Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

ok le rapport ne montre rien de mauvais!

Je vois que tu as téléchargé SymNRT.exe : tu veux utiliser le désinstalleur de Norton sur quel pc? celui dont tu postes les rapport ne montre pas de traces de Norton!

 

Pour chercher.cmd , lorsque tu le lance, la fenêtre s'affiche et il faut attendre un peu, ensuite tu vois c:\temp et c:\temp2 puis il y a un message te demandant d'appuyer sur une touche pour continuer et là , le fichier texte s'ouvre! Si tu ne le voit pas regarde ici => C:\ résultat.txt

Posté(e)

C:\WINDOWS\System32\asfiles.txt -->10/08/2006 22:32:52

C:\WINDOWS\System32\Uninstall.ico -->10/08/2006 22:27:28

C:\WINDOWS\System32\pavas.ico -->10/08/2006 22:27:28

C:\WINDOWS\System32\Help.ico -->10/08/2006 22:27:28

C:\WINDOWS\System32\perfh00C.dat -->10/08/2006 10:58:45

C:\WINDOWS\System32\perfh009.dat -->10/08/2006 10:58:45

C:\WINDOWS\System32\perfc00C.dat -->10/08/2006 10:58:45

C:\WINDOWS\System32\perfc009.dat -->10/08/2006 10:58:45

C:\WINDOWS\System32\PerfStringBackup.INI -->10/08/2006 10:58:44

C:\WINDOWS\System32\wpa.dbl -->10/08/2006 10:54:48

C:\WINDOWS\System32\nvapps.xml -->10/08/2006 10:54:06

C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->04/08/2006 16:28:48

C:\WINDOWS\System32\MRT.exe -->03/08/2006 03:22:50

C:\WINDOWS\System32\BASSMOD.dll -->02/08/2006 01:28:27

C:\WINDOWS\System32\FNTCACHE.DAT -->02/08/2006 01:13:44

C:\WINDOWS\System32\rmoc3260.dll -->30/07/2006 12:22:29

C:\WINDOWS\System32\pndx5032.dll -->30/07/2006 12:22:10

C:\WINDOWS\System32\pndx5016.dll -->30/07/2006 12:22:10

C:\WINDOWS\System32\pncrt.dll -->30/07/2006 12:22:08

C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19

C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28

C:\WINDOWS\System32\LuResult.txt -->20/07/2006 13:05:43

C:\WINDOWS\System32\SNYSPLST.OEM -->20/07/2006 12:31:15

C:\WINDOWS\System32\SNYINST.OEM -->20/07/2006 12:31:15

C:\WINDOWS\System32\Snyres.oem -->20/07/2006 12:31:11

 

C:\WINDOWS\win.ini -->10/08/2006 22:31:39

C:\WINDOWS\setupapi.log -->10/08/2006 22:29:31

C:\WINDOWS\bootstat.dat -->10/08/2006 20:29:09

C:\WINDOWS\WindowsUpdate.log -->10/08/2006 10:54:20

C:\WINDOWS\0.log -->10/08/2006 10:54:04

C:\WINDOWS\SchedLgU.Txt -->10/08/2006 03:06:22

C:\WINDOWS\QTFont.qfn -->10/08/2006 00:01:26

C:\WINDOWS\QTFont.for -->08/08/2006 14:58:08

C:\WINDOWS\iun6002.exe -->07/08/2006 13:10:58

C:\WINDOWS\mozver.dat -->04/08/2006 16:31:04

C:\WINDOWS\_MSRSTRT.EXE -->01/08/2006 18:53:54

C:\WINDOWS\ARCHPR.INI -->01/08/2006 18:52:26

C:\WINDOWS\ARPR.INI -->01/08/2006 17:43:43

C:\WINDOWS\PRISME.INI -->31/07/2006 16:58:54

C:\WINDOWS\mozregistry.dat -->30/07/2006 12:32:51

 

 

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 54A5-8EF0

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 9 384 235 008 octets libres

 

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 54A5-8EF0

 

Répertoire de C:\Program Files

 

11/08/2006 00:38 <REP> .

11/08/2006 00:38 <REP> ..

