Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Avira bloque antiautorun (résolu)

 

SECURITE : legionnair, 2 utilisateurs anonymes et 118 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Avira bloque antiautorun (résolu)

Prévenir les modérateurs en cas d'abus 
smugles
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 15/11/2009 à 22:09:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 j'ai installé antiautorun.inf sur votre site.
 Mais Avira le "capte" en qualité de fichier suspect (HEUR/cryte.E)
 Alors comment faire pour le lancer librement ?

 blooddestructor m'a répondu :

 Tu vas dans le centre de contrôle (l'icône qui est sur le bureau) puis tu vas dans configuration, tu développes Guard puis Recherche et là tu vas dans exception. Tu vas ensuite voir fichier à exclure par le Guard. Le reste je pense que tu trouveras tout seul

 A plus !


 sujet non vraiment résolu : puisque malgrès les conseils effectués auprès de blooddestructor : rien à faire

 Ca marche Pô !!

 je jeux tester une clef USB avec anti-autorun et j'ai une dizaine de fenêtre Antivir : attention résultat positif !
 Avec :
 - déplacer
 - refuser
 - ignorer
 et l'exception dans Avira y figure bien dans sa fênetre réservée...

[comment ajouter la capture écran SVP, pour vous monter ?]


 - AI-JE BIEN FAIS LA MANIP DEMANDEE ??

 et dans la barre des taches en bas l'icone Anti autorun "fonctionne" puisque qu'elle apparaît en vert.



 - Quand j'ouvre mes fichiers  : "ITOO" Avira m'ouvre des fenêtres d'alertes !! et sa sonne sans cesse ......


 Merci


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/11/2009 à 22:24:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut smugles


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/11/2009 à 17:54:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 voici le rapport demandé :

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Eric at 2009-11-18 17:39:20
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 115 GB (49%) free of 233 GB
 Total RAM: 1022 MB (26% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:39:52, on 18/11/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18828)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10c.exe
 C:\Users\Eric\Desktop\RSIT.exe
 C:\Program Files\trend micro\Eric.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://mystart.incredimail.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
 O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe (file missing)
 O16 - DPF: {6F15128C-E66A-490C-B848-5000B​5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/edi [...] DEXAXO.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activ [...] _5_3_0.cab
 O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BEC​F5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/w [...] 0-27-0.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertS​ervice.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlu​gins\DQLWinService.exe
 O23 - Service: Service Google Update (gupdate1c9b8409faafa10) (gupdate1c9b8409faafa10) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.ex​e
 O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.ex​e
 O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.de​s.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 6728 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\Google Software Updater.job
 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{F58C3BD9-D22E-43​61-89BA-BBA533EF6899}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - c:\program files\google\googletoolbar1.dl​l [2006-12-06 2226048]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.3572\swg.dll [2009-04-08 668656]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-31 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - &Google - c:\program files\google\googletoolbar1.dl​l [2006-12-06 2226048]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2009-06-26 13789728]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-07-31 149280]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "Launcher"=C:\Windows\SMINST\l​auncher.exe [2006-11-24 44136]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ISUSPM Startup"=C:\PROGRA~1\COMMON~1\​INSTAL~1\UPDATE~1\isuspm.exe [2005-02-16 221184]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-18 202240]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-18 125952]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CCUTRAYICON]
 FactoryMode []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\hpsysdrv]
 c:\hp\support\hpsysdrv.exe [2006-09-28 65536]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IAAnotif]
 C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2009-06-04 186904]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KBD]
 C:\HP\KBD\KBD.EXE [2005-02-02 61440]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Monitor]
 C:\Windows\PixArt\PAC207\Monit​or.exe [2006-11-03 319488]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Pica​sa Media Detector]
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe [2008-08-21 443968]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\uTorrent]
 C:\Program Files\uTorrent\uTorrent.exe [2009-04-09 270128]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^ProgramData^Microsoft^Window​s^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
 C:\PROGRA~1\HP\DIGITA~1\bin\hp​qtra08.exe [2008-03-25 214360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^ProgramData^Microsoft^Window​s^Start Menu^Programs^Startup^Microsof​t Office.lnk]
 C:\PROGRA~1\MICROS~3\Office\OS​A9.EXE [1999-02-17 65588]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Users^Eric^AppData^Roaming^M​icrosoft^Windows^Start Menu^Programs^Startup^Notifica​tion de cadeaux MSN.lnk]
 C:\Users\Eric\AppData\Roaming\​MICROS~1\NOTIFI~1\lsnfier.exe  []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{AEB6717E-7E19-11d0-97EE-00C0​4FD91972}"= []

