Help virus!!

Utilisateur anonyme -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

voila j'ai un petit (gros meme) : jai (je crois) chopé un virus.

mon antivirus (norton 360) ne démarre pas, un message d'erreur dit : C:/Program Files/fichiers communs/Symantec shared/ccApp.exe n'est pas une application win32 valide.

j'ai essayé de lancer ccleaner, mais il se lance pendant 1/2 secondes, puis se ferme.
jai essayé d'installer antivir et avast!,mais l'installation plante.

sil vous plait aidez moi!!
A voir également:

63 réponses

Précédent
Réponse 21 / 63
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ...


1- Avoir accès aux fichiers cachés :

Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



2-Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Winflip\WinFlip.exe

Cliques sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

0
Réponse 22 / 63
Utilisateur anonyme
 
o ba alors c'était winflip qui était infecté???
bin dis donc, moi qui avait confiance en ce logiciel :-(
0
Réponse 23 / 63
Utilisateur anonyme
 
bon je ne sais pas si c'est cela que je dois envoyé, mais bon :

Antivirus Version Last Update Result
AhnLab-V3 2008.11.4.3 2008.11.04 -
AntiVir 7.9.0.10 2008.11.04 -
Authentium 5.1.0.4 2008.11.04 -
Avast 4.8.1248.0 2008.11.03 -
AVG 8.0.0.161 2008.11.04 -
BitDefender 7.2 2008.11.04 -
CAT-QuickHeal 9.50 2008.11.04 -
ClamAV 0.94.1 2008.11.04 -
DrWeb 4.44.0.09170 2008.11.04 -
eSafe 7.0.17.0 2008.11.04 -
eTrust-Vet 31.6.6188 2008.11.03 -
Ewido 4.0 2008.11.04 -
F-Prot 4.4.4.56 2008.11.04 -
F-Secure 8.0.14332.0 2008.11.04 -
Fortinet 3.117.0.0 2008.11.04 -
GData 19 2008.11.04 -
Ikarus T3.1.1.45.0 2008.11.04 -
K7AntiVirus 7.10.516 2008.11.04 -
Kaspersky 7.0.0.125 2008.11.04 -
McAfee 5423 2008.11.04 -
Microsoft 1.4005 2008.11.04 -
NOD32 3583 2008.11.04 -
Norman 5.80.02 2008.11.04 -
Panda 9.0.0.4 2008.11.04 -
PCTools 4.4.2.0 2008.11.03 -
Prevx1 V2 2008.11.04 -
Rising 21.02.12.00 2008.11.04 -
SecureWeb-Gateway 6.7.6 2008.11.04 -
Sophos 4.35.0 2008.11.04 -
Sunbelt 3.1.1777.2 2008.11.03 -
Symantec 10 2008.11.04 -
TheHacker 6.3.1.1.138 2008.11.04 -
TrendMicro 8.700.0.1004 2008.11.04 -
VBA32 3.12.8.9 2008.11.03 -
ViRobot 2008.11.4.1450 2008.11.04 -
VirusBuster 4.5.11.0 2008.11.04 -
Additional information
File size: 483328 bytes
MD5...: f38b5a2e18088907400085b272eea628
SHA1..: 7010eeb3d21cc85514443fafe9ddd7b4126e9ef7
SHA256: 1907633f3c6b5726e540cd6a42f45cd92c339cc886296c125f934ab6b3461a9f
SHA512: 8dd83cf9e6a1c66554385316be23771e14a0a68e4f3cfbc8df89e60e8a24d47d
9886bb46433f490532a18f8499c6804e0377269785984fcb5da23e327c5b37c9
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x421448
timedatestamp.....: 0x4833dbb9 (Wed May 21 08:22:17 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x449ba 0x45000 6.76 69efb55c9104f0d087ee670b02c0d61c
.rdata 0x46000 0x1b360 0x1c000 5.43 6d989ef68fe478e39d4b39a846d0bd9d
.data 0x62000 0x12008 0xc000 4.12 a8e56e47811ab75d736dcab78fcb2287
.rsrc 0x75000 0x77f8 0x8000 4.50 9f3c5d2762bbebe45a72a7d8e09e63eb