08/08/2006 12:20 <REP> a-squared Free

20/07/2006 13:00 <REP> Adobe

16/12/2004 17:18 <REP> Apoint

01/08/2006 18:57 <REP> APRP

02/08/2006 00:37 <REP> Audacity 1.3 Beta

20/07/2006 17:23 <REP> Azureus

09/08/2006 20:33 <REP> BitTornado

25/07/2006 12:31 <REP> Canon

09/08/2006 02:00 <REP> CCleaner

10/08/2006 00:08 <REP> Common Files

16/12/2004 16:21 <REP> ComPlus Applications

16/12/2004 16:34 <REP> CONEXANT

24/07/2006 02:20 <REP> CyberLink

21/07/2006 19:28 <REP> DAEMON Tools

20/07/2006 17:30 <REP> DivX

02/08/2006 00:15 <REP> djDecks VirtualDJ Control Record Plug-In

01/08/2006 10:59 <REP> ElcomSoft

07/08/2006 23:14 <REP> Emilsoft Software

04/08/2006 16:39 <REP> eMule

11/08/2006 00:38 <REP> Fichiers communs

07/08/2006 13:11 <REP> FireTune

16/12/2004 21:46 <REP> FlashPlayer

10/08/2006 22:33 <REP> Free Download Manager

10/08/2006 22:33 <REP> Google

10/08/2006 00:18 <REP> GrabIt

10/08/2006 01:05 <REP> HijackThis

16/12/2004 16:46 <REP> Intel

27/07/2006 16:46 <REP> InterActual

10/08/2006 22:33 <REP> Internet Explorer

16/12/2004 21:41 <REP> InterVideo

20/07/2006 17:24 <REP> iPod

20/07/2006 17:24 <REP> iTunes

04/08/2006 16:28 <REP> Java

20/07/2006 17:04 <REP> Kaspersky Lab

08/08/2006 03:11 <REP> Lavasoft

20/07/2006 17:18 <REP> Messenger

10/08/2006 22:33 <REP> Messenger Plus! Live

16/12/2004 16:24 <REP> microsoft frontpage

28/07/2006 14:06 <REP> Microsoft Games

20/07/2006 12:52 <REP> Microsoft Office

20/07/2006 12:03 <REP> Microsoft Visual Studio

20/07/2006 12:52 <REP> Microsoft Works

20/07/2006 12:59 <REP> MoodLogic

20/07/2006 11:39 <REP> Moodlogic HTML

16/12/2004 16:22 <REP> Movie Maker

07/08/2006 23:51 <REP> MozBackup

10/08/2006 22:33 <REP> Mozilla Firefox

20/07/2006 12:03 <REP> MSBuild

20/07/2006 11:42 <REP> MSECache

16/12/2004 16:20 <REP> MSN

16/12/2004 16:20 <REP> MSN Gaming Zone

10/08/2006 22:33 <REP> MSN Messenger

16/12/2004 16:22 <REP> NetMeeting

20/07/2006 12:50 <REP> Outlook Express

10/08/2006 22:33 <REP> palmOne

02/08/2006 12:36 <REP> PowerPoint to Flash

05/08/2006 03:52 <REP> QuickPar

20/07/2006 17:27 <REP> QuickTime

20/07/2006 09:49 <REP> Raccourcis de programmes

30/07/2006 12:21 <REP> Real

16/12/2004 16:40 <REP> Realtek

16/12/2004 16:22 <REP> Services en ligne

08/08/2006 03:15 <REP> Siber Systems

20/07/2006 11:35 <REP> Sonic

20/07/2006 12:56 <REP> Sony

10/08/2006 22:33 <REP> Spybot - Search & Destroy

10/08/2006 20:19 <REP> UseNeXT

16/12/2004 21:47 <REP> Utimaco

21/07/2006 22:30 <REP> ViaMichelin

02/08/2006 16:59 <REP> VirtualDJ

10/08/2006 22:33 <REP> Windows Desktop Search

29/07/2006 23:47 <REP> Windows Live Safety Center

20/07/2006 17:23 <REP> Windows Media Player

16/12/2004 16:20 <REP> Windows NT

22/07/2006 11:41 <REP> WinHTTrack

05/08/2006 03:50 <REP> WinRAR

16/12/2004 16:24 <REP> xerox

16/12/2004 21:47 <REP> Yahoo HTML

10/08/2006 00:07 <REP> Yahoo!

16/12/2004 21:47 <REP> YahooMFU

0 fichier(s) 0 octets

82 Rép(s) 9 384 230 912 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 54A5-8EF0

 

Répertoire de C:\Program Files\fichiers communs

 

11/08/2006 00:38 <REP> .

11/08/2006 00:38 <REP> ..

21/07/2006 21:35 <REP> Adobe

21/07/2006 21:39 <REP> Adobe Systems Shared

20/07/2006 12:03 <REP> DESIGNER

16/12/2004 21:41 <REP> InstallShield

16/12/2004 21:37 <REP> Java

20/07/2006 12:52 <REP> Microsoft Shared

16/12/2004 16:22 <REP> MSSoap

16/12/2004 17:16 <REP> ODBC

30/07/2006 12:22 <REP> Real

16/12/2004 16:22 <REP> Services

22/07/2006 17:41 <REP> Sony Shared

16/12/2004 17:16 <REP> SpeechEngines

20/07/2006 12:50 <REP> System

30/07/2006 12:22 <REP> xing shared

0 fichier(s) 0 octets

16 Rép(s) 9 384 230 912 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 54A5-8EF0

 

Répertoire de C:\Program Files\common files

 

10/08/2006 00:08 <REP> .

10/08/2006 00:08 <REP> ..

10/08/2006 00:08 <REP> Scanner

0 fichier(s) 0 octets

3 Rép(s) 9 384 230 912 octets libres

c:\Documents and Settings\Alexandre LEMERLE\Application Data\Microsoft\Installer\{F1E906E7-1120-428D-A124-4938C306427E}\ARPPRODUCTICON.exe

c:\Documents and Settings\Alexandre LEMERLE\Application Data\Microsoft\Installer\{F1E906E7-1120-428D-A124-4938C306427E}\PalmDesktopShortcut.exe

c:\Documents and Settings\Alexandre LEMERLE\Application Data\Mozilla\Firefox\Profiles\oftruny7.default\FlashGot.exe

c:\Documents and Settings\Alexandre LEMERLE\Application Data\Mozilla\Firefox\Profiles\oftruny7.default\extensions\{3cd27e92-1a30-11da-94c6-00e08161165f}\httrack\httrack.exe

c:\Documents and Settings\Alexandre LEMERLE\Application Data\Mozilla\Firefox\Profiles\oftruny7.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}\7za.exe