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0
 "UacDisableNotify"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveAutoRun"=FFFFFFFF
 "NoDriveTypeAutoRun"=255
 "HonorAutoRunSetting"=1
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "HonorAutoRunSetting"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2009-11-18 17:39:20 ----D---- C:\rsit
 2009-11-12 12:47:51 ----A---- C:\Windows\system32\WSDApi.dll
 2009-11-05 17:59:21 ----D---- C:\Users\Eric\AppData\Roaming\​Foxit
 2009-11-05 17:59:21 ----D---- C:\Program Files\Foxit Software
 2009-11-05 17:50:12 ----D---- C:\ProgramData\NOS
 2009-11-03 20:15:31 ----A---- C:\Windows\system32\mshtml.dll
 2009-11-02 20:29:58 ----D---- C:\Program Files\Windows Portable Devices
 2009-11-02 19:24:47 ----A---- C:\Windows\system32\UIRibbonRe​s.dll
 2009-11-02 19:24:47 ----A---- C:\Windows\system32\UIAnimatio​n.dll
 2009-11-02 19:24:46 ----A---- C:\Windows\system32\UIRibbon.d​ll
 2009-11-02 19:24:13 ----A---- C:\Windows\system32\WMPhoto.dl​l
 2009-11-02 19:24:12 ----A---- C:\Windows\system32\XpsRasterS​ervice.dll
 2009-11-02 19:24:12 ----A---- C:\Windows\system32\printfilte​rpipelineprxy.dll
 2009-11-02 19:24:12 ----A---- C:\Windows\system32\d3d10warp.​dll
 2009-11-02 19:24:12 ----A---- C:\Windows\system32\cdd.dll
 2009-11-02 19:24:11 ----A---- C:\Windows\system32\xpsservice​s.dll
 2009-11-02 19:24:11 ----A---- C:\Windows\system32\XpsPrint.d​ll
 2009-11-02 19:24:11 ----A---- C:\Windows\system32\XpsGdiConv​erter.dll
 2009-11-02 19:24:11 ----A---- C:\Windows\system32\WindowsCod​ecsExt.dll
 2009-11-02 19:24:11 ----A---- C:\Windows\system32\WindowsCod​ecs.dll
 2009-11-02 19:24:11 ----A---- C:\Windows\system32\printfilte​rpipelinesvc.exe
 2009-11-02 19:24:11 ----A---- C:\Windows\system32\PhotoMetad​ataHandler.dll
 2009-11-02 19:24:11 ----A---- C:\Windows\system32\OpcService​s.dll
 2009-11-02 19:24:11 ----A---- C:\Windows\system32\FntCache.d​ll
 2009-11-02 19:24:11 ----A---- C:\Windows\system32\dxgi.dll
 2009-11-02 19:24:11 ----A---- C:\Windows\system32\dxdiagn.dl​l
 2009-11-02 19:24:11 ----A---- C:\Windows\system32\dxdiag.exe
 2009-11-02 19:24:11 ----A---- C:\Windows\system32\DWrite.dll
 2009-11-02 19:24:11 ----A---- C:\Windows\system32\d3d11.dll
 2009-11-02 19:24:11 ----A---- C:\Windows\system32\d3d10level​9.dll
 2009-11-02 19:24:11 ----A---- C:\Windows\system32\d3d10core.​dll
 2009-11-02 19:24:11 ----A---- C:\Windows\system32\d3d10_1cor​e.dll
 2009-11-02 19:24:11 ----A---- C:\Windows\system32\d3d10_1.dl​l
 2009-11-02 19:24:11 ----A---- C:\Windows\system32\d2d1.dll
 2009-11-02 19:24:10 ----A---- C:\Windows\system32\d3d10.dll
 2009-11-02 19:23:19 ----A---- C:\Windows\system32\WPDShextAu​toplay.exe
 2009-11-02 19:23:19 ----A---- C:\Windows\system32\wpdbusenum​.dll
 2009-11-02 19:23:19 ----A---- C:\Windows\system32\BthMtpCont​extHandler.dll
 2009-11-02 19:23:15 ----A---- C:\Windows\system32\PortableDe​viceConnectApi.dll
 2009-11-02 19:23:13 ----A---- C:\Windows\system32\WpdMtpUS.d​ll
 2009-11-02 19:23:13 ----A---- C:\Windows\system32\WpdConns.d​ll
 2009-11-02 19:23:12 ----A---- C:\Windows\system32\WPDSp.dll
 2009-11-02 19:23:12 ----A---- C:\Windows\system32\WPDShServi​ceObj.dll
 2009-11-02 19:23:12 ----A---- C:\Windows\system32\wpdshext.d​ll
 2009-11-02 19:23:12 ----A---- C:\Windows\system32\WpdMtp.dll
 2009-11-02 19:23:12 ----A---- C:\Windows\system32\wpd_ci.dll
 2009-11-02 19:23:12 ----A---- C:\Windows\system32\PortableDe​viceWMDRM.dll
 2009-11-02 19:23:12 ----A---- C:\Windows\system32\PortableDe​viceTypes.dll
 2009-11-02 19:23:12 ----A---- C:\Windows\system32\PortableDe​viceClassExtension.dll
 2009-11-02 19:23:12 ----A---- C:\Windows\system32\PortableDe​viceApi.dll
 2009-11-02 19:21:00 ----A---- C:\Windows\system32\oleaccrc.d​ll
 2009-11-02 19:20:59 ----A---- C:\Windows\system32\UIAutomati​onCore.dll
 2009-11-02 19:20:59 ----A---- C:\Windows\system32\oleacc.dll
 2009-10-29 12:46:12 ----A---- C:\Windows\system32\wups2.dll
 2009-10-29 12:46:12 ----A---- C:\Windows\system32\wuauclt.ex​e
 2009-10-29 12:46:11 ----A---- C:\Windows\system32\wucltux.dl​l
 2009-10-29 12:46:11 ----A---- C:\Windows\system32\wuaueng.dl​l
 2009-10-29 12:45:43 ----A---- C:\Windows\system32\wups.dll
 2009-10-29 12:45:43 ----A---- C:\Windows\system32\wudriver.d​ll
 2009-10-29 12:45:43 ----A---- C:\Windows\system32\wuapi.dll
 2009-10-29 12:45:17 ----A---- C:\Windows\system32\wuwebv.dll
 2009-10-29 12:45:17 ----A---- C:\Windows\system32\wuapp.exe
 2009-10-28 09:35:40 ----A---- C:\Windows\system32\wmp.dll
 2009-10-28 09:35:37 ----A---- C:\Windows\system32\unregmp2.e​xe
 2009-10-28 09:35:35 ----A---- C:\Windows\system32\wmploc.DLL
 2009-10-25 14:41:58 ----D---- C:\Program Files\LimeWire
 2009-10-21 18:19:53 ----A---- C:\Windows\system32\javaws.exe
 2009-10-21 18:19:52 ----A---- C:\Windows\system32\javaw.exe
 2009-10-21 18:19:52 ----A---- C:\Windows\system32\java.exe