( 10 imports )
> SHLWAPI.dll: PathFileExistsA
> WINMM.dll: timeBeginPeriod, timeGetDevCaps, timeEndPeriod
> MSIMG32.dll: AlphaBlend
> KERNEL32.dll: CreateMutexA, GetLastError, FindFirstFileA, FindNextFileA, FindClose, OutputDebugStringA, IsProcessorFeaturePresent, RaiseException, GetSystemInfo, VirtualProtect, SetEndOfFile, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter, DeleteFileA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, SetFilePointer, InitializeCriticalSection, VirtualQuery, InterlockedExchange, SetStdHandle, GetFileType, SetHandleCount, GetEnvironmentStringsW, WideCharToMultiByte, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStdHandle, HeapSize, FlushFileBuffers, UnhandledExceptionFilter, TerminateProcess, TlsGetValue, TlsSetValue, TlsFree, SetLastError, TlsAlloc, GetCPInfo, GetOEMCP, GetACP, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, QueryPerformanceCounter, ReadFile, IsBadWritePtr, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, MulDiv, CreateFileA, WriteFile, MultiByteToWideChar, GetCurrentProcess, SetProcessWorkingSetSize, OpenProcess, Sleep, lstrcmpA, FreeLibrary, LoadLibraryA, GetProcAddress, GetTickCount, lstrcatA, GetPrivateProfileStringA, GetModuleFileNameA, lstrcpyA, GetModuleHandleA, CreateFileMappingA, lstrlenA, OpenFileMappingA, MapViewOfFile, CloseHandle, UnmapViewOfFile, GetLocaleInfoA, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, GetVersionExA, GetCommandLineA, GetStartupInfoA, RtlUnwind, CreateThread, ResumeThread, ExitThread, ExitProcess, HeapAlloc, HeapFree
> USER32.dll: LoadImageA, LoadIconA, LoadCursorA, RegisterClassExA, GetMessageA, TranslateMessage, DispatchMessageA, GetKeyState, PostQuitMessage, PtInRect, DialogBoxParamA, TrackPopupMenu, DestroyMenu, DefWindowProcA, CopyRect, EndDialog, DestroyWindow, SetTimer, EnumWindows, GetParent, IsWindowVisible, GetWindowTextLengthA, SetWindowLongA, InvalidateRect, GetWindowPlacement, IsZoomed, GetDesktopWindow, ValidateRect, SetFocus, keybd_event, PaintDesktop, CreatePopupMenu, AppendMenuA, SetDlgItemTextA, CheckDlgButton, LoadStringA, IsIconic, GetClassLongA, GetWindowTextA, GetWindowRgn, KillTimer, GetForegroundWindow, SetForegroundWindow, EnableWindow, IsDlgButtonChecked, GetSysColor, GetDlgItem, SetWindowPos, ShowWindow, CreateWindowExA, SetWindowsHookExA, GetSystemMetrics, MoveWindow, GetWindow, IsWindow, UnhookWindowsHookEx, GetWindowThreadProcessId, SendMessageA, CallNextHookEx, UnregisterHotKey, RegisterHotKey, GetCursorPos, PostMessageA, GetWindowLongA, GetClassNameA, GetIconInfo, MessageBoxA, FindWindowExA, GetWindowRect, SystemParametersInfoA, GetAsyncKeyState, DrawTextA, GetDC, ReleaseDC
> GDI32.dll: CreatePen, RoundRect, StretchBlt, GetStockObject, GetDeviceCaps, CreateRectRgn, CreateSolidBrush, FillRgn, SetBkColor, ExtTextOutA, CreateCompatibleDC, BitBlt, DeleteDC, SetTextColor, SetBkMode, TextOutA, SelectObject, GetTextExtentPoint32A, CreateFontA, CreateDIBSection, GetObjectA, DeleteObject
> SHELL32.dll: SHGetFileInfoA, SHGetPathFromIDListA, SHGetSpecialFolderLocation, Shell_NotifyIconA, SHGetMalloc
> ole32.dll: CoInitialize, CoCreateInstance, CoUninitialize
> d3d9.dll: Direct3DCreate9
> ADVAPI32.dll: RegOpenKeyA, RegQueryValueExA, RegCloseKey

( 0 exports )
ThreatExpert info: https://www.symantec.com?md5=f38b5a2e18088907400085b272eea628
0
Réponse 24 / 63
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien .... rien d'infectieux de ce coté là ...



fais ceci maintenant :


Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Fermes bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* cliques ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisses faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : postes un rapport, puis l'autre dans la réponse suivante ... si tu essayes de poster les deux en même temps,
cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 63
Utilisateur anonyme
 
ok je le fais.
0
Réponse 26 / 63
Utilisateur anonyme
 
bon je decoupe log.txt en 2, car CCM plante quand je l'envoie. (il n'affiche pas la page confirmation d'ajout du message.
Logfile of random's system information tool 1.04 (written by random/random)
Run by DADA7795 at 2008-11-04 17:45:33
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 78 GB (37%) free of 210 GB
Total RAM: 2047 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45:33, on 04/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Gadwin\PrintScreen\PrintScreen.exe
C:\Documents and Settings\DADA7795\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Winflip\WinFlip.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Vuze\Vuze\Azureus.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Documents and Settings\DADA7795\Bureau\RSIT.exe
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Trend Micro\HijackThis\DADA7795.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: StumbleUpon Launcher - {145B29F4-A56B-4b90-BBAC-45784EBEBBB7} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O3 - Toolbar: StumbleUpon Toolbar - {5093EB4C-3E93-40AB-9266-B607BA87BDC8} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Gadwin\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\DADA7795\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Magnify] Magnify.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Magnify] Magnify.exe (User 'Default user')
O4 - Startup: WinFlip.lnk = C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Winflip\WinFlip.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: StumbleUpon PhotoBlog It! - res://StumbleUponIEBar.dll/blogimage
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: StumbleUpon - {75C9223A-409A-4795-A3CA-08DE6B075B4B} - C:\Program Files\StumbleUpon\StumbleUponIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E096531-B0CC-41F8-809D-89A90CE578B2}: NameServer = 192.168.1.1
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nb) (pr2ah4nb) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nb.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 27 / 63
Utilisateur anonyme
 
oula je sais pas c'est quoi les truc en grisé.
bon la suite.