c:\Documents and Settings\Alexandre LEMERLE\Bureau\Virtual DJ.exe

c:\Documents and Settings\Alexandre LEMERLE\Bureau\chercher\chercher\LFiles.exe

c:\Documents and Settings\Alexandre LEMERLE\Bureau\MemoKit 3.0\mkit30.exe

c:\Documents and Settings\Alexandre LEMERLE\Bureau\MemoKit 3.0\rg_memokit30.exe

c:\Documents and Settings\Alexandre LEMERLE\Local Settings\Application Data\Microsoft\Messenger\kingalexiusthefirstofnormandy@hotmail.fr\Sharing Folders\alexis.petit@hotmail.fr\3d.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Licences pour mes logiciels.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Mon fichier-clef.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\CIAwarning\ntoskrnl.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\CIAwarning\ntoskrnlSP1.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\FBIwarning\ntoskrnl.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\FBIwarning\ntoskrnlSP1.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\Logiciels\changerxpsetup.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\Logiciels\free-hex-editor.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\Logiciels\LogonStudio_public.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\Logiciels\booteditornew\BootEditor.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\Logiciels\booteditornew\ntoskrnl.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\Logiciels\Image Windows\changerxpsetup.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\Logiciels\logochange\logochange.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\Logiciels\logonuibootrandomizer\LogonUIBootRandomizer.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\Logiciels\logonuibootrandomizer\RandomScreens.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\logonuibootrandomizer\LogonUIBootRandomizer.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\logonuibootrandomizer\RandomScreens.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\MacOSX\ntoskrnl.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\MacOSX\ntoskrnlSP1.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\MatrixXP\ntoskrnl.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\MatrixXP\ntoskrnlSP1.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\NSA\ntoskrnl.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\PresidentialSealWarning\ntoskrnl.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\PresidentialSealWarning\ntoskrnlSP1.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\PS2\ntoskrnl.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\PS2\ntoskrnlSP1.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\Sony\ntoskrnl.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\Sony\ntoskrnlSP1.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\StarWarsII\ntoskrnl.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\StarWarsII\ntoskrnlSP1.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\StealthFighter\ntoskrnl.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\StealthFighter\ntoskrnlSP1.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\[4171]Overclocked_Ed\ntoskrnl.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Ecran d'acceuil Windows\[4171]Overclocked_Ed\ntoskrnlSP.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\MapSonic-Originel\instMS.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\MapSonic-Originel\MapSonic.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\MapSonic-Originel\MapStore.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\MapSonic-Originel\POIManager.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\MapSonic-Originel\UninstallMS.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\MapSonic-Originel\Conduit\MapSonicConduitInstaller.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\MapSonic-Originel\Conduit\MapSonicConduitUnInstaller.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Mes fichiers reçus\auto.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Mes fichiers reçus\clic.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Mes fichiers reçus\Mes fichiers reçus\headache.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Mes fichiers reçus\Mes fichiers reçus\shoot.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Projet Professionnel\Import Pilote d'avion\CadransAF\CadransAF.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Projet Professionnel\Import Pilote d'avion\CadransAF\SETUP1.EXE

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Projet Professionnel\Import Pilote d'avion\CadransAF\CadransAF\setup.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Projet Professionnel\Import Pilote d'avion\CadransAF\CadransAF\Support\CadransAF.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Projet Professionnel\Import Pilote d'avion\CadransAF\CadransAF\Support\SETUP.EXE

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Projet Professionnel\Import Pilote d'avion\CadransAF\CadransAF\Support\SETUP1.EXE

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Projet Professionnel\Import Pilote d'avion\CadransAF\CadransAF\Support\ST6UNST.EXE

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Préférences Firefox\2 - Mardi\Extensions\{3cd27e92-1a30-11da-94c6-00e08161165f}\httrack\httrack.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Préférences Firefox\2 - Mardi\Extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}\FEBEbg.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Préférences Firefox\2 - Mardi\Extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}\FEBEunzip.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Préférences Firefox\2 - Mardi\Extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}\FEBEzip.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Préférences Firefox\3 - Mercredi\Extensions\{3cd27e92-1a30-11da-94c6-00e08161165f}\httrack\httrack.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Préférences Firefox\3 - Mercredi\Extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}\7za.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Préférences Firefox\3 - Mercredi\Extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}\FEBEbg.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Préférences Firefox\3 - Mercredi\Extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}\FEBEunzip.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Préférences Firefox\3 - Mercredi\Extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}\FEBEzip.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Préférences Firefox\4 - Jeudi\Extensions\{3cd27e92-1a30-11da-94c6-00e08161165f}\httrack\httrack.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Préférences Firefox\4 - Jeudi\Extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}\7za.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Préférences Firefox\5 - Vendredi\Extensions\{3cd27e92-1a30-11da-94c6-00e08161165f}\httrack\httrack.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Préférences Firefox\5 - Vendredi\Extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}\7za.exe

c:\Documents and Settings\Alexandre LEMERLE\Mes documents\Script MSN\MsgPlusLive-400.exe

 

 

>>> Log de chercher !

 

Pour le désinstalleur de Norton, je l'ai téléchargé, car à la base, sur ce PC, j'avais Norton Internet Security 2004 ou 2005, vendu avec l'ordi (90 jours offerts) !

 

Donc je l'ai téléchargé pour bien virer cette merde en boîte !!!

