S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités A propos de 01net
215 utilisateurs connectés
Forum de 01net / Sécurité / Le centre de sécurité windows ne détecte plus avira (résolu)

Le centre de sécurité windows ne détecte plus avira (résolu)

smugles le 23 aout 2009 à 19h47
bonsoir,

le centre de sécurité ne détecte aucun logiciel antivirus sur mon PC (vista).
Alors que Avira est actif en ouvrant le prog .
merci de votre réponse.


-->Message édité par smugles le 02/10/2009 20:01:02<--
-------
ben...
on sais pas tout !!
répondre
smugles le 04 septembre 2009 à 22h13
Hé !! c'est pour quand la reprise ???????

Les vacances sont finies :lol: :lol: :lol:

Y'A QQ'UN QUI PEUT ME REPONDRE ...

:pleure: :pleure: :pleure:


merci.
-->Message édité par smugles le 04/09/2009 22:18:41<--
-------
ben...
on sais pas tout !!
répondre
pouah le 04 septembre 2009 à 22h25
Bonjour

Tu n'a pas l'air d'être au courant, mais on est bénévole, ceci dit si tu me paye, je mettrais moins de temps a répondre :o
Edit : le message précédent est du a ton précédent message qui était beaucoup plus "virulent"

A faire uniquement si tu es sure que Avira est activé (parapluie je crois) :


- Rendez-vous dans le centre de sécurité en cliquant sur: Démarrer > Panneau de configuration > Sécurité > Centre de sécurité.

- Cliquez sur Protection contre les programmes malveillants, puis sous Protection antivirus, cliquez sur Afficher les autres options disponibles.

- Dans la boîte de dialogue Centre de sécurité Windows qui apparait, cliquez sur Je dispose d'un programme antivirus que je contrôlerai moi-même. Vous serez alors emmenez à confirmer cette opération. Le Centre de sécurité affiche alors vos paramètres antivirus en tant que non surveillé, et vous ne recevrez plus des notifications sur votre logiciel de protection antivirus.

La modification peut-être du a :
Un Maj de sécurité de windows update
Une réinstallation de l'anti-virus
Une maj de l'anti-virus
-->Message édité par pouah le 04/09/2009 22:25:57<--
-------
Linux n'est pas Windows
MarquePC
répondre
smugles le 07 septembre 2009 à 12h57
MERCI !!!tant pour la réponse que pour l'autre réponse...

Maintenant j'ai bien des sujets qui depuis 3 mois n'ont pas eu de réponses, alors j'suis content quand j'en ai une ...


Pour ce sujet Avira : c'est fait, c'est bien ce que je pensais faire, mais c'est pas réparé pour autant...
- y'a pas eu de ré-installation d'Avira.


Y 'a t'il qq chose d'autre à faire ou pas ?
merci

-------
ben...
on sais pas tout !!
répondre
nonaseb le 07 septembre 2009 à 18h52
Bonjour smugles


Y 'a t'il qq chose d'autre à faire ou pas ?


essaie ceci

1/ Démarrer - Exécuter => services.msc

2/ Clic droit sur "Centre de Sécurité" et choisir "Arrêter"

3/ Clic droit sur "Infrastructure de gestion de Windows" et choisir "Arrêter"

4/ Via l'explorateur Windows ou le Poste de travail, ouvrir le dossier C:\Windows\System32\Wbem\Repository

5/ Supprimer tous les fichiers de ce répertoire

6/ Clic droit sur "Centre de Sécurité" et choisir "Démarrer"

7/ Clic droit sur "Infrastructure de gestion de Windows" et choisir "Démarrer"

8/ Redémarrer le PC

Après cela, regarde ce que cela donne dans le centre de sécurité
répondre
kmisol le 07 septembre 2009 à 22h46
Salut à tous

Il y a fort à parier que ton PC est victime d' un virus paralysant les logiciels de sécurité (dans leur lancement ou leur mise à jour).

---
Fais un scan HijackThis pour diagnostic et poste le rapport.

---
PS : si un modo passe par là, qu' il bascule le sujet dans la catégorie "Sécurité".