======List of files/folders modified in the last 2 months======

2008-11-04 17:27:29 ----D---- C:\WINDOWS\system32
2008-11-04 16:46:14 ----SD---- C:\Program Files
2008-11-04 16:39:17 ----D---- C:\Program Files\Norton Security Scan
2008-11-04 16:29:41 ----D---- C:\WINDOWS
2008-11-04 16:28:26 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-04 16:24:33 ----D---- C:\WINDOWS\Debug
2008-11-04 15:06:18 ----HD---- C:\WINDOWS\system32\drivers
2008-11-04 15:06:04 ----D---- C:\WINDOWS\Temp
2008-11-04 02:19:23 ----SHD---- C:\WINDOWS\Installer
2008-11-04 01:01:42 ----D---- C:\WINDOWS\system32\CatRoot
2008-11-04 01:00:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-11-04 01:00:37 ----HD---- C:\WINDOWS\inf
2008-11-04 01:00:02 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2008-11-04 00:58:14 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-04 00:55:32 ----D---- C:\WINDOWS\nview
2008-11-04 00:45:28 ----D---- C:\WINDOWS\Help
2008-11-04 00:45:08 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-11-04 00:33:25 ----D---- C:\Program Files\Windows Media Player
2008-11-03 20:00:09 ----D---- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-11-03 09:26:34 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-01 03:11:07 ----D---- C:\WINDOWS\system32\DirectX
2008-11-01 03:10:51 ----RSD---- C:\WINDOWS\assembly
2008-11-01 03:01:40 ----HD---- C:\Program Files\InstallShield Installation Information
2008-10-31 21:54:24 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-31 17:37:40 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2008-10-31 01:20:16 ----RSH---- C:\boot.ini
2008-10-29 10:19:00 ----A---- C:\WINDOWS\system32\omginstlog.txt
2008-10-29 10:18:07 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2008-10-29 10:18:07 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2008-10-26 13:16:41 ----A---- C:\WINDOWS\system32\CmdLineExt03.dll
2008-10-25 12:25:17 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-23 22:44:31 ----D---- C:\Documents and Settings\DADA7795\Application Data\gtk-2.0
2008-10-23 07:05:04 ----D---- C:\Program Files\Messenger
2008-10-22 21:06:53 ----D---- C:\Program Files\Google
2008-10-22 20:55:30 ----D---- C:\WINDOWS\system32\wbem
2008-10-22 20:55:30 ----D---- C:\WINDOWS\system32\usmt
2008-10-22 20:55:30 ----D---- C:\WINDOWS\network diagnostic
2008-10-22 20:55:29 ----D---- C:\WINDOWS\system32\1036
2008-10-22 20:55:29 ----D---- C:\WINDOWS\srchasst
2008-10-22 20:55:29 ----D---- C:\Program Files\Windows NT
2008-10-22 20:55:29 ----D---- C:\Program Files\Movie Maker
2008-10-22 20:55:29 ----D---- C:\Program Files\7-Zip
2008-10-22 20:47:10 ----D---- C:\WINDOWS\system32\Setup
2008-10-22 20:47:10 ----D---- C:\WINDOWS\AppPatch
2008-10-22 20:47:10 ----D---- C:\Program Files\Internet Explorer
2008-10-22 20:47:09 ----RSD---- C:\WINDOWS\Fonts
2008-10-22 20:47:06 ----D---- C:\Program Files\Norton 360
2008-10-22 20:46:06 ----D---- C:\WINDOWS\system32\config
2008-10-22 20:45:48 ----D---- C:\WINDOWS\Registration
2008-10-22 20:43:03 ----D---- C:\WINDOWS\msagent
2008-10-22 20:42:58 ----D---- C:\WINDOWS\system32\oobe
2008-10-22 20:42:53 ----D---- C:\Program Files\Fichiers communs\System
2008-10-22 20:42:48 ----D---- C:\WINDOWS\system32\Restore
2008-10-22 20:42:45 ----D---- C:\Program Files\Outlook Express
2008-10-22 20:42:43 ----D---- C:\Program Files\NetMeeting
2008-10-22 20:35:53 ----D---- C:\WINDOWS\Media
2008-10-22 20:35:53 ----D---- C:\WINDOWS\Cursors
2008-10-21 18:25:29 ----D---- C:\Program Files\GameSpy Arcade
2008-10-21 02:08:48 ----D---- C:\WINDOWS\security
2008-10-20 18:48:48 ----D---- C:\WINDOWS\ime
2008-10-20 18:48:36 ----D---- C:\WINDOWS\PeerNet
2008-10-20 18:46:40 ----D---- C:\WINDOWS\system32\npp
2008-10-20 18:46:34 ----D---- C:\WINDOWS\system32\Com
2008-10-20 18:46:11 ----D---- C:\WINDOWS\system
2008-10-20 18:40:59 ----D---- C:\WINDOWS\EHome
2008-10-20 18:09:52 ----D---- C:\WINDOWS\SoftwareDistribution
2008-10-20 18:08:04 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-10-19 20:45:26 ----D---- C:\Program Files\Fichiers communs
2008-10-19 16:16:20 ----SHD---- C:\System Volume Information
2008-10-19 12:00:44 ----SD---- C:\WINDOWS\Tasks
2008-10-16 19:51:22 ----D---- C:\WINDOWS\twain_32
2008-10-16 19:50:37 ----D---- C:\WINDOWS\system32\icsxml
2008-10-16 19:49:56 ----D---- C:\WINDOWS\system32\ias
2008-10-16 19:49:50 ----D---- C:\WINDOWS\system32\1033
2008-10-16 19:48:25 ----D---- C:\WINDOWS\Driver Cache
2008-10-16 18:10:46 ----A---- C:\WINDOWS\ODBCINST.INI
2008-10-16 18:10:07 ----SD---- C:\WINDOWS\Web
2008-10-16 18:10:01 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2008-10-16 18:09:50 ----A---- C:\WINDOWS\win.ini