 ======List of files/folders modified in the last 1 months======

 2009-11-18 17:39:52 ----D---- C:\Program Files\Trend Micro
 2009-11-18 17:39:37 ----D---- C:\Windows\Prefetch
 2009-11-18 17:39:26 ----D---- C:\Windows\Temp
 2009-11-18 17:03:52 ----D---- C:\Windows\Tasks
 2009-11-18 17:02:16 ----D---- C:\ProgramData\NVIDIA
 2009-11-18 17:00:11 ----D---- C:\ProgramData
 2009-11-18 16:59:03 ----D---- C:\Windows\pss
 2009-11-17 20:51:56 ----SHD---- C:\System Volume Information
 2009-11-17 20:26:17 ----D---- C:\ProgramData\Google Updater
 2009-11-16 12:09:33 ----D---- C:\Windows\system32\drivers
 2009-11-15 18:50:51 ----D---- C:\Windows\System32
 2009-11-15 18:50:51 ----D---- C:\Windows\inf
 2009-11-15 18:50:51 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-11-14 21:44:55 ----D---- C:\Users\Eric\AppData\Roaming\​uTorrent
 2009-11-14 21:43:51 ----D---- C:\Users\Eric\AppData\Roaming\​vlc
 2009-11-13 11:49:47 ----SD---- C:\Windows\Downloaded Program Files
 2009-11-13 11:48:20 ----D---- C:\Windows\system32\catroot2
 2009-11-12 17:41:54 ----D---- C:\Windows\winsxs
 2009-11-12 17:31:42 ----D---- C:\Windows\system32\catroot
 2009-11-12 17:28:19 ----D---- C:\Program Files\Windows Mail
 2009-11-12 12:50:07 ----D---- C:\Windows\Debug
 2009-11-11 10:25:34 ----D---- C:\WINDOWS
 2009-11-10 21:55:39 ----SHD---- C:\Windows\Installer
 2009-11-10 21:55:39 ----D---- C:\Config.Msi
 2009-11-09 20:59:43 ----D---- C:\ProgramData\Roxio
 2009-11-08 14:15:24 ----D---- C:\Windows\Minidump
 2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
 2009-11-05 18:18:25 ----RD---- C:\Program Files
 2009-11-05 18:18:24 ----D---- C:\Users\Eric\AppData\Roaming\​Mozilla
 2009-11-05 18:04:05 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-11-05 18:02:49 ----D---- C:\ProgramData\Spybot - Search & Destroy
 2009-11-05 17:57:27 ----D---- C:\Program Files\Common Files\Adobe
 2009-11-05 17:57:27 ----D---- C:\Program Files\Adobe
 2009-11-05 17:57:23 ----D---- C:\ProgramData\Adobe
 2009-11-04 20:44:35 ----D---- C:\Users\Eric\AppData\Roaming\​dvdcss
 2009-11-02 20:54:42 ----D---- C:\Windows\system32\Tasks
 2009-11-02 20:48:43 ----D---- C:\Windows\rescache
 2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.​exe
 2009-11-02 20:30:03 ----D---- C:\Windows\system32\fr-FR
 2009-11-02 20:29:58 ----D---- C:\Windows\system32\wbem
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\zh-TW
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\zh-HK
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\zh-CN
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\uk-UA
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\tr-TR
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\th-TH
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\sv-SE
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\sr-Latn-CS
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\sl-SI
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\sk-SK
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\ru-RU
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\ro-RO
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\pt-PT
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\pt-BR
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\pl-PL
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\nl-NL
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\nb-NO
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\lv-LV
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\lt-LT
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\ko-KR
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\ja-JP
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\it-IT
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\hu-HU
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\hr-HR
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\he-IL
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\fi-FI
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\et-EE
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\es-ES
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\el-GR
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\de-DE
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\cs-CZ
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\bg-BG
 2009-11-02 20:29:53 ----D---- C:\Windows\system32\ar-SA
 2009-11-02 20:29:52 ----D---- C:\Windows\system32\en-US
 2009-11-02 20:29:52 ----D---- C:\Windows\system32\da-DK
 2009-10-28 17:12:22 ----D---- C:\Program Files\Windows Media Player
 2009-10-28 17:12:22 ----D---- C:\Program Files\Internet Explorer
 2009-10-27 19:33:23 ----D---- C:\Program Files\uTorrent
 2009-10-27 19:16:56 ----RAD---- C:\autorun.inf
 2009-10-26 12:29:35 ----D---- C:\Program Files\LG PC Suite II
 2009-10-25 22:29:20 ----D---- C:\Users\Eric\AppData\Roaming\​LimeWire
 2009-10-24 14:17:37 ----D---- C:\Program Files\ma-config.com
 2009-10-24 14:17:36 ----D---- C:\ProgramData\ma-config.com
 2009-10-21 18:19:45 ----D---- C:\Program Files\Java
 2009-10-20 17:21:18 ----D---- C:\Users\Eric\AppData\Roaming\​Apple Computer

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
 R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ss​mdrv.sys [2009-09-27 28520]
 R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\av​gntflt.sys [2009-09-27 55656]
 R3 E100B;Intel(R) PRO Network Connection Driver; C:\Windows\system32\DRIVERS\e1​00b325.sys [2007-11-16 165496]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2009-04-11 236544]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2009-06-26 9777376]
 R3 PAC207;SoC PC-Camera; C:\Windows\system32\DRIVERS\PF​C027.SYS [2006-12-05 507136]
 R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS​2.sys [2005-12-12 19072]
 R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-18 83328]
 S3 catchme;catchme; \??\C:\Users\Eric\AppData\Loca​l\Temp\catchme.sys []
 S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4.sys [2008-01-18 131584]
 S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4Prt.sys [2008-01-18 16384]
 S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\do​t4usb.sys [2008-01-18 36864]
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys [2009-09-23 14336]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-18 5632]
 S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys []
 S3 mbr;mbr; \??\C:\Users\Eric\AppData\Loca​l\Temp\mbr.sys []
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-18 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-18 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-18 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-18 6016]
 S3 NAL;Nal Service ; \??\C:\Windows\system32\Driver​s\iqvw32.sys [2009-01-22 30816]
 S3 TSHWMDTCP;TSHWMDTCP; \??\C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.sys [2006-07-13 4608]
 S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\us​baapl.sys [2009-03-05 36864]
 S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lg​usbbus.sys [2008-09-04 13056]
 S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lg​usbdiag.sys [2008-09-04 19968]
 S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lg​usbmodem.sys [2008-09-04 24832]
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-18 35328]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2009-10-01 40448]
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys [2006-11-02 11264]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-27 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-27 185089]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-08-28 144672]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 DQLWinService;DQLWinService; C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlu​gins\DQLWinService.exe [2006-09-03 208896]
 R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.ex​e [2008-01-18 21504]
 R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2009-06-04 354840]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
 R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-18 21504]
 R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-06-26 211488]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-18 21504]
 R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.ex​e [2008-01-18 21504]
 S2 gupdate1c9b8409faafa10;Service Google Update (gupdate1c9b8409faafa10); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-04-08 133104]
 S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-04-08 183280]
 S2 IntelDHSvcConf;Intel DH Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.ex​e [2006-05-10 29696]
 S3 AlertService;Intel(R) Alert Service; C:\Program Files\Intel\IntelDH\CCU\AlertS​ervice.exe [2006-09-11 188416]
 S3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2008-01-18 21504]
 S3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
 S3 ISSM;Intel(R) Software Services Manager; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [2006-09-11 75264]
 S3 M1 Server;Intel(R) Viiv(TM) Media Server; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe [2006-08-31 26624]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2009-09-23 238960]
 S3 MCLServiceATL;Intel(R) Application Tracker; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.ex​e [2006-09-11 167936]
 S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.de​s [2009-03-18 2796509]
 S3 Remote UI Service;Intel(R) Remoting Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [2006-09-11 544256]
 S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-11-01 78752]

 -----------------EOF----------​-------


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 18/11/2009 à 17:56:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
info.txt logfile of random's system information tool 1.06 2009-11-18 17:39:58