Posté(e)
  charles ingals a dit :

à première vue, Norton n'est plus présent (pas de dossier orphelins) ce qui est rare!!

Ceci dit, si vraiment tu veux passer un désinstalleur pour Norton Internet Security 2004 ou 2005 suis plutôt les infos sur cette page(très simple) => http://service1.symantec.com/SUPPORT/INTER...4110429924?Open

 

Je regarde ton rapport :P

Ok, bah j'attends que tu finisses alors !!!

Posté(e)

quelques fichiers à faire analyser stp =>

 

C:\WINDOWS\_MSRSTRT.EXE

C:\WINDOWS\ARCHPR.INI

C:\WINDOWS\ARPR.INI

C:\WINDOWS\PRISME.INI

 

A faire analyser ici =>

 

http://www.virustotal.com/flash/index_en.html

 

Lorsque tu cliques sur cette adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier ARCHPR.INI que tu trouveras en allant dans le dossier C:\WINDOWS

 

Tu cliques une fois sur le fichier ARCHPR.INI (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .Fais pareil pour les autres.

 

Si tu ne vois pas les fichiers, fais ceci =>

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

  Citation

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

Posté(e) (modifié)

Your file "ARCHPR.INI" is queued in position: 48. Estimated start time is between 4 and 6 minutes.

 

T'attends, et je te dit ça !!!

 

EDIT : ça vient de Elcom Soft, et du logiciel Archive Pasword Recovry ; donc je pense que c'est sain !!!

 

The _MSRSTRT.EXE can be created by some legitimate apps as a way of reboot the pc (eg during a reg defrag by tuneup utilities etc)

 

Complete scanning result of "ARCHPR.INI", received in VirusTotal at 08.11.2006, 02:13:50 (CET).

 

Antivirus Version Update Result

AntiVir 6.35.1.0 08.10.2006 no virus found

Authentium 4.93.8 08.10.2006 no virus found

Avast 4.7.844.0 08.10.2006 no virus found

AVG 386 08.10.2006 no virus found

BitDefender 7.2 08.10.2006 no virus found

CAT-QuickHeal 8.00 08.10.2006 no virus found

ClamAV devel-20060426 08.11.2006 no virus found

DrWeb 4.33 08.10.2006 no virus found

eTrust-InoculateIT 23.72.92 08.10.2006 no virus found

eTrust-Vet 30.3.3010 08.10.2006 no virus found

Ewido 4.0 08.10.2006 no virus found

Fortinet 2.77.0.0 08.11.2006 no virus found

F-Prot 3.16f 08.10.2006 no virus found

F-Prot4 4.2.1.29 08.10.2006 no virus found

Ikarus 0.2.65.0 08.10.2006 no virus found

Kaspersky 4.0.2.24 08.11.2006 no virus found

McAfee 4826 08.10.2006 no virus found

Microsoft 1.1508 08.04.2006 no virus found

NOD32v2 1.1701 08.10.2006 no virus found

Norman 5.90.23 08.10.2006 no virus found

Panda 9.0.0.4 08.10.2006 no virus found

Sophos 4.08.0 08.10.2006 no virus found

Symantec 8.0 08.11.2006 no virus found

TheHacker 5.9.8.190 08.10.2006 no virus found

UNA 1.83 08.10.2006 no virus found

VBA32 3.11.0 08.11.2006 no virus found

VirusBuster 4.3.7:9 08.10.2006 no virus found

 

File "_MSRSTRT.EXE" received on 08.11.2006 at 03:02:24 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

 

Antivirus Version Update Result

AntiVir 6.35.1.0 08.10.2006 no virus found

Authentium 4.93.8 08.11.2006 no virus found

Avast 4.7.844.0 08.10.2006 no virus found

AVG 386 08.10.2006 no virus found

BitDefender 7.2 08.11.2006 no virus found

CAT-QuickHeal 8.00 08.10.2006 Tool.Win32.Reboot (Not a Virus)

ClamAV devel-20060426 08.11.2006 no virus found

DrWeb 4.33 08.10.2006 no virus found

eTrust-InoculateIT 23.72.92 08.10.2006 no virus found

eTrust-Vet 30.3.3010 08.10.2006 no virus found

Ewido 4.0 08.10.2006 no virus found

Fortinet 2.77.0.0 08.11.2006 no virus found

F-Prot 3.16f 08.10.2006 no virus found

F-Prot4 4.2.1.29 08.10.2006 no virus found

Ikarus 0.2.65.0 08.10.2006 no virus found

Kaspersky 4.0.2.24 08.11.2006 no virus found

McAfee 4826 08.10.2006 no virus found

Microsoft 1.1508 08.04.2006 no virus found

NOD32v2 1.1701 08.10.2006 no virus found

Norman 5.90.23 08.10.2006 no virus found

Panda 9.0.0.4 08.10.2006 no virus found

 

Aditional Information

File size: 2560 bytes

MD5: 815372073da85b2098a37ded84083c8a

SHA1: 0a70574450bee11c9c09f25f082e0253aa32ceaa

 

Complete scanning result of "ARPR.INI", received in VirusTotal at 08.11.2006, 03:19:52 (CET).

 

Antivirus Version Update Result

AntiVir 6.35.1.0 08.10.2006 no virus found

Authentium 4.93.8 08.11.2006 no virus found

Avast 4.7.844.0 08.10.2006 no virus found

AVG 386 08.10.2006 no virus found

BitDefender 7.2 08.11.2006 no virus found

CAT-QuickHeal 8.00 08.10.2006 no virus found

ClamAV devel-20060426 08.11.2006 no virus found

DrWeb 4.33 08.10.2006 no virus found

eTrust-InoculateIT 23.72.92 08.10.2006 no virus found

eTrust-Vet 30.3.3010 08.10.2006 no virus found

Ewido 4.0 08.10.2006 no virus found

Fortinet 2.77.0.0 08.11.2006 no virus found

F-Prot 3.16f 08.10.2006 no virus found

F-Prot4 4.2.1.29 08.10.2006 no virus found

Ikarus 0.2.65.0 08.10.2006 no virus found

Kaspersky 4.0.2.24 08.11.2006 no virus found

McAfee 4826 08.10.2006 no virus found

Microsoft 1.1508 08.04.2006 no virus found

NOD32v2 1.1701 08.10.2006 no virus found

Norman 5.90.23 08.10.2006 no virus found

Panda 9.0.0.4 08.10.2006 no virus found

Sophos 4.08.0 08.10.2006 no virus found

Symantec 8.0 08.11.2006 no virus found

TheHacker 5.9.8.190 08.10.2006 no virus found

UNA 1.83 08.10.2006 no virus found

VBA32 3.11.0 08.11.2006 no virus found

VirusBuster 4.3.7:9 08.10.2006 no virus found

 

Aditional Information

File size: 1093 bytes

MD5: 6b9429a39f251b91b69395be4d152c77

SHA1: 3b209fdea10505b125283d471c29b55f828b40b9

 

Complete scanning result of "PRISME.INI", received in VirusTotal at 08.11.2006, 03:21:30 (CET).

 

Antivirus Version Update Result

AntiVir 6.35.1.0 08.10.2006 no virus found

Authentium 4.93.8 08.11.2006 no virus found

Avast 4.7.844.0 08.10.2006 no virus found

AVG 386 08.10.2006 no virus found

BitDefender 7.2 08.11.2006 no virus found

CAT-QuickHeal 8.00 08.10.2006 no virus found

ClamAV devel-20060426 08.11.2006 no virus found

DrWeb 4.33 08.10.2006 no virus found

eTrust-InoculateIT 23.72.92 08.10.2006 no virus found

eTrust-Vet 30.3.3010 08.10.2006 no virus found

Ewido 4.0 08.10.2006 no virus found

Fortinet 2.77.0.0 08.11.2006 no virus found

F-Prot 3.16f 08.10.2006 no virus found

F-Prot4 4.2.1.29 08.10.2006 no virus found

Ikarus 0.2.65.0 08.10.2006 no virus found

Kaspersky 4.0.2.24 08.11.2006 no virus found

McAfee 4826 08.10.2006 no virus found

Microsoft 1.1508 08.04.2006 no virus found

NOD32v2 1.1701 08.10.2006 no virus found

Norman 5.90.23 08.10.2006 no virus found

Panda 9.0.0.4 08.10.2006 no virus found

Sophos 4.08.0 08.10.2006 no virus found

Symantec 8.0 08.11.2006 no virus found

TheHacker 5.9.8.190 08.10.2006 no virus found

UNA 1.83 08.10.2006 no virus found

VBA32 3.11.0 08.11.2006 no virus found

VirusBuster 4.3.7:9 08.10.2006 no virus found

 

Aditional Information

File size: 73 bytes

MD5: c87d24e77e2cb2d44212c9bce8dfde69

SHA1: cbc022ea9a57cbb554ed5e8e33465f5243b82b71

 

Voilà chef !!!

 

Bonne nuit ! :P !

Modifié par King_Alexius
Posté(e)

Et pour bien commencer la journée, rien de tel qu'un petit log Ad-Aware !!!

 

Ad-Aware SE Build 1.06r1

Logfile Created on:vendredi 11 août 2006 11:14:36

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:SE1R118 07.08.2006

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

References detected during the scan:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

MRU List(TAC index:0):9 total references

Windows(TAC index:3):1 total references

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Definition File:

=========================

Definitions File Loaded:

Reference Number : SE1R118 07.08.2006

Internal build : 142

File location : C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref

File size : 729697 Bytes

Total size : 2366793 Bytes

Signature data size : 2318577 Bytes

Reference data size : 47704 Bytes

Signatures total : 64670

CSI Fingerprints total : 3338

CSI data size : 125049 Bytes

Target categories : 15

Target families : 945

 

 

Memory + processor status:

==========================

Number of processors : 1

Processor architecture : Non Intel

Memory available:35 %

Total physical memory:522352 kb

Available physical memory:178680 kb

Total page file size:1275272 kb

Available on page file:944900 kb

Total virtual memory:2097024 kb

Available virtual memory:2030952 kb

OS:Microsoft Windows XP Professional Service Pack 2 (Build 2600)

 

Ad-Aware SE Settings

===========================

Set : Search for negligible risk entries

Set : Search for low-risk threats

Set : Safe mode (always request confirmation)

Set : Scan active processes

Set : Scan registry

Set : Deep-scan registry

Set : Scan my IE Favorites for banned URLs

Set : Scan within archives

Set : Scan my Hosts file

 

Extended Ad-Aware SE Settings

===========================

Set : Unload recognized processes & modules during scan

Set : Scan registry for all users instead of current user only

Set : Always try to unload modules before deletion

Set : During removal, unload Explorer and IE if necessary

Set : Let Windows remove files in use at next reboot

Set : Delete quarantined objects after restoring

Set : Include basic Ad-Aware settings in log file

Set : Include additional Ad-Aware settings in log file

Set : Include reference summary in log file

Set : Include alternate data stream details in log file

Set : Play sound at scan completion if scan locates critical objects

 

 

11-08-2006 11:14:36 - Scan started. (Custom mode)

 

Listing running processes

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [smss.exe]

FilePath : \SystemRoot\System32\

ProcessID : 880

ThreadCreationTime : 11-08-2006 09:12:03

BasePriority : Normal

 

 

#:2 [csrss.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 1044

ThreadCreationTime : 11-08-2006 09:12:06

BasePriority : Normal

 

 

#:3 [winlogon.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 1068

ThreadCreationTime : 11-08-2006 09:12:07

BasePriority : High

 

 

#:4 [services.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1120

ThreadCreationTime : 11-08-2006 09:12:08

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Applications Services et Contrôleur

InternalName : services.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : services.exe

 

#:5 [lsass.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1132

ThreadCreationTime : 11-08-2006 09:12:08

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe

 

#:6 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1292

ThreadCreationTime : 11-08-2006 09:12:09

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:7 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1376

ThreadCreationTime : 11-08-2006 09:12:11

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:8 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1416

ThreadCreationTime : 11-08-2006 09:12:11

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:9 [evteng.exe]

FilePath : C:\Program Files\Intel\Wireless\Bin\

ProcessID : 1472

ThreadCreationTime : 11-08-2006 09:12:12

BasePriority : Normal

FileVersion : 9, 0, 1, 12

ProductVersion : 9, 0, 0, 0

ProductName : EvtEng Module

CompanyName : Intel Corporation

FileDescription : EvtEng Module

InternalName : EvtEng

LegalCopyright : Copyright © Intel Corporation 1999-2004

OriginalFilename : EvtEng.EXE

 

#:10 [s24evmon.exe]

FilePath : C:\Program Files\Intel\Wireless\Bin\

ProcessID : 1524

ThreadCreationTime : 11-08-2006 09:12:13

BasePriority : Normal

FileVersion : 9, 0, 1, 41

ProductVersion : 9, 0, 0, 0

ProductName : Mobile Unit Support Service

CompanyName : Intel Corporation

FileDescription : Event Monitor - Supports driver extensions to NIC Driver for wireless adapters.

InternalName : S24EvMon

LegalCopyright : Copyright © Intel Corporation 1999-2004

OriginalFilename : S24EvMon.exe

 

#:11 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1668

ThreadCreationTime : 11-08-2006 09:12:13

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:12 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1712

ThreadCreationTime : 11-08-2006 09:12:13

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:13 [spoolsv.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 2020

ThreadCreationTime : 11-08-2006 09:12:15

BasePriority : Normal

FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)

ProductVersion : 5.1.2600.2696

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Spooler SubSystem App

InternalName : spoolsv.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : spoolsv.exe

 

#:14 [explorer.exe]

FilePath : C:\WINDOWS\

ProcessID : 912

ThreadCreationTime : 11-08-2006 09:12:24

BasePriority : Normal

FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 6.00.2900.2180

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Explorateur Windows

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : EXPLORER.EXE

 

#:15 [avp.exe]

FilePath : C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\

ProcessID : 1544

ThreadCreationTime : 11-08-2006 09:12:32

BasePriority : Normal

FileVersion : 6.0.0.299

ProductVersion : 6.0.0.299

ProductName : Kaspersky Anti-Virus

CompanyName : Kaspersky Lab

FileDescription : Kaspersky Anti-Virus

InternalName : AVP

LegalCopyright : Copyright © Kaspersky Lab 1996-2006.

LegalTrademarks : Kaspersky Anti-Virus ® is registered trademark of Kaspersky Lab.

OriginalFilename : AVP.EXE

 

#:16 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1628

ThreadCreationTime : 11-08-2006 09:12:33

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:17 [nvsvc32.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1756

ThreadCreationTime : 11-08-2006 09:12:33

BasePriority : Normal

FileVersion : 6.14.10.7087

ProductVersion : 6.14.10.7087

ProductName : NVIDIA Driver Helper Service, Version 70.87

CompanyName : NVIDIA Corporation

FileDescription : NVIDIA Driver Helper Service, Version 70.87

InternalName : NVSVC

LegalCopyright : © NVIDIA Corporation. All rights reserved.

OriginalFilename : nvsvc32.exe

 

#:18 [regsrvc.exe]

FilePath : C:\Program Files\Intel\Wireless\Bin\

ProcessID : 1796

ThreadCreationTime : 11-08-2006 09:12:33

BasePriority : Normal

FileVersion : 9, 0, 1, 10

ProductVersion : 9, 0, 0, 0

ProductName : RegSrvc Module

CompanyName : Intel Corporation

FileDescription : RegSrvc Module

InternalName : RegSrvc

LegalCopyright : Copyright © Intel Corporation 1999-2004

OriginalFilename : RegSrvc.EXE

Comments : Registry Interface for Intel Wireless Products

 

#:19 [wdfmgr.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1840

ThreadCreationTime : 11-08-2006 09:12:33

BasePriority : Normal

FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)

ProductVersion : 5.2.3790.1230

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Windows User Mode Driver Manager

InternalName : WdfMgr

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : WdfMgr.exe

 

#:20 [vesmgr.exe]

FilePath : C:\Program Files\Sony\VAIO Event Service\

ProcessID : 332

ThreadCreationTime : 11-08-2006 09:12:34

BasePriority : Normal

FileVersion : 2.3.00.04130

ProductVersion : 2.3.00

ProductName : VAIO Event Service

CompanyName : Sony Corporation

FileDescription : VAIO Event Service (Service Module)

InternalName : VESMgr.exe

LegalCopyright : Copyright 2004,2005,2006 Sony Corp.