2008-10-16 17:58:41 ----A---- C:\WINDOWS\system.ini
2008-10-16 17:58:27 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2008-10-16 17:42:12 ----A---- C:\WINDOWS\UPGRADE.TXT
2008-10-16 17:42:09 ----D---- C:\WINDOWS\setup.pss
2008-10-15 17:35:43 ----A---- C:\WINDOWS\system32\netapi32.dll
2008-10-14 18:47:51 ----D---- C:\Documents and Settings\DADA7795\Application Data\StumbleUpon
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nwiz.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwss.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwimg.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwdmcpl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvwddi.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvvitvs.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvshell.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvnt4cpl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmobls.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmctray.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmccss.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmccsrs.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvmccs.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nview.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvgames.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvdspsch.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvdisps.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcuda.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcplui.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcpl.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcolor.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcodins.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvcod.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvappbar.exe
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nvapi.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2008-10-07 13:33:00 ----A---- C:\WINDOWS\system32\keystone.exe
2008-10-07 11:19:42 ----A---- C:\WINDOWS\system32\MRT.exe
2008-10-07 07:49:25 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-10-01 20:37:03 ----A---- C:\Documents and Settings\All Users\Application Data\msnbuster-Propriétaire.ini
2008-09-28 22:39:56 ----A---- C:\WINDOWS\msnbuster.ini
2008-09-28 22:39:56 ----A---- C:\Documents and Settings\All Users\Application Data\msnbuster-dada7795.ini
2008-09-28 21:11:01 ----D---- C:\N360_BACKUP
2008-09-28 18:59:29 ----D---- C:\Program Files\Microsoft Silverlight
2008-09-28 18:56:42 ----A---- C:\WINDOWS\system32\uxtheme.dll
2008-09-28 18:37:29 ----D---- C:\WINDOWS\ASUSInstAll
2008-09-28 13:38:57 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-09-28 13:38:27 ----D---- C:\Documents and Settings\DADA7795\Application Data\Adobe
2008-09-28 13:29:47 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2008-09-28 13:24:33 ----D---- C:\Program Files\Fichiers communs\Real
2008-09-28 13:24:30 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2008-09-28 13:24:19 ----A---- C:\WINDOWS\system32\pndx5032.dll
2008-09-28 13:24:19 ----A---- C:\WINDOWS\system32\pndx5016.dll
2008-09-28 13:24:16 ----A---- C:\WINDOWS\system32\pncrt.dll
2008-09-28 13:24:16 ----A---- C:\WINDOWS\system32\msvcr71.dll
2008-09-28 13:10:54 ----D---- C:\Program Files\Java
2008-09-28 13:07:53 ----D---- C:\Program Files\Adobe
2008-09-28 13:07:10 ----D---- C:\Program Files\Fichiers communs\Adobe
2008-09-28 13:06:45 ----D---- C:\WINDOWS\WinSxS
2008-09-27 12:29:33 ----SD---- C:\Documents and Settings\DADA7795\Application Data\Microsoft
2008-09-24 20:21:31 ----D---- C:\WINDOWS\system32\fr-fr
2008-09-24 20:21:31 ----D---- C:\WINDOWS\l2schemas
2008-09-24 20:21:30 ----D---- C:\WINDOWS\system32\fr
2008-09-24 20:21:30 ----D---- C:\WINDOWS\system32\bits
2008-09-24 14:49:42 ----D---- C:\WINDOWS\Microsoft.NET
2008-09-24 13:31:42 ----D---- C:\Program Files\Symantec
2008-09-24 13:31:41 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL
2008-09-22 21:30:43 ----D---- C:\Program Files\Windows Live
2008-09-22 21:28:51 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-09-22 21:27:24 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-09-21 15:34:38 ----D---- C:\Documents and Settings\DADA7795\Application Data\Real
2008-09-20 21:53:56 ----D---- C:\Documents and Settings
2008-09-17 08:55:00 ----A---- C:\WINDOWS\system32\nvudisp.exe
2008-09-16 20:27:12 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2008-09-14 17:05:16 ----HDC---- C:\WINDOWS\ie7
2008-09-07 13:34:38 ----D---- C:\Program Files\StumbleUpon