D' avance, merci ;)

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
smugles le 08 septembre 2009 à 17h27
bonsoir KAMISOL,

et merci pour ton aide,
je pensais également à un virus... car lorsque j'ouvre mon PC, il m'est 1MN 30 à s'ouvrir depuis la fenêtre où apparaît les comptes utilisateurs jusqu'à mon environnement... (écran noir)

j'ai bien à jour Avira
J'ai même téléchargé Spybot et fait un scan
Malwarebytes est à jour...

Donc voici ton rapport demandé :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:33, on 08/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\PixArt\Pac207\Monitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.ijji.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27(...)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Service Google Update (gupdate1c9b8409faafa10) (gupdate1c9b8409faafa10) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 8274 bytes
-------
ben...
on sais pas tout !!
répondre
kmisol le 08 septembre 2009 à 19h13
Salut,

Clique droit sur ComboFix (par sUBs).

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..") et sauvegarde-le (Enregistrer dans) sur le Bureau.

Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

Prends connaissance de ce tutoriel : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Ferme toutes les fenêtres et applications.
Déconnecte-toi du net et désactive tes protections résidentes :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

A ce stade, désactive l' UAC (important) : http://tinyurl.com/5zfaxk

Sur le bureau, double-clique sur combo-fix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse.

PS : Le rapport se trouve également ici : C:\Combofix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.


-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
smugles le 08 septembre 2009 à 22h10
re,
qq problemes :
- Avira était coupé mais s'est réactivé et à trouvé un code heuristique placé dans quarantaine => donc combo a bossé avec Avira.
- j'ai aussi coupé le pare feu windows
- malwarebytes n'a jamais figuré dans la zone de notification => donc je ne sais pas s'il est coupé ou pas



rappart généré :


ComboFix 09-09-08.01 - Eric 08/09/2009 21:43.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1022.436 [GMT 2:00]
Lancé depuis: c:\users\Eric\Desktop\Combo-Fix.exe.exe
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-08-08 au 2009-09-08 ))))))))))))))))))))))))))))))))))))
.