 ======Uninstall list======

 -->C:\Windows\system32\Macrome​d\Flash\uninstall_plugin.exe
 -->MsiExec.exe /I{3BF1390E-9EAE-4C2A-B30C-399​2233FBCBA}
 -->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECA​B835C2095}
 32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A​3F756BFAA}
 7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714​CF3BA126B}
 Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A​67E2D0415}
 Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8​D1C18F4EE}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
 Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80A​FF134F5FF}
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C​4EF0CFA29}
 Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dl​l"
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005​056806466}
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-425​1-9F3F-9B763F681AE0}\setup.exe​" -l0x9  -removeonly
 HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr​01.exe -datfile hpqhsc01.dat
 HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C​3-B88D-6FC4DC9F988C}\setup.exe​" -l0x9
 HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-458​2-99F6-484A515C73F2}\setup.exe​" -l0x9  -removeonly
 HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzsc​r01.exe -datfile hpqbud01.dat
 HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
 HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A3​47F0D8F70}
 HP Photosmart.All-In-One Driver Software 8.0 .A-->C:\Program Files\HP\Digital Imaging\{282E5AB2-8E47-4571-B6​FA-6B512555B557}\setup\hpzscr0​1.exe -datfile hposcr18.dat -onestop -showdisconnect -forcereboot
 HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64A​C1BBE2C8B}
 HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A3​9A1B200CC}
 HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84D​A811053DB}
 HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126​EDF8E4CB3}
 ijji REACTOR-->"C:\Program Files\InstallShield Installation Information\{901DC58A-5C1B-431​5-BA40-5AD3D3A463B9}\setup.exe​" -runfromtemp -l0x0009 -removeonly
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F0​9919F720D}
 Intel(R) Control Center-->C:\Program Files\Intel\Intel Control Center\uninstaller\SetupICC.ex​e -uninstall -force -confirm
 Intel(R) Network Connections 14.0.40.0-->MsiExec.exe /i{888019C0-54D4-40C2-9274-27B​9DAB17017} ARPREMOVE=1
 Intel(R) Network Connections 14.0.40.0-->MsiExec.exe /i{888019C0-54D4-40C2-9274-27B​9DAB17017} ARPREMOVE=1
 Intel® Matrix Storage Manager-->C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall
 iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A53​89E05BB51}
 Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Le Pendu de TomCat Soft-->C:\Windows\unin040c.exe -f"C:\Program Files\TomCat Soft\Le Pendu\DeIsL1.isu"  -c"C:\Program Files\TomCat Soft\Le Pendu\_ISREG32.DLL"
 LG PC Suite II-->C:\Program Files\InstallShield Installation Information\{14DCD95A-EBA3-4BF​0-B7EF-533852E99BE6}\setup.exe -runfromtemp -l0x040c -removeonly
 LG USB Modem driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\10\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-424​6-BFE1-6797679B3579}\setup.exe​" -l0x40c LG -removeonly
 LimeWire 5.2.12-->"C:\Program Files\LimeWire\uninstall.exe"
 Logiciel Intel® Viiv™-->MsiExec.exe /X{6E7BF6EC-C3E7-43A7-8A03-0D2​04E3EC01B} /qb!
 Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0​B9DADF2B7}
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006​097C998E7}
 Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006​097C998E7}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFD​EBA76AD9C}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 NVIDIA Drivers-->C:\Windows\system32\​nvuninst.exe UninstallGUI
 OcxSetup-->MsiExec.exe /I{C3DC29BC-A8CF-4578-9DFC-37F​049C44771}
 OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED7​61AC056BC}
 Orange  -->C:\Program Files\Orange\GLOBAL\Mnu\uninst​.exe /G:{80CA15EA-C0A5-7CAF-B9E9-B8​B2A87EFE11}
 Orange Les offres Internet-->C:\Program Files\Orange\GLOBAL\Sung\unins​t.exe /G:{90CA15EA-C0A5-7CAF-B9E9-B8​B2A87EFE11}
 Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
 Picasa 3-->"C:\Program Files\Picasa2\Uninstall.exe"
 Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9E​C42351313}
 QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C1​15CAADDAD}
 Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958​A45325C82}
 Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387​B6DE00F7C}
 Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4​EE48CE048}
 Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E​344289F87}
 Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA​96A99664B}
 Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-033​93876DFDF}
 Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F​0124C6EAA}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Soldier Front-->"C:\Program Files\InstallShield Installation Information\{8ADE24B2-DCA4-4A1​E-8B52-A5B435522D9E}\setup.exe​" -runfromtemp -l0x0009 -removeonly
 Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.e​xe /u
 System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Un​install.exe
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Visual C++ CRT 9.0 SP1-->MsiExec.exe /I{EC25B803-4BDB-47F7-B877-FCE​7D7966C0F}
 VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B​3E4BF5F5E}

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======System event log======

 Computer Name: PC-de-Eric
 Event Code: 7000
 Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
 Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
 Record Number: 148883
 Source Name: Service Control Manager
 Time Written: 20090714092334.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Eric
 Event Code: 17
 Message: Le périphérique a renvoyé une ou plusieurs réponses incorrectes après une réinitialisation du clavier.
 Record Number: 148812
 Source Name: i8042prt
 Time Written: 20090712194120.070000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-Eric
 Event Code: 7000
 Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
 Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
 Record Number: 148740
 Source Name: Service Control Manager
 Time Written: 20090712150117.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Eric
 Event Code: 10000
 Message: Le démarrage d'un serveur DCOM : {D21ED08F-6B88-45EC-A71C-6BD45​3B561D0} n'est pas possible. L'erreur :
 "740"
 s'est produite lors du démarrage de la commande :
 "C:\Windows\system32\Adobe\Dir​ector\SwDnld.exe" -Embedding
 Record Number: 148668
 Source Name: Microsoft-Windows-DistributedC​OM
 Time Written: 20090712115320.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Eric
 Event Code: 7000
 Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
 Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
 Record Number: 148604
 Source Name: Service Control Manager
 Time Written: 20090712111507.000000-000
 Event Type: Erreur
 User:

 =====Application event log=====

 Computer Name: PC-de-Eric
 Event Code: 1101
 Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_3​2) - Failed to compile: System.ServiceModel.Web, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e3​5 . Error code = 0x80131522

 Record Number: 454
 Source Name: .NET Runtime Optimization Service
 Time Written: 20090330161005.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Eric
 Event Code: 1101
 Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_3​2) - Failed to compile: System.Data.Services, Version=3.5.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e08​9 . Error code = 0x80131522

 Record Number: 453
 Source Name: .NET Runtime Optimization Service
 Time Written: 20090330160928.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Eric
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-309247​095-3143365104-914728013-1001_​Classes:
 Process 1880 (\Device\HarddiskVolume1\WINDO​WS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-309247​095-3143365104-914728013-1001_​CLASSES

 Record Number: 438
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20090330160027.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-Eric
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 2 user registry handles leaked from \Registry\User\S-1-5-21-309247​095-3143365104-914728013-1001:
 Process 596 (\Device\HarddiskVolume1\WINDO​WS\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-309247​095-3143365104-914728013-1001
 Process 1880 (\Device\HarddiskVolume1\WINDO​WS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-309247​095-3143365104-914728013-1001

 Record Number: 437
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20090330160026.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-Eric
 Event Code: 1008
 Message: Le service Windows Search tente de supprimer l’ancien catalogue.