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2008-03-08 12664]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2006-03-02 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2006-03-02 55936]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-26 4395008]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-03-02 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
S3 GPU-Z;GPU-Z; \??\C:\DOCUME~1\DADA7795\LOCALS~1\Temp\GPU-Z.sys []
S3 lac97inf;lac97inf; \??\C:\DOCUME~1\DADA7795\LOCALS~1\Temp\lac97inf.sys []
S3 NVR0Dev;NVR0Dev; \??\C:\WINDOWS\nvoclock.sys []
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 RT61;D-Link Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT61.sys [2006-05-04 380928]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 215040]
S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2007-11-30 317616]
S3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS []
S3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
S3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS []
S3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS []
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20081031.003\SymIDSCo.sys []
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS []
S3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS []
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081103.003\NAVENG.SYS []
S4 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081103.003\NAVEX15.SYS []
S4 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2007-11-30 279088]
S4 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS []
S4 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-28 156656]
R2 Iprip;Écouteur RIP; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 nTuneService;nTune Service; C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe [2007-04-04 126976]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2006-11-02 174656]
R2 SimpTcp;Services TCP/IP simplifiés; C:\WINDOWS\system32\tcpsvcs.exe [2006-03-02 19456]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 ANIWZCSdService;ANIWZCSd Service; C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2007-01-19 49152]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-11-04 108648]
S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-11-04 108648]
S2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-11-04 583048]
S2 OPTENET_FILTER;Orange Contrôle Parental; C:\Program Files\Controle Parental\bin\optproxy.exe []
S2 pr2ah4nb;DiRT Drivers Auto Removal (pr2ah4nb); C:\WINDOWS\system32\pr2ah4nb.exe [2007-07-19 410984]
S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc); C:\WINDOWS\system32\pr2ah4nc.exe [2007-05-18 407152]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 comHost;COM Host; C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe [2007-01-12 49248]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-09-26 2999664]
S3 p2pgasvc;Authentification de groupe réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 p2psvc;Réseau homologue; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 PNRPSvc;Protocole de résolution de noms d'homologues; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-19 355584]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S4 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-11-04 108648]
S4 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-11-04 108648]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
S4 Symantec Core LC;Symantec Core LC; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe [2008-05-18 1251720]