OriginalFilename : VESMgr.exe

 

#:21 [avp.exe]

FilePath : C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\

ProcessID : 564

ThreadCreationTime : 11-08-2006 09:12:35

BasePriority : Normal

FileVersion : 6.0.0.299

ProductVersion : 6.0.0.299

ProductName : Kaspersky Anti-Virus

CompanyName : Kaspersky Lab

FileDescription : Kaspersky Anti-Virus

InternalName : AVP

LegalCopyright : Copyright © Kaspersky Lab 1996-2006.

LegalTrademarks : Kaspersky Anti-Virus ® is registered trademark of Kaspersky Lab.

OriginalFilename : AVP.EXE

 

#:22 [ctfmon.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 592

ThreadCreationTime : 11-08-2006 09:12:36

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : CTF Loader

InternalName : CTFMON

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : CTFMON.EXE

 

#:23 [fdm.exe]

FilePath : C:\Program Files\Free Download Manager\

ProcessID : 600

ThreadCreationTime : 11-08-2006 09:12:36

BasePriority : Normal

 

 

#:24 [robotaskbaricon.exe]

FilePath : C:\Program Files\Siber Systems\AI RoboForm\

ProcessID : 608

ThreadCreationTime : 11-08-2006 09:12:36

BasePriority : Normal

 

 

#:25 [teatimer.exe]

FilePath : C:\Program Files\Spybot - Search & Destroy\

ProcessID : 616

ThreadCreationTime : 11-08-2006 09:12:36

BasePriority : Idle

FileVersion : 1, 4, 0, 2

ProductVersion : 1, 4, 0, 3

ProductName : Spybot - Search & Destroy

CompanyName : Safer Networking Limited

FileDescription : System settings protector

InternalName : TeaTimer

LegalCopyright : © 2000-2005 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten.

LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen.

OriginalFilename : TeaTimer.exe

Comments : Schützt Systemeinstellungen vor ungewollten Änderungen.

 

#:26 [vcsw.exe]

FilePath : C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\

ProcessID : 668

ThreadCreationTime : 11-08-2006 09:12:38

BasePriority : Normal

 

 

#:27 [searchindexer.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 756

ThreadCreationTime : 11-08-2006 09:12:41

BasePriority : Normal

FileVersion : 6.0.5361.0 (winmain(wmbla).060424-1240)

ProductVersion : 6.0.5361.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : SearchIndexer.exe

InternalName : SearchIndexer.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : SearchIndexer.exe

 

#:28 [acrobat_sl.exe]

FilePath : C:\Program Files\Adobe\Acrobat 7.0\Acrobat\

ProcessID : 1592

ThreadCreationTime : 11-08-2006 09:12:47

BasePriority : Normal

FileVersion : 7.0.5.2005092300

ProductVersion : 7.0.5.2005092300

ProductName : Adobe Acrobat

CompanyName : Adobe Systems Incorporated

FileDescription : Adobe Acrobat SpeedLauncher

LegalCopyright : Copyright 1984-2005 Adobe Systems Incorporated and its licensors. All rights reserved.

OriginalFilename : AcroSpeedLaunch.exe

 

#:29 [reader_sl.exe]

FilePath : C:\Program Files\Adobe\Acrobat 7.0\Reader\

ProcessID : 1680

ThreadCreationTime : 11-08-2006 09:12:48

BasePriority : Normal

FileVersion : 7.0.5.2005092300

ProductVersion : 7.0.5.2005092300

ProductName : Adobe Acrobat

CompanyName : Adobe Systems Incorporated

FileDescription : Adobe Acrobat SpeedLauncher

LegalCopyright : Copyright 1984-2005 Adobe Systems Incorporated and its licensors. All rights reserved.

OriginalFilename : AcroSpeedLaunch.exe

 

#:30 [vzcdbsvc.exe]

FilePath : C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\

ProcessID : 1872

ThreadCreationTime : 11-08-2006 09:12:48

BasePriority : Normal

 

 

#:31 [wmiprvse.exe]

FilePath : C:\WINDOWS\system32\wbem\

ProcessID : 2064

ThreadCreationTime : 11-08-2006 09:12:50

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : WMI

InternalName : Wmiprvse.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : Wmiprvse.exe

 

#:32 [vzfw.exe]

FilePath : C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\

ProcessID : 2132

ThreadCreationTime : 11-08-2006 09:12:52

BasePriority : Normal

 

 

#:33 [vzrs.exe]

FilePath : C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\

ProcessID : 3128

ThreadCreationTime : 11-08-2006 09:13:11

BasePriority : Normal

 

 

#:34 [alg.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 3208

ThreadCreationTime : 11-08-2006 09:13:18

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Application Layer Gateway Service

InternalName : ALG.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : ALG.exe

 

#:35 [ad-aware.exe]

FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\

ProcessID : 3544

ThreadCreationTime : 11-08-2006 09:13:23

BasePriority : Normal

FileVersion : 6.2.0.236

ProductVersion : SE 106

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft AB Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

 

#:36 [wuauclt.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1732

ThreadCreationTime : 11-08-2006 09:13:53

BasePriority : Normal

FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)

ProductVersion : 5.8.0.2469

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Mises à jour automatiques

InternalName : wuauclt.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : wuauclt.exe

 

Memory scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 0

 

 

Started registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Windows Object Recognized!