 Record Number: 323
 Source Name: Microsoft-Windows-Search
 Time Written: 20090330151450.000000-000
 Event Type: Avertissement
 User:

 =====Security event log=====

 Computer Name: PC-de-Eric
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-0-0
  Nom du compte :  -
  Domaine du compte :  -
  ID d’ouverture de session :  0x0

 Type d’ouverture de session :   0

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x4
  Nom du processus :  

 Informations sur le réseau :
  Nom de la station de travail : -
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  -
  Package d’authentification : -
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 22788
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090629104715.724104-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Eric
 Event Code: 4608
 Message: Windows démarre.

 Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
 Record Number: 22787
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090629104715.724104-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Eric
 Event Code: 4634
 Message: Fermeture de session d’un compte.

 Sujet :
  ID de sécurité :  S-1-5-7
  Nom du compte :  ANONYMOUS LOGON
  Domaine du compte :  AUTORITE NT
  ID du compte :  0x1d5c2

 Type d’ouverture de session :   3

 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
 Record Number: 22786
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090627173039.108923-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Eric
 Event Code: 1100
 Message: Le service d’enregistrement des événements a été arrêté.
 Record Number: 22785
 Source Name: Microsoft-Windows-Eventlog
 Time Written: 20090627173037.548923-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Eric
 Event Code: 4647
 Message: Fermeture de session initiée par l’utilisateur :

 Sujet :
  ID de sécurité :  S-1-5-21-309247095-3143365104-​914728013-1001
  Nom du compte :  Eric
  Domaine du compte :  PC-de-Eric
  ID d’ouverture de session :  0x1e468

 Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
 Record Number: 22784
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090627173030.450923-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%systemroot%\system32;%​systemroot%;%systemroot%\syste​m32\wbem;C:\hp\bin\Python;c:\P​rogram Files\Common Files\Roxio Shared\DLLShared;C:\Program Files\QuickTime\QTSystem;C:\Pr​ogram Files\Intel\DMIX;C:\Program Files\QuickTime\QTSystem\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
 "PROCESSOR_REVISION"=0604
 "NUMBER_OF_PROCESSORS"=2
 "RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
 "PLATFORM"=HPD
 "PCBRAND"=Pavilion
 "OnlineServices"=Services en ligne
 "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava​.zip
 "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava​.zip

 -----------------EOF----------​-------


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/11/2009 à 18:19:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut smugles


 Envoie le fichier chez Avira sur cette page :
 http://analysis.avira.com/samples/index.php

 Ils vont te dire pour le fichier, tiens moi au courant


 @++   :)

(Publicité)
dhiran20
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/11/2009 à 20:35:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 J'utilise antiautorun.inf et antivir. Antivir m'alertait également sur ce programme. J'ai envoyé ce programme à antivir pour analyse. C'est une détection heuristique non dangereuse. le programme n'est pas infectieux.
 Je n'ai plus d'alerte en excluant le programme du guard et du scanner.

 Pour l'exclure :
 ouvrir configuration, scanner, recherche, exception, ajouter antiantorun.inf dans objet de fichiers à exclure par le scanner.

 puis dérouler guard, recherche, exceptions, ajouter antiautorun.inf dans objet de fichiers à exclure par le guard.

qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 19/11/2009 à 20:59:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 merci pour l'info :

 - j'envoie le 1er rapport ou le 2ème rapport à Avira ?
 - comment envoyer sur le forum une impression écran pour te montrer l'exclusion  dans le scanner et dans le guard ? => car c'est fait mais ça marche pô je sais qu'antiautorun n'est pas un prog infectieux, c'est les alertes intempestives qui m'énervent.
 Merci


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 25/11/2009 à 18:07:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,


 ...


 et quand ça marche pô ???????


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/11/2009 à 18:37:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut smugles


 



et quand ça marche pô ???????



 Tu peux donner plus de détail, je suis pas devin.


 @++   :)

qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 26/11/2009 à 18:43:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 Comment faire une impression écran pour te monter ?
 merci


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/11/2009 à 19:32:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut smugles


 Pour la capture d’écran tu appuis sur le touche PrtScn a droite de la touche F12, clique sur le menu démarrer/Exécuter et tape mspaint et OK pour valider.

 Maintenant dans Paint, en haut dans Édition/coller, après Fichier/Enregistrer sous et enregistre sur le bureau en fichier .jpg pour le retrouver plus facilement.

 Va sur ce site :

 http://www.hiboox.com/


 Clic sur Parcourir, choisir ton image sur le bureau et en bas clic sur Envoyer. Sur la prochaine page, choisir une Catégorie, coche la case devant Image publique et clique sur Enregistrement de l’image. Choisi le premier lien de la nouvelles page et poste le lien.

 Aide : http://adub115.free.fr/Tutos/TutoCapture.pdf


 @++   :)

(Publicité)
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/11/2009 à 10:24:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 salut et merci,

 voici ce que tu me demande :

 1ère capture Avira : scanner/exeption
 http://www.hiboox.fr/go/images [...] a.jpg.html


 2ème capture : Guard/exeption
 http://www.hiboox.fr/go/images [...] 4.jpg.html


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/11/2009 à 13:58:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut smugles


 Dans Scaner tu as exclu le fichier :
 C:\Program Files\Prg Chris\Anti...

 Dans Guard tu as exclu le fichier :
 C:\Users\Eric\Desktop\Anti...


 Comme tu peux voir tu n'as pas exclu le même fichier, dans le Guard mettre le fichier qui ce trouve dans Program Files.

 Tu as mis aussi HEUR/Crypted.E un peu partout, tu peux supprimer cette entrée, cela n'est pas un processus ni un fichier.


 @++   :)

qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/11/2009 à 18:58:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 bonsoir,

 j'ai plusieurs "choses" dans ce dossier Avira :
 - l'application,
 -l e  raccourci
 - le fichier texte.

 Je penche sur le :   application.inf141
 est-lui à exclure deans le scann et le guard ?

 j'ai fais une impession écran du dossier Avira pour te monter

 http://www.hiboox.fr/go/images [...] c.jpg.html


 merci de ton aide et à bientôt.

 ces herbergements hiboox je fais comment pour les virer après ?


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/11/2009 à 20:12:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut smugles


 Là je pense que tu ne comprend pas bien, toi tu me parle du dossier Avira et moi dans l'image je voie que c'est le dossier autorun.inf qui est ouvert et non Avira.

 Relance HijackThis :
 C:\Program Files\trend micro\Eric.exe

 Clique sur Open the Misc Tools section

 Dans la nouvelle fenêtre, clique sur Open Uninstall Manager

 Dans le centre de la fenêtre clique sur Save list.. et enregistre-le sur le bureau pour le retrouver plus facilement.

 Poste le contenue de ce rapport


 @++   :)

dhiran20
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/11/2009 à 20:34:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 il faut que tu exclue l'application "antiautorun.inf" de 437 KO du guard et du scanner. Ainsi tu n'auras plus d'alerte.

qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/11/2009 à 21:14:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 bonsoir,à vous deux

 1er dédétraqué je me suis trompé dans mon message : c'est bien antiautorun dont je pensais...

 et voici le rapport demandé :

 2ème dhiran 20 j'ai "essayé" de faire l'exclusion, je vais voir si ça marche
 car les alertes sont tous les 15mn





 rapport demandé :

 32 Bit HP CIO Components Installer
 7-Zip 4.65
 Adobe Flash Player 10 ActiveX
 Adobe Flash Player 10 Plugin
 Apple Application Support
 Apple Mobile Device Support
 Apple Software Update
 Assistant de connexion Windows Live
 Avira AntiVir Personal - Free Antivirus
 Bonjour
 CCleaner (remove only)
 Foxit Reader
 Galerie de photos Windows Live
 Google Toolbar for Internet Explorer
 Google Toolbar for Internet Explorer
 Google Update Helper
 Google Earth
 HijackThis 2.0.2
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
 HP Customer Experience Enhancements
 HP Customer Participation Program 8.0
 HP Easy Setup - Core
 HP Easy Setup - Frontend
 HP Imaging Device Functions 8.0
 HP OCR Software 8.0
 HP Photosmart Essential
 HP Photosmart.All-In-One Driver Software 8.0 .A
 HP Picasso Media Center Add-In
 HP Product Assistant
 HP Solution Center 8.0
 HP Update
 HPSSupply
 ijji REACTOR
 Installation Windows Live
 Installation Windows Live
 Intel(R) Control Center
 Intel(R) Network Connections 14.0.40.0
 Intel(R) Network Connections 14.0.40.0
 Intel® Matrix Storage Manager
 iTunes
 Java(TM) 6 Update 17
 Junk Mail filter update
 Le Pendu de TomCat Soft
 LG PC Suite II
 LG USB Modem driver
 Logiciel Intel® Viiv™
 Ma-Config.com
 Malwarebytes' Anti-Malware
 Media Player
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra
 Microsoft .NET Framework 3.5 SP1
 Microsoft .NET Framework 3.5 SP1
 Microsoft Choice Guard
 Microsoft Office 2000 CD-ROM 2
 Microsoft Office 2000 Professional
 Microsoft Search Enhancement Pack
 Microsoft Silverlight
 Microsoft SQL Server 2005 Compact Edition [ENU]
 Microsoft Sync Framework Runtime Native v1.0 (x86)
 Microsoft Sync Framework Services Native v1.0 (x86)
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
 Microsoft Works
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra
 MSVCRT
 MSXML 4.0 SP2 (KB954430)
 MSXML 4.0 SP2 (KB973688)
 NVIDIA Drivers
 OcxSetup
 OpenOffice.org 3.1
 Orange  
 Outil de mise à jour Google
 Outil de téléchargement Windows Live
 Outils de diagnostic du matériel
 Picasa 3
 Python 2.4.3
 QuickTime
 Roxio Creator Audio
 Roxio Creator Basic v9
 Roxio Creator Copy
 Roxio Creator Data
 Roxio Creator EasyArchive
 Roxio Creator Tools
 Roxio Express Labeler 3
 Security Update for CAPICOM (KB931906)
 Security Update for CAPICOM (KB931906)
 Soldier Front
 Solution de clavier multimédia amélioré
 System Requirements Lab
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
 Visual C++ CRT 9.0 SP1
 VLC media player 1.0.1
 Windows Live Call
 Windows Live Communications Platform
 Windows Live Contrôle parental
 Windows Live Mail
 Windows Live Messenger
 Windows Live Movie Maker
 Windows Live Toolbar
 Windows Live Writer


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/11/2009 à 21:29:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 dans cette liste, j'ai beaucoup trop de truc !! je voudrai en virer :

 qu'est ce qui parait inutile là dedans merci,

 - surtout dans le déroulé d'MSN qui n'apparait pas dans panneau de config.


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/11/2009 à 22:18:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,
 encore des sirennes qui sonnent!!, voici des impressions écran

 la partie du haut dans Avira guard "processus à exclure par le guard" n'est pas renseignée : je sais pas faire et je sais pas quoi mettre.

 merci

 http://www.hiboox.fr/go/images [...] d.jpg.html

 http://www.hiboox.fr/go/images [...] 0.jpg.html


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
dhiran20
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/11/2009 à 08:42:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Si cela peut t'aider, voici mes captures d'écran du scanner et du guard.

 http://www.hiboox.fr/go/images [...] 1.jpg.html

 http://www.hiboox.fr/go/images [...] a.jpg.html

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/11/2009 à 14:45:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dhiran20


 Peux-tu me dire le nom du fichier dans ce dossier qu'il faut exclure :
 C:\Program Files\Prg Chris\Anti-Autorun\...


 @++   :)

dhiran20
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/11/2009 à 15:25:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: dédétraqué

 Dans ce dossier j'ai exclu anti-autorun.inf.exe avec le grand A gris comme le montre la capture suivante :

 http://www.hiboox.fr/go/images [...] 7.jpg.html

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/11/2009 à 16:05:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dhiran20


 Si je comprend bien le fichier a exclure est :

 C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe


 C'est bien ce fichier?


 @++  :)

dhiran20
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/11/2009 à 16:41:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Effectivement, c'est le fichier que tu as noté en gras "Anti-Autorun.inf.exe" qu'il faut exclure pour qu'antivir ne fasses plus d'alerte.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/11/2009 à 17:11:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut smugles


 Donc tu exclus le fichier mentionner plus haut


 @++  :)

qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 28/11/2009 à 19:01:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 bon messieurs j'suis nul ? ça sonne toujours !!




 Est le dossier racine  à exclure ?????

 car j'ai ouvert ce dossier et exclu l'application.inf dans le scan et dans le guard...

 - et la partie du haut dans : Avira guard "processus à exclure par le guard" n'est pas renseignée : je sais pas faire et je sais pas quoi mettre.

 merci


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
dhiran20
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/11/2009 à 19:11:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut smugles,

 fait une capture écran de l'alerte d'antivir

qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/11/2009 à 11:26:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 voici la capture écran demandée :

 http://www.hiboox.fr/go/images [...] e.jpg.html


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
dhiran20
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/11/2009 à 11:52:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,
 là je séche. peut-être supprimer et recréer tes exceptions en suivant bien le chemin indiqué par antivir et bien exclure dans le scanner et guard "Anti-Autorun.inf.exe" qui se trouve a l'inrérieur de C:\Program Files\Prg Chris\Anti-Autorun.inf

qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/11/2009 à 14:55:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 bon c'est fait.