-----------------EOF-----------------
0
Réponse 28 / 63
Utilisateur anonyme
 
et le fichier info
info.txt logfile of random's system information tool 1.04 2008-11-04 17:45:35

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.60 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
802.11 USB Wireless LAN Adapter-->C:\WINDOWS\system32\unwlsdrv.exe SiS163u
Acrobat.com-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
Adabas D 13.01.00-->MsiExec.exe /X{5C52CED3-D45C-4DA9-932F-B91BD44BB461}
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
ANIO Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe"
ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Ask Toolbar-->rundll32 C:\PROGRA~1\AskSBar\bar\1.bin\AskSBar.dll,O
Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
Assistant de connexion Windows Live-->MsiExec.exe /I{8984E374-6C93-427C-A3B9-AD92472FDCA0}
ASUSUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\Setup.exe" -l0x40c
Attansic Ethernet Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9 -removeonly
Audacity 1.3.5 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
AV-->MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
Blender (remove only)-->"C:\Program Files\Blender Foundation\Blender\uninstall.exe"
ccCommon-->MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
CCleaner (remove only)-->"C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{EBD5E7A9-DBB8-4E24-AE3A-CF9390AF1CCB}
Contacts-->MsiExec.exe /I{C6BDA6E5-B391-4CE5-8D86-B53AC96FFE03}
Corel Snapfire DVD Maker-->MsiExec.exe /X{17E14D89-3A9F-4706-9F9B-C2DFC7ABE94B}
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
Delta Force: Xtreme-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{961C4925-5B53-4127-969D-1CACF2426C05}\setup.exe" -l0x9
Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Dev-Cpp\uninstall.exe"
DiRT-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57B89E30-0BBA-4F20-9F2C-8E8CDE1CEDB6}\setup.exe" -l0x40c -removeonly
eMule-->"C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Emule\Uninstall.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
Galerie de photos Windows Live (bêta)-->MsiExec.exe /X{B229A0D2-F322-4A30-8E0F-F4AEA3000A14}
GameShadow-->MsiExec.exe /I{472076D2-F0D4-480A-A05E-59CC7CA06D78}
GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
GameSpy Comrade-->MsiExec.exe /X{7C2E4E9B-0B88-48B6-B7B0-E3F3DF0A239D}
GearDrvs-->MsiExec.exe /I{228F6876-A313-40A3-91C0-C3CBE6997D09}
GearDrvs-->MsiExec.exe /I{CB84F0F2-927B-458D-9DC5-87832E3DC653}
Gimp 2.6.1-->"C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Gimp-2.0\setup\unins000.exe"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Ground Control II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{21C41BAF-6F62-469D-A43B-DDF01628346E}\setup.exe" -l0x40c
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JelloCar 1.0-->"C:\Documents and Settings\DADA7795\Mes documents\My Games\JelloCar\unins000.exe"
JelloCar Level Editor 1.0-->"C:\Documents and Settings\DADA7795\Mes documents\My Games\JelloCar\LevelEditor\unins000.exe"
KC Softwares SUMo-->"C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\SUMo\unins000.exe"
LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
MediaMonkey 3.0-->"C:\Program Files\MediaMonkey\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /I{A853BEB2-B270-4645-AAAA-9D83C2233BD3}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft XNA Framework Redistributable 1.0 Refresh-->MsiExec.exe /I{311F799A-FCE9-4D9E-B5D2-CBB8859B40BB}
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.1b1)-->C:\Program Files\Mozilla Firefox 3.1 Beta 1\uninstall\helper.exe
MSNBuster-->C:\Program Files\MSNBuster\Uninstal.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Neverwinter Nights 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F20C1251-1D0A-4944-B2AE-678581B33B19}\SETUP.exe" -l0x40c -removeonly
Norton 360 (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{2D617065-1C52-4240-B5BC-C0AE12157777}_1_0_0_184\{2D617065-1C52-4240-B5BC-C0AE12157777}.exe" /X
Norton 360 Help-->MsiExec.exe /I{1CA941F1-5006-487E-9FD4-09F812A7D6B8}
Norton 360-->MsiExec.exe /I{21829177-4DED-4209-AD08-490B3AC9C01A}
Norton 360-->MsiExec.exe /I{2D617065-1C52-4240-B5BC-C0AE12157777}
Norton 360-->MsiExec.exe /I{63A6E9A9-A190-46D4-9430-2DB28654AFD8}
Norton Confidential Browser Component-->MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
Norton Confidential Web Authentification Component-->MsiExec.exe /I{3074EB89-1BCA-4AEF-AFF4-EFB4634C1923}
Norton Confidential Web Protection Component-->MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
Norton Security Scan-->MsiExec.exe /I{1A8A214F-6BAC-4E01-A27D-25C19A484908}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nTune-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF} /l1036
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
Omni Pokedex II-->C:\Program Files\Omni Pokedex\Uninstal.exe
PC Probe II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe" -l0x40c
Picasa 3-->"C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Picasa 3\Picasa3\Uninstall.exe"
Python 2.6-->MsiExec.exe /I{110EB5C4-E995-4CFB-AB80-A5F315BEA9E8}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Recuva (remove only)-->"C:\Documents and Settings\DADA7795\Mes documents\Recuva\uninst.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sid Meier's Civilization 4 - Beyond the Sword-->C:\Program Files\InstallShield Installation Information\{32E4F0D2-C135-475E-A841-1D59A0D22989}\setup.exe -runfromtemp -l0x040c -removeonly
Sid Meier's Civilization 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\setup.exe" -l0x40c -removeonly
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
SpeedFan (remove only)-->"C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\SpeedFan\uninstall.exe"
Star Wars Battlefront-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C79CB9C7-10A4-4814-8402-F574672C2192}\Setup.exe" -l0x40c
StumbleUpon IE Toolbar-->C:\Program Files\StumbleUpon\uninstall.exe
SuppSoft-->MsiExec.exe /I{022DA2C3-81C7-4003-A6BC-1BB147B20097}
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
Symantec Technical Support Controls-->MsiExec.exe /I{92B1B3CC-EC78-45B8-96D0-8B3F11495864}
SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
Test Drive Unlimited-->MsiExec.exe /X{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Urban Terror 4.1-->"C:\Documents and Settings\DADA7795\Mes documents\My Games\UrbanTerror\unins000.exe"
VDownloader 0.73-->"C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\VDOWNLOADER\unins000.exe"
Video Downloader-->C:\Program Files\InstallShield Installation Information\{F1D891A7-2BAF-4033-9A20-DBB78F86BF0C}\setup.exe -runfromtemp -l0x0009UNINSTALL -removeonly
VLC media player 0.9.4-->C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\VLC\uninstall.exe
Vuze-->C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Vuze\Vuze\uninstall.exe
Windows Live Bêta (tous les programmes)-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Bêta (tous les programmes)-->MsiExec.exe /I{9C4AB6FB-43CD-4ADF-8B59-6C52A6B74324}
Windows Live Call-->MsiExec.exe /I{868EC13B-52DA-43B9-8C05-50CD897674DF}
Windows Live Mail-->MsiExec.exe /I{DA0FC90D-5D87-445E-90B4-B938C57FE16F}
Windows Live Messenger-->MsiExec.exe /X{F72F8316-91E8-4C80-9E39-EBE933E1EDFB}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer-->MsiExec.exe /X{8FD194E6-C4B1-4AFA-BC74-7773FF9BAB4C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
WinFast(R) Display Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F69FD33C-8815-46BF-9134-A643DE68F3C0}\setup.exe" -l0x40c -removeonly
WinFox Setup-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C867F60-267A-11D4-BF03-0080C84D9C69}\Setup.exe" -l0x40c -uninst -removeonly
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Security center information======

AV: Norton 360
FW: Norton 360

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 29 / 63
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bon ....

un dossier à supprimer :

1- ! Déconnectes toi et fermes toute tes applications en cours !

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,


:Processes
explorer.exe

:Services

:Reg

:Files
C:\Program Files\AskSBar

:Commands
[start explorer]


et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).



2- Il va falloir désinstaller Norton ( car shooter par Bagle ) .... Je te propose ceci :
supprimer Norton et installer un nuovel antivirus entièrement gratos , plus légé et plus performent ( En anglais mais très simple avec tuto à l'appui ... ) ...

dis moi ce que tu en dis et je te donne toute la procédure pour se faire ...
0
Réponse 30 / 63
Utilisateur anonyme
 
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\Program Files\AskSBar\bar\1.bin moved successfully.
C:\Program Files\AskSBar\bar moved successfully.
C:\Program Files\AskSBar moved successfully.
========== COMMANDS ==========
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11042008_181404






pour l'antivirus, je veux bien^^
(c'est vrai que norton, je l'aimais pas beaucoup)
0
Réponse 31 / 63
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
très bien .... voilà la manipe :



1- Télécharges AntiVir ici :
https://www.pcastuces.com/logitheque/antivir.htm
ou
https://www.avira.com/
ou
http://www.commentcamarche.net/telecharger/telecharger 55 antivir

Anti-virus gratuit ( en anglais mais très simple ) .