Type : RegData

Data :

TAC Rating : 3

Category : Vulnerability

Comment :

Rootkey : HKEY_USERS

Object : S-1-5-21-1833067411-3518719803-1634589900-1004\software\policies\microsoft\internet explorer\control panel

Value : Homepage

Data :

 

Registry Scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 1

Objects found so far: 1

 

 

Started deep registry scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Deep registry scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 1

 

MRU List Object Recognized!

Location: : C:\Documents and Settings\Alexandre LEMERLE\recent

Description : list of recently opened documents

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1833067411-3518719803-1634589900-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru

Description : list of recent programs opened

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1833067411-3518719803-1634589900-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru

Description : list of recently saved files, stored according to file extension

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1833067411-3518719803-1634589900-1004\software\realnetworks\realplayer\6.0\preferences

Description : list of recent skins in realplayer

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1833067411-3518719803-1634589900-1004\software\realnetworks\realplayer\6.0\preferences

Description : list of recent clips in realplayer

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1833067411-3518719803-1634589900-1004\software\realnetworks\realplayer\6.0\preferences

Description : last login time in realplayer

 

 

MRU List Object Recognized!

Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

 

 

MRU List Object Recognized!

Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

 

 

MRU List Object Recognized!

Location: : S-1-5-21-1833067411-3518719803-1634589900-1004\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

 

 

 

Started Tracking Cookie scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

 

Tracking cookie scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 10

 

 

 

Deep scanning and examining files (C:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for C:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 10

 

 

Deep scanning and examining files (D:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Disk Scan Result for D:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 10

 

 

Scanning Hosts file......

Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Hosts file scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

1 entries scanned.

New critical objects:0

Objects found so far: 10

 

 

 

 

Performing conditional scans...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Conditional scan result:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

New critical objects: 0

Objects found so far: 10

 

11:31:31 Scan Complete

 

Summary Of This Scan

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Total scanning time:00:16:55.250

Objects scanned:188844

Objects identified:1

Objects ignored:0

New critical objects:1

 

 

A toute !

Posté(e)
  charles ingals a dit :

salut :P

 

Ok merci pour les rapports! ils ne montrent rien de mauvais , pour moi ton pc est propre :-P

Tu peux éventuellement finir le nettoyage de ta version de Norton en suivant bien les infos sur cette page =>

http://service1.symantec.com/SUPPORT/INTER...4110429924?Open

@+ tard :P

 

 

Salut !!!

 

Concernant mon log de Spybot, j'efface quoi ? Même question pour le log d'Ad-Aware, dois-je effacer le truc critical object ?

 

Pour Spybot, faut-il que je reste en mode avancé, où que je me mette en mode normal ? Dois-je activer la protection tea-timer ?

 

A plus !

Posté(e)

salut :P

 

  Citation
Concernant mon log de Spybot, j'efface quoi ? Même question pour le log d'Ad-Aware, dois-je effacer le truc critical object ?

Bah...rien :P les deux rapports ne montrent rien de spécial!! Rien pour Spybot, et concernant cette alerte de Ad-Aware SE (New critical objects: 1) , il n'y a aucune précision!! peut être dû à une valeur dans une clé de registre qui ne devrait pas être celle qu'elle est!!Juste par curiosité stp =>

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code")=>

 

C:\Windows\system32\reg.exe query "HKEY_USERS\S-1-5-21-1833067411-3518719803-1634589900-1004\software\policies\microsoft\internet explorer\control panel" /s >> look.txt
start notepad look.txt

-Aller en haut de page et cliquer sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: look.bat

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes.

 

*Voici ce à quoi doit ressembler l'icone du fichier .bat que tu viens de créer: fichierbatch4aw.gif

 

-Pour lancer le fichier look.bat , double clique dessus.

-Un rapport look.txt est créé et s'ouvre automatiquement, copie/colle dans ton prochain message l'intégralité du texte stp.

 

  Citation
Pour Spybot, faut-il que je reste en mode avancé, où que je me mette en mode normal ? Dois-je activer la protection tea-timer ?

Tu peux laisser le "mode avancé" car tu as accès à plus de paramètres! Ceci dit, concernant le tea timer, il bugge parfois ! du coup je lui préfèrerai , pour protéger le pc, un autre antispyware. (Tu peux le conserver pour scanner le pc ).A noter l'option SD Helper qui permet de bloquer les téléchargements nuisibles pour IE.

Pour plus d'infos sur les options de Spybot, tu peux lire ce tuto => http://www.zebulon.fr/articles/spybot_1.php

 

Un autre antispyware gratos qui marche bien (et qui protège le pc )=>

 

Spywareterminator

http://www.spywareterminator.com/

son turoriel chez Malekal_Morte(merci!):

http://www.malekal.com/tutorial_SpywareTerminator.html

 

@+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...