 - et la partie du haut dans : Avira guard "processus à exclure par le guard" n'est pas renseignée : j'ai noté : HEUR/Crypted.E

 j'attends sinon je vire antiautorun ?


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
dhiran20
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/11/2009 à 15:17:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,
 et si tu inscris dans la partie processus à exclure par le guard :
 Anti-Autorun.inf.exe

 Cela donne quoi?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/11/2009 à 15:25:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut smugles


 On va vérifier pour le processus a exclure, si cela est nécessaire.

 Relance HijackThis, clique sur Open the Misc Tools section

 Dans la nouvelle fenêtre, clique sur Open process manager
 Dans la nouvelles fenêtre, clique sur http://images4.hiboox.com/imag​es/3008/71ae862c8e5f8807e58d5b​676f5c623b.jpg cela copieras le contenue dans le presse papier

 Dans ta prochaine réponse faire un clic droit pour coller le contenue


 @++   :)

qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 29/11/2009 à 15:43:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 Process list saved on 15:42:56, on 29/11/2009
 Platform: Windows Vista SP2 (WinNT 6.00.1906)

 [pid] [full path to filename]  [file version] [company name]
 3748 C:\Windows\system32\Dwm.exe  6.0.6002.18005 Microsoft Corporation
 3412 C:\Windows\Explorer.EXE  6.0.6002.18005 Microsoft Corporation
 3432 C:\Windows\system32\taskeng.ex​e  6.0.6002.18005 Microsoft Corporation
 2148 C:\Program Files\Windows Defender\MSASCui.exe  1.1.1600.0 Microsoft Corporation
 1364 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe  9.0.0.12 Avira GmbH
 4064 C:\Program Files\Java\jre6\bin\jusched.ex​e  6.0.170.4 Sun Microsystems, Inc.
 3960 C:\Program Files\Windows Media Player\wmpnscfg.exe  11.0.6001.7000 Microsoft Corporation
 2064 C:\WINDOWS\ehome\ehtray.exe  6.0.6001.18000 Microsoft Corporation
 3940 C:\Program Files\Windows Live\Messenger\msnmsgr.exe  14.0.8089.726 Microsoft Corporation
 512 C:\Windows\ehome\ehmsas.exe  6.0.6001.18000 Microsoft Corporation
 3628 C:\Program Files\Internet Explorer\iexplore.exe  8.0.6001.18828 Microsoft Corporation
 3588 C:\Program Files\Internet Explorer\iexplore.exe  8.0.6001.18828 Microsoft Corporation
 3076 C:\Windows\system32\Macromed\F​lash\FlashUtil10c.exe  10.0.32.18 Adobe Systems, Inc.
 2060 C:\Program Files\uTorrent\uTorrent.exe  1.8.2.14458 BitTorrent, Inc.
 3872 C:\Program Files\Orange\GLOBAL\Mnu\IGOMNU​.EXE  6.1.1.1 Orange International
 2960 C:\Program Files\Internet Explorer\iexplore.exe  8.0.6001.18828 Microsoft Corporation
 3168 C:\Program Files\Windows Live\Contacts\wlcomm.exe  14.0.8098.930 Microsoft Corporation
 5352 C:\Program Files\trend micro\hijackthis.exe  2.0.0.2 Trend Micro Inc.


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/11/2009 à 15:54:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut smugles


 Ne rien mettre dans processus, aucune trace dans les processus actif.

 Tiens nous au courant


 @++   :)

qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/12/2009 à 18:14:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 ça sonne tout le temps et à chaque démarage de session.

 Il n'y a rien dans guard processus

 Merci


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
dhiran20
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/12/2009 à 19:36:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 C'est quand même incompréhensible parce que chez moi, en excluant le fichier du guard et du scanner, je n'ai plus d'alerte. as-tu essayé ceci : inscris dans la partie processus à exclure par le guard :
 Anti-Autorun.inf.exe

qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/12/2009 à 21:29:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re à vous deux,

 dédétraqué : tu me dis de ne rien mettre dans guard processus.
 dhiran : tu me dis de remplir le champs guard processus.

 si ça risque rien => je vais essayer après vos 2 accords.


---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/12/2009 à 02:46:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut smugles


 Il n'y a aucun risque pour mettre le fichier dans processus.

 Si tu as encore des alertes après, faire un scan avec Antivir, a la fin du scan clique sur Ignorer pour toute les détections et poste le rapport.


 @++   :)

qui peut le moins peut le plus.
smugles
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 02/12/2009 à 22:27:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 rapport avira demandé: à la fin du scan, 2 choix m'ont été proposé
 tout réparer / annuler


 j'ai choisi tout réparer
 voici le rapport:




 Avira AntiVir Personal
 Date de création du fichier de rapport : mercredi 2 décembre 2009  19:32

 La recherche porte sur 1412208 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows Vista
 Version de Windows      : (Service Pack 2)  [6.0.6002]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : PC-DE-ERIC

 Informations de version :
 BUILD.DAT               : 9.0.0.72      21606 Bytes  08/11/2009 10:58:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  20/11/2009 18:35:57
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 18:35:56
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 18:35:56
 VBASE002.VDF            : 7.10.1.1       2048 Bytes  19/11/2009 18:35:56
 VBASE003.VDF            : 7.10.1.2       2048 Bytes  19/11/2009 18:35:56
 VBASE004.VDF            : 7.10.1.3       2048 Bytes  19/11/2009 18:35:56
 VBASE005.VDF            : 7.10.1.4       2048 Bytes  19/11/2009 18:35:56
 VBASE006.VDF            : 7.10.1.5       2048 Bytes  19/11/2009 18:35:56
 VBASE007.VDF            : 7.10.1.6       2048 Bytes  19/11/2009 18:35:56
 VBASE008.VDF            : 7.10.1.7       2048 Bytes  19/11/2009 18:35:56
 VBASE009.VDF            : 7.10.1.8       2048 Bytes  19/11/2009 18:35:56
 VBASE010.VDF            : 7.10.1.9       2048 Bytes  19/11/2009 18:35:56
 VBASE011.VDF            : 7.10.1.10      2048 Bytes  19/11/2009 18:35:56
 VBASE012.VDF            : 7.10.1.11      2048 Bytes  19/11/2009 18:35:56
 VBASE013.VDF            : 7.10.1.79    209920 Bytes  25/11/2009 12:05:49
 VBASE014.VDF            : 7.10.1.128    197632 Bytes  30/11/2009 16:42:39
 VBASE015.VDF            : 7.10.1.129      2048 Bytes  30/11/2009 16:42:39
 VBASE016.VDF            : 7.10.1.130      2048 Bytes  30/11/2009 16:42:39
 VBASE017.VDF            : 7.10.1.131      2048 Bytes  30/11/2009 16:42:39
 VBASE018.VDF            : 7.10.1.132      2048 Bytes  30/11/2009 16:42:40
 VBASE019.VDF            : 7.10.1.133      2048 Bytes  30/11/2009 16:42:40
 VBASE020.VDF            : 7.10.1.134      2048 Bytes  30/11/2009 16:42:40
 VBASE021.VDF            : 7.10.1.135      2048 Bytes  30/11/2009 16:42:40
 VBASE022.VDF            : 7.10.1.136      2048 Bytes  30/11/2009 16:42:40
 VBASE023.VDF            : 7.10.1.137      2048 Bytes  30/11/2009 16:42:40
 VBASE024.VDF            : 7.10.1.138      2048 Bytes  30/11/2009 16:42:40
 VBASE025.VDF            : 7.10.1.139      2048 Bytes  30/11/2009 16:42:40
 VBASE026.VDF            : 7.10.1.140      2048 Bytes  30/11/2009 16:42:40
 VBASE027.VDF            : 7.10.1.141      2048 Bytes  30/11/2009 16:42:40
 VBASE028.VDF            : 7.10.1.142      2048 Bytes  30/11/2009 16:42:40
 VBASE029.VDF            : 7.10.1.143      2048 Bytes  30/11/2009 16:42:41
 VBASE030.VDF            : 7.10.1.144      2048 Bytes  30/11/2009 16:42:41
 VBASE031.VDF            : 7.10.1.159     74752 Bytes  02/12/2009 16:42:48
 Version du moteur       : 8.2.1.92
 AEVDF.DLL               : 8.1.1.2      106867 Bytes  27/09/2009 20:29:36
 AESCRIPT.DLL            : 8.1.2.45     586108 Bytes  17/11/2009 18:34:38
 AESCN.DLL               : 8.1.2.5      127346 Bytes  27/09/2009 20:29:35
 AESBX.DLL               : 8.1.1.1      246132 Bytes  20/11/2009 18:35:57
 AERDL.DLL               : 8.1.3.4      479605 Bytes  01/12/2009 16:42:45
 AEPACK.DLL              : 8.2.0.3      422261 Bytes  06/11/2009 11:16:09
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  27/09/2009 20:29:35
 AEHEUR.DLL              : 8.1.0.184   2146681 Bytes  01/12/2009 16:42:44
 AEHELP.DLL              : 8.1.7.5      237942 Bytes  25/11/2009 12:05:51
 AEGEN.DLL               : 8.1.1.78     364917 Bytes  25/11/2009 12:05:51
 AEEMU.DLL               : 8.1.1.0      393587 Bytes  04/10/2009 17:03:23
 AECORE.DLL              : 8.1.8.5      180598 Bytes  02/12/2009 16:42:49
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  27/09/2009 20:29:37
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  27/09/2009 20:29:32
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  20/11/2009 18:35:53

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen
 Fichiers à exclure.......................​.....: C:\autorun.inf\anti_autorun.in​f141.exe,
 Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+S​PR,

 Début de la recherche : mercredi 2 décembre 2009  19:32

 La recherche d'objets cachés commence.
 '109675' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'Aurora.scr' - '1' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'DQLWinService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '52' processus ont été contrôlés avec '52' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !

[INFO]      Veuillez relancer la recherche avec les droits d'administrateur
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !

[INFO]      Veuillez relancer la recherche avec les droits d'administrateur
 Secteur d'amorçage maître HD3

[INFO]      Aucun virus trouvé !

[INFO]      Veuillez relancer la recherche avec les droits d'administrateur
 Secteur d'amorçage maître HD4

[INFO]      Aucun virus trouvé !

[INFO]      Veuillez relancer la recherche avec les droits d'administrateur

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '35' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\' <HP>
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Au​torun.inf.exe

[RESULTAT]  Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
 C:\Users\Eric\Downloads\logici​el à installer\PLAY_MP3.exe
  [0] Type d'archive: NSIS

--> [UnknownDir]

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.yqb.2

--> [UnknownDir]/components/SuperDe​alPopupAdsF​orYou.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.yqb
 C:\Users\Eric\Music\val\divers​\americain jean jacques goldman.mp3

[RESULTAT]  Contient le cheval de Troie TR/Brisv.B
 C:\Users\Eric\Music\val\Mylene Farmer\myleen farmer.wma

[RESULTAT]  Contient le cheval de Troie TR/Dldr.WMA.Wimad.X
 Recherche débutant dans 'D:\' <Recovery>

 Début de la désinfection :
 C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Au​torun.inf.exe

[RESULTAT]  Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8ac7ec.qua' !
 C:\Users\Eric\Downloads\logici​el à installer\PLAY_MP3.exe

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b57c7ca.qua' !
 C:\Users\Eric\Music\val\divers​\americain jean jacques goldman.mp3

[RESULTAT]  Contient le cheval de Troie TR/Brisv.B

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7bc7eb.qua' !
 C:\Users\Eric\Music\val\Mylene Farmer\myleen farmer.wma

[RESULTAT]  Contient le cheval de Troie TR/Dldr.WMA.Wimad.X

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b82c7f7.qua' !


 Fin de la recherche : mercredi 2 décembre 2009  21:01
 Temps nécessaire:  1:27:31 Heure(s)

 La recherche a été effectuée intégralement

  25670 Les répertoires ont été contrôlés
 505258 Des fichiers ont été contrôlés

5 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

4 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 505251 Fichiers non infectés

3193 Les archives ont été contrôlées

2 Avertissements

6 Consignes
 109675 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés




---------------
ben... on sais pas tout !!

 Je n’utilise plus la logithèque 01net car elle est piégée : je vais chez les éditeurs le plus souvent possible
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/12/2009 à 12:56:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut smugles


 Cela pouvais bien encore sonné, tu n'as pas exclu le bon fichier, selon ton rapport :
 



Fichiers à exclure.......................​.....: C:\autorun.inf\anti_autorun.in​f141.exe






 Et le fichier détecté qu'il fallait exclure :
 



Début de la désinfection :
 C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Au​torun.inf.exe
 [RESULTAT] Le fichier contient...





 Restaure le fichier de la quarantaine et l'exclure dans Antivir de nouveau.


 @++   :)

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
popup, alertes avira, advanced virus remover, son impossible de telecharger avira et le mises a jour windows
pubs qui s'ouvrent quand je suis sur internet [résolu] pb avec avira antivir résolu
problème avira virus qui bloque internet
Plus de sujets relatifs à : Avira bloque antiautorun (résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
security tool 28
Fenêtre intempestive RON [résolu] 33
Prableme d'apparition d'Alpha antivirus 0
Apparition d'ALPHA ANTIVIRUS 25
Apparition d'ALPHA ANTIVIRUS 0