--> ne lances pas l'installe de suite !


2- Désinstalles proprement Norton ainsi:
Télécharges Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

Déconnectes toi .
Ensuite désinstalles Norton avec "Norton removal tool": tu doubles click dessus et te laisses guider ... il faut le désinstaller correctement ( fait la manipe 2 fois si possible ).


3- refais un coup de CCleaner ( registre compris )


4- Enfin , installes AntiVir et mets le à jour si nécessaire (fais ce-ci très régulièrement ) .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

( Si jamais tu as un problème avec la mise à jour , regardes ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible ).


Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" .
*Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High
*coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
*puis sur la droite, coches les cases suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
et décoches :
ignore off line files
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> cliques sur "OK" pour valider le réglage ...
****************************************

Une fois fait ,
Impératif : Redémarrer l'ordinateur en mode sans échec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Lances un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
Redémarres ton PC et postes moi le rapport obtenu ... Aides toi bien du tuto ;)

( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarantaine et postes moi tous les rapports ... )
0
Réponse 32 / 63
Utilisateur anonyme
 
euh.... en mode sans echec, je fais un scan avec antivir?
jai un multi boot avec linux, et puis tout a lheure il était marqué

"Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

-> Mode sans echec non fonctionnel !! "

, est-ce-que le mode sans echec va marcher?
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
normalement oui .... FindyKill à du le restaurer .... ;)

si ce n'est pas le cas , dis le moi et on verra ce que l'on peut faire ....
0
Réponse 33 / 63
Utilisateur anonyme
 
ok d'accord^^
j'installe antivir
0
Réponse 34 / 63
Utilisateur anonyme
 
c'est bon j'ai mis les options, mais la, je vais manger au restaurant, je ne pourrais poster que ce soir tard ou demain.
desolée!
;-(
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Y a aucun soucis tant que tu rapportes un peu de dessert ... :p


A tout' ou a demain .... =)
0
Réponse 35 / 63
Utilisateur anonyme
 
desolée pas pu ramener de dessert, yavait plus de place, surtout dans mon ventre^^.

je n'ai pas le temps de redeemarrer en mode sans echec et de poster le rapport, alors je poserais juste une question, qui n'as aucun rapport.

j'ai des fichiers qui s'accumulent sous la forme de fichiers .sqm, dans le repertoire C: directement, sous le nom sqmdata1, sqmdata2, sqmdata 5, etc... jusqua sqmdata15.
que signifie ces fichiers? sontils dangereux? vitals?
0
Réponse 36 / 63
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
ne touches pas à ces fichiers pour le moment ... ;)


passes AntiVir ... postes moi le rapport obtenu et on verra ensuite ...
0
Réponse 37 / 63
Utilisateur anonyme
 
aaaaaaaaaaaaaaaahhhhh
finiii.
petite question. pendant l'installation de antivir, il y a eu des messages comme quoi antivir a detecté des trojan. je les ai mis en quarantaine. est-ce que dans ce rapport tu pourras voir tous les fichiers mis en quarantiane? ou uniquement ceux mis en quarantaine pendant l'analyse?

Avira AntiVir Personal
Report file date: mercredi 5 novembre 2008 01:00

Scanning for 1007891 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: BELEY-407172D70

Version information:
BUILD.DAT : 8.2.0.334 16933 Bytes 16/10/2008 14:55:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 20:35:07
ANTIVIR1.VDF : 7.1.0.21 130560 Bytes 31/10/2008 20:35:09
ANTIVIR2.VDF : 7.1.0.22 2048 Bytes 31/10/2008 20:35:09
ANTIVIR3.VDF : 7.1.0.36 106496 Bytes 04/11/2008 20:35:10
Engineversion : 8.2.0.10
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 04/11/2008 20:35:22
AESCN.DLL : 8.1.1.3 123252 Bytes 14/10/2008 11:05:56
AERDL.DLL : 8.1.1.2 438644 Bytes 12/09/2008 07:06:02
AEPACK.DLL : 8.1.2.4 369014 Bytes 14/10/2008 11:05:56
AEOFFICE.DLL : 8.1.0.29 196988 Bytes 04/11/2008 20:35:21
AEHEUR.DLL : 8.1.0.63 1479032 Bytes 04/11/2008 20:35:19
AEHELP.DLL : 8.1.1.2 115062 Bytes 14/10/2008 11:05:56
AEGEN.DLL : 8.1.0.42 319861 Bytes 04/11/2008 20:35:13
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
AECORE.DLL : 8.1.2.9 172407 Bytes 04/11/2008 20:35:12
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 04/11/2008 20:35:11
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: mercredi 5 novembre 2008 01:00