2009-09-08 20:00 . 2009-09-08 20:00 -------- d-----w- c:\users\Eric\AppData\Local\temp
2009-09-08 20:00 . 2009-09-08 20:00 -------- d-----w- c:\users\IUSR_NMPR\AppData\Local\temp
2009-09-08 20:00 . 2009-09-08 20:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-08 20:00 . 2009-09-08 20:00 -------- d-----w- c:\users\c0c0tt£\AppData\Local\temp
2009-09-08 20:00 . 2009-09-08 20:00 -------- d-----w- c:\users\doune 4ever\AppData\Local\temp
2009-09-08 15:16 . 2009-09-08 15:16 -------- d-----w- c:\program files\Trend Micro
2009-09-06 12:30 . 2009-09-06 16:15 -------- d-----w- c:\users\doune 4ever\AppData\Roaming\vlc
2009-09-06 10:09 . 2009-09-06 10:09 -------- d-----w- C:\Sounds
2009-09-06 10:05 . 2008-09-04 04:28 19968 ----a-w- c:\windows\system32\drivers\lgusbdiag.sys
2009-09-06 10:05 . 2008-09-04 04:27 24832 ----a-w- c:\windows\system32\drivers\lgusbmodem.sys
2009-09-06 10:05 . 2008-09-04 04:27 13056 ----a-w- c:\windows\system32\drivers\lgusbbus.sys
2009-09-06 10:05 . 2009-09-06 10:05 -------- d-----w- c:\program files\LG Electronics
2009-09-06 10:01 . 2007-11-08 14:26 1164728 ----a-w- c:\windows\system32\NMSDVDXU.dll
2009-09-06 10:01 . 2009-09-06 10:01 -------- d-----w- c:\users\Eric\AppData\Roaming\LG Electronics
2009-09-06 10:01 . 2009-09-06 10:35 -------- d-----w- c:\program files\LG PC Suite II
2009-09-04 09:50 . 2009-08-25 15:04 75264 ----a-w- c:\windows\system32\uc_holybeast_launching.dll
2009-09-04 09:44 . 2009-09-04 09:44 680 ----a-w- c:\users\c0c0tt£\AppData\Local\d3d9caps.dat
2009-09-02 20:03 . 2009-08-29 00:14 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-09-02 20:03 . 2009-08-29 00:27 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-09-02 17:21 . 2009-09-02 17:47 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-09-02 17:21 . 2009-09-02 17:21 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-27 21:47 . 2009-09-06 16:19 -------- d-----w- c:\users\Eric\AppData\Roaming\vlc
2009-08-27 12:10 . 2009-08-27 12:10 1024896 ----a-w- c:\users\Public\MyWebTattoo.exe
2009-08-26 15:02 . 2009-06-22 10:09 2048 ----a-w- c:\windows\system32\tzres.dll
2009-08-21 21:11 . 2009-06-15 14:52 499712 ----a-w- c:\windows\system32\kerberos.dll
2009-08-21 21:11 . 2009-06-15 14:54 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-08-21 21:11 . 2009-06-15 14:53 270848 ----a-w- c:\windows\system32\schannel.dll
2009-08-21 21:11 . 2009-06-15 14:53 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-08-21 21:11 . 2009-06-15 14:52 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2009-08-21 21:11 . 2009-06-15 23:15 439864 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-08-21 21:11 . 2009-06-15 14:53 72704 ----a-w- c:\windows\system32\secur32.dll
2009-08-21 21:11 . 2009-06-15 12:48 9728 ----a-w- c:\windows\system32\lsass.exe
2009-08-21 11:11 . 2009-08-21 11:11 -------- d-----w- C:\Temp
2009-08-21 11:11 . 2009-07-02 22:34 83376 ----a-w- c:\temp\npijjiautoinstallpluginff.dll
2009-08-21 11:11 . 2009-06-23 11:21 64000 ----a-w- c:\windows\system32\uc_sfighters_launching.dll
2009-08-21 11:11 . 2009-03-11 16:20 208384 ----a-w- c:\windows\system32\uc_rohan_launching.dll
2009-08-21 11:11 . 2009-07-02 22:34 58800 ----a-w- c:\windows\system32\ijjiProcessRestarter.exe
2009-08-21 11:11 . 2009-07-01 08:25 61440 ----a-w- c:\windows\system32\uc_atlantica_launching.dll
2009-08-21 11:11 . 2009-03-31 15:43 53248 ----a-w- c:\windows\system32\uc_luminary_launching.dll
2009-08-21 11:11 . 2009-08-21 11:11 -------- d-----w- c:\program files\ijji
2009-08-21 11:08 . 2009-01-29 09:53 87472 ----a-w- c:\windows\system32\ijjiChannelingPlugin.dll
2009-08-17 17:08 . 2009-08-17 17:08 -------- d-----w- c:\users\c0c0tt£\AppData\Roaming\Malwarebytes
2009-08-12 07:43 . 2009-06-04 12:07 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-08-12 07:43 . 2009-06-10 11:42 160256 ----a-w- c:\windows\system32\wkssvc.dll
2009-08-12 07:43 . 2009-07-17 13:54 71680 ----a-w- c:\windows\system32\atl.dll
2009-08-12 07:43 . 2009-06-10 11:38 91136 ----a-w- c:\windows\system32\avifil32.dll
2009-08-12 07:43 . 2009-07-15 12:39 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-08-12 07:43 . 2009-07-15 12:39 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-08-12 07:43 . 2009-07-15 12:40 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-08-12 07:43 . 2009-07-15 12:39 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-08-11 20:32 . 2009-08-11 20:34 162131 ----a-w- c:\windows\hpqins00.dat
2009-08-11 20:28 . 2009-08-11 20:28 -------- d-----w- c:\programdata\HP Product Assistant
2009-08-10 12:03 . 2009-08-10 12:03 230432 ----a-w- C:\PA207.DAT

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-08 16:16 . 2006-12-06 21:56 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-08 16:16 . 2006-12-06 21:56 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-08 14:57 . 2009-04-08 11:49 -------- d-----w- c:\programdata\Google Updater
2009-09-08 10:34 . 2009-04-03 10:10 -------- d--h--w- c:\users\Eric\AppData\Roaming\ijjigame
2009-09-07 20:13 . 2009-03-31 19:21 -------- d-----w- c:\users\Eric\AppData\Roaming\uTorrent
2009-09-06 10:05 . 2006-12-06 13:12 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-30 16:00 . 2009-06-21 10:33 -------- d-----w- c:\users\doune 4ever\AppData\Roaming\uTorrent
2009-08-30 14:40 . 2009-03-31 19:32 -------- d-----w- c:\users\Eric\AppData\Roaming\LimeWire
2009-08-23 16:59 . 2009-05-28 15:44 -------- d-----w- c:\users\Eric\AppData\Roaming\Spamihilator
2009-08-23 07:23 . 2009-06-01 08:32 -------- d-----w- c:\users\doune 4ever\AppData\Roaming\Spamihilator
2009-08-22 18:37 . 2009-04-04 17:13 -------- d-----w- c:\programdata\Roxio
2009-08-21 11:04 . 2009-05-29 10:14 -------- d-----w- c:\users\c0c0tt£\AppData\Roaming\Spamihilator
2009-08-19 14:49 . 2009-05-19 17:09 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-18 11:12 . 2009-03-31 19:22 -------- d-----w- c:\program files\uTorrent
2009-08-17 18:26 . 2009-05-15 11:24 680 ----a-w- c:\users\Eric\AppData\Local\d3d9caps.dat
2009-08-17 17:11 . 2009-06-19 14:28 -------- d-----w- c:\users\c0c0tt£\AppData\Roaming\uTorrent
2009-08-17 05:48 . 2009-04-02 09:16 158952 ----a-w- c:\windows\system32\PubPlugin.dll
2009-08-15 16:24 . 2009-04-02 09:14 92768 ----a-w- c:\users\c0c0tt£\AppData\Local\GDIPFONTCACHEV1.DAT
2009-08-13 14:50 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-08-10 16:27 . 2009-04-11 18:07 -------- d-----w- c:\users\doune 4ever\AppData\Roaming\LimeWire
2009-08-05 15:42 . 2009-03-31 19:31 -------- d-----w- c:\program files\Java
2009-08-05 15:22 . 2009-03-30 20:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-03 11:36 . 2009-03-30 20:10 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2009-03-30 20:10 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-01 17:02 . 2009-08-01 17:02 -------- d-----w- c:\users\doune 4ever\AppData\Roaming\HP
2009-08-01 17:01 . 2009-05-15 11:52 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-27 18:45 . 2009-04-04 12:46 -------- d-----w- c:\users\Eric\AppData\Roaming\HP
2009-07-27 18:45 . 2009-04-04 07:45 146288 ----a-w- c:\windows\hpoins18.dat
2009-07-27 18:40 . 2009-04-04 07:43 -------- d-----w- c:\programdata\HP
2009-07-25 03:23 . 2009-03-31 19:31 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-24 18:20 . 2009-04-04 13:33 -------- d-----w- c:\users\Eric\AppData\Roaming\Image Zone Express
2009-07-24 17:09 . 2009-04-02 16:32 726 ----a-w- c:\users\Eric\AppData\Roaming\wklnhst.dat
2009-07-21 21:52 . 2009-07-28 17:28 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-28 17:28 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-28 17:28 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-28 17:28 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-16 16:12 . 2009-06-13 19:11 -------- d-----w- c:\users\Eric\AppData\Roaming\dvdcss
2009-07-14 20:07 . 2009-03-30 20:31 -------- d-----w- c:\program files\Windows Live
2009-07-14 20:06 . 2009-07-14 20:06 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-07-14 20:00 . 2009-07-14 20:00 -------- d-----w- c:\programdata\WLInstaller
2009-07-02 22:34 . 2009-04-02 09:16 710064 ----a-w- c:\windows\system32\ijjiSetup.exe
2009-07-02 22:34 . 2009-04-02 09:16 58800 ----a-w- c:\windows\system32\ijjiPlugin2.dll
2009-06-30 14:03 . 2009-03-31 12:39 92768 ----a-w- c:\users\doune 4ever\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-26 20:08 . 2009-03-30 15:36 92768 ----a-w- c:\users\Eric\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-15 17:27 . 2006-12-06 13:14 319456 ----a-w- c:\windows\DIFxAPI.dll
2009-06-15 14:53 . 2009-07-15 10:55 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 14:52 . 2009-07-15 10:55 23552 ----a-w- c:\windows\system32\lpk.dll
2009-06-15 14:52 . 2009-07-15 10:55 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 14:51 . 2009-07-15 10:55 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-06-15 12:42 . 2009-07-15 10:55 289792 ----a-w- c:\windows\system32\atmfd.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 221184]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-18 1008184]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-24 44136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Eric^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
path=c:\users\Eric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):e5,1f,bf,93,21,e2,c9,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{476CB903-C18C-4B59-AF0D-2A8D5758B342}"= UDP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{49F56069-E6A2-414E-AB90-6DC1F8057A3D}"= TCP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{39E4179A-A3B1-4BBB-924C-06D296DA5D16}"= UDP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{AE1F472A-81F8-41AE-9929-EA8AE3A17607}"= TCP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{E230A820-65E3-429D-8EFE-EED0CAC2A01E}"= UDP:c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{CA7AAC92-AB5D-4F04-B648-39EB36A62150}"= TCP:c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{85AC98B0-DBA3-45AC-B301-F6F72B3A5B07}"= TCP:9442:127.0.0.1:Intel(R) Viiv(TM) Media Server Discovery
"{81D2422E-034E-4D88-8194-3C10B46E2E42}"= TCP:1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP Discovery
"{EC01CB8B-6465-4DA2-AC2E-92E65E052176}"= UDP:c:\users\Eric\AppData\Local\Temp\7zSFAB3.tmp\SymNRT.exe:Norton Removal Tool
"{6CD4A42B-1352-4451-B116-A68488BB5E54}"= TCP:c:\users\Eric\AppData\Local\Temp\7zSFAB3.tmp\SymNRT.exe:Norton Removal Tool
"{0832280B-0E52-47CF-B22F-D2D5F9015629}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{C94D2907-9BC5-4EFB-8165-0ABF11A4D6B6}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{8D8A7A62-C85B-4533-AE02-6FB462CD08DE}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{6E8C10D7-F1D1-4574-A9E2-9918E2448C86}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{88884B29-A537-4F07-ADF0-BDAA31F39A72}c:\\users\\c0c0tt£\\appdata\\local\\temp\\low\\plauncher.exe"= UDP:c:\users\c0c0tt£\appdata\local\temp\low\plauncher.exe:plauncher.exe
"UDP Query User{E09F4D82-3CF9-45F9-849E-CCF70A4EAB14}c:\\users\\c0c0tt£\\appdata\\local\\temp\\low\\plauncher.exe"= TCP:c:\users\c0c0tt£\appdata\local\temp\low\plauncher.exe:plauncher.exe
"{480B613D-D758-4B56-ACE3-097D7309B097}"= UDP:c:\users\Eric\AppData\Local\Temp\PurpleBean.exe:PurpleBean.exe
"{111E0BDD-13B5-4B7E-B32B-6DF62CCAC903}"= TCP:c:\users\Eric\AppData\Local\Temp\PurpleBean.exe:PurpleBean.exe
"TCP Query User{56D7B96F-C8CE-456A-AE01-1B3E53F3811B}c:\\ijji\\english\\u_sf\\soldierfront.exe"= UDP:c:\ijji\english\u_sf\soldierfront.exe:soldierfront
"UDP Query User{2CA0E115-217A-422D-95A2-68086A707DBE}c:\\ijji\\english\\u_sf\\soldierfront.exe"= TCP:c:\ijji\english\u_sf\soldierfront.exe:soldierfront
"{4C783668-7C28-49DD-A91E-D75B57AC9A33}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{908FC404-7466-449A-B10A-40362D677BAC}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{6F09F397-F015-409A-9169-EE92B9CAE9AC}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{6CFF1371-05D6-4DA0-9D1C-B85056F39BBB}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{5F0D5285-4CD7-4989-A628-D13C4436A6E9}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{6FCD3CA2-B206-4122-9B42-2399DC2817FA}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{0ABEEC61-3F9E-44AE-B0D7-834C45D8FB8E}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{B8AF817B-92DA-495B-B46A-A306B8C0348D}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{510378C0-87FF-4161-AF1F-346A39600682}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{801CD148-E448-408F-8BBE-A48305C80957}c:\\users\\public\\downloads\\utorrent\\utorrent.exe"= UDP:c:\users\public\downloads\utorrent\utorrent.exe:µTorrent
"UDP Query User{6BEE9C28-16A1-4E65-8011-15CDEAF1E08D}c:\\users\\public\\downloads\\utorrent\\utorrent.exe"= TCP:c:\users\public\downloads\utorrent\utorrent.exe:µTorrent

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [19/05/2009 19:09 108289]
R2 DQLWinService;DQLWinService;c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [03/09/2006 11:32 208896]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [02/09/2009 19:21 1153368]
R3 PAC207;SoC PC-Camera;c:\windows\System32\drivers\PFC027.SYS [05/12/2006 11:34 507136]
S2 gupdate1c9b8409faafa10;Service Google Update (gupdate1c9b8409faafa10);c:\program files\Google\Update\GoogleUpdate.exe [08/04/2009 13:53 133104]
S2 IntelDHSvcConf;Intel DH Service;c:\program files\Intel\IntelDH\Intel Media Server\tools\IntelDHSvcConf.exe [10/05/2006 10:13 29696]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-09-08 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-08 11:49]

2009-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-08 11:53]

2009-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-08 11:53]

2009-09-08 c:\windows\Tasks\User_Feed_Synchronization-{F58C3BD9-D22E-4361-89BA-BBA533EF6899}.job
- c:\windows\system32\msfeedssync.exe [2009-07-28 20:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = www.ijji.com
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27(...)
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-08 22:00
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-09-08 22:04
ComboFix-quarantined-files.txt 2009-09-08 20:04

Avant-CF: 131 994 865 664 octets libres
Après-CF: 132 757 225 472 octets libres

248 --- E O F --- 2009-09-08 09:51
-------
ben...
on sais pas tout !!
répondre
kmisol le 09 septembre 2009 à 00h24
...

Peux-tu scanner ce fichier en gras, ci-dessous, sur le site de VirusTotal et poster le rapport ?

c:\users\Eric\AppData\Local\d3d9caps.dat

Tuto : http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
smugles le 09 septembre 2009 à 12h57
rapport demandé :



Fichier d3d9caps.dat reçu le 2009.09.09 10:51:17 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/41 (0%)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.09.09 -
AhnLab-V3 5.0.0.2 2009.09.09 -
AntiVir 7.9.1.12 2009.09.09 -
Antiy-AVL 2.0.3.7 2009.09.09 -
Authentium 5.1.2.4 2009.09.08 -
Avast 4.8.1351.0 2009.09.08 -
AVG 8.5.0.409 2009.09.09 -
BitDefender 7.2 2009.09.09 -
CAT-QuickHeal 10.00 2009.09.09 -
ClamAV 0.94.1 2009.09.09 -
Comodo 2262 2009.09.09 -
DrWeb 5.0.0.12182 2009.09.09 -
eSafe 7.0.17.0 2009.09.08 -
eTrust-Vet 31.6.6727 2009.09.09 -
F-Prot 4.5.1.85 2009.09.08 -
F-Secure 8.0.14470.0 2009.09.09 -
Fortinet 3.120.0.0 2009.09.09 -
GData 19 2009.09.09 -
Ikarus T3.1.1.72.0 2009.09.09 -
Jiangmin 11.0.800 2009.09.09 -
K7AntiVirus 7.10.839 2009.09.08 -
Kaspersky 