Starting search for hidden objects.
'114502' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'Azureus.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'wlcomm.exe' - '1' Module(s) have been scanned
Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned
Scan process 'tcpsvcs.exe' - '1' Module(s) have been scanned
Scan process 'PSIService.exe' - '1' Module(s) have been scanned
Scan process 'WinFlip.exe' - '1' Module(s) have been scanned
Scan process 'UpdateChecker.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdate.exe' - '1' Module(s) have been scanned
Scan process 'PrintScreen.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'WZCSLDR2.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'nTuneService.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
43 processes with 43 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '60' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP34\A0042810.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was moved to '4940efdd.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP34\A0042813.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '4940efe0.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP34\A0042814.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '4940efe3.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP35\A0042821.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '4940efe6.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP35\A0042822.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '4940efeb.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP35\A0042823.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '48c6dc9c.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP35\A0042826.exe
[DETECTION] Contains recognition pattern of the WORM/Bagle.Gen worm
[NOTE] The file was moved to '4940efed.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP35\A0042827.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was moved to '4940efec.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042868.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '4940efef.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042869.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '48c6dc80.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042870.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '4940eff1.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042874.exe
[DETECTION] Contains recognition pattern of the WORM/Bagle.Gen worm
[NOTE] The file was moved to '4940eff0.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042876.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was moved to '48c6dc81.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042903.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was moved to '4940eff3.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042905.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '48c6dc84.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042907.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '4940eff4.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042924.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was moved to '48c6dc85.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042928.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '4940eff5.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042929.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '48c6dc86.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042942.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '4940eff8.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042943.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '48c6dc89.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042946.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '4940eff9.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042947.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '48c6dc8a.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042950.exe
[DETECTION] Contains recognition pattern of the WORM/Bagle.Gen worm
[NOTE] The file was moved to '4940effa.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042954.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '48c6dc8b.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042957.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '4940effb.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042959.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '48c6dc8c.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042986.exe
[DETECTION] Contains recognition pattern of the WORM/Bagle.Gen worm
[NOTE] The file was moved to '4940effc.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042991.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '4940effd.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042992.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '48c6dc8e.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042993.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '4940effe.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042994.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '48c6dc8f.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042997.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '48c6dc91.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0042999.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '4940efff.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP36\A0043032.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '4940f000.qua'!
C:\System Volume Information\_restore{680C2442-25DE-4C0D-B9B4-9BB53C13B5D4}\RP38\A0043649.exe
[DETECTION] Contains HEUR/Malware suspicious code
[NOTE] The detection was classified as suspicious.
[NOTE] The file was moved to '4940f015.qua'!


End of the scan: mercredi 5 novembre 2008 02:07
Used time: 1:07:43 Hour(s)

The scan has been done completely.

12786 Scanning directories
470237 Files were scanned
35 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
36 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
470200 Files not concerned
2689 Archives were scanned
1 Warnings
36 Notes
114502 Objects were scanned with rootkit scan
0 Hidden objects were found
0
Réponse 38 / 63
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut ,


Supprimes tout ce qui ce trouve dans la qurataine d 'Antivir et fais ceci dans l'ordre :

1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( gardes CCleaner et Malwarebytes : très utiles ! )


2- Refais un coup de CCleaner ( registre compris ) .


3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )


4- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


5- Fais ce scan en ligne pour vérifier :

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !



0
Réponse 39 / 63
Utilisateur anonyme
 
salut!
voila le rapport toolcleaner:
[ Rapport ToolsCleaner version 2.2.5 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\DADA7795\Bureau\Divers\HijackThis.lnk: trouvé !
C:\Documents and Settings\DADA7795\Bureau\Divers\ToolBarSD.exe: trouvé !
C:\Documents and Settings\DADA7795\Bureau\Divers\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\_OtMoveIt: trouvé !
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Toolbar SD: trouvé !
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\FindyKill: trouvé !
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Trend Micro\HijackThis: trouvé !
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\RECYCLER\S-1-5-21-1123561945-1383384898-682003330-1020\Dc11\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\DADA7795\Bureau\Divers\HijackThis.lnk: supprimé !
C:\Documents and Settings\DADA7795\Bureau\Divers\ToolBarSD.exe: supprimé !
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\RECYCLER\S-1-5-21-1123561945-1383384898-682003330-1020\Dc11\HijackThis.lnk: supprimé !
C:\Documents and Settings\DADA7795\Bureau\Divers\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\_OtMoveIt: supprimé !
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Toolbar SD: supprimé !
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\FindyKill: supprimé !
C:\Documents and Settings\DADA7795\Mes documents\Logiciels divers\Trend Micro\HijackThis: supprimé !
0
Réponse 40 / 63
Utilisateur anonyme
 
autres petites questions ^^
-pour supprimmer les fichiers en quarantaine dans antivir, jai été dans un onglet que je suppose devait etre la quarantaine, qui avait des noms de fichiers dedans. pour les supprimer, je les ai tous selectionné, puis jai cliqué sur la petite corbeille en haut. mais je ne sais pas si jai vraiment tous supprimé, car jai été surpris de la rapidité de cette manip' ( a peine quelques secondes!).
-après avoir fait l'analyse avec kaspersky en ligne, jai fais sauvegarder un rapport. je lai enregistré, et jai été surpris (encore) que le rapport s'est enregistré sous fichier HTML. je louvre, et la, le fichier est enooorme. jai deja mi au moins 30 seconde pour tout selectionner (oh!) , donc je ne sais pas si j'arriverais a l'envoyer^^
de plus, l'enorme rapport dit comme quoi "l'element a été ignoré" et je crois que c'est des virus qu'ils parlent, ce qui confirment peut etre la première question.
j'espère ne pas te deranger, et dis le moi si je te saoule^^^, car je pose vraiment plein de questions, qui te paraissent surement idiote.
voila fini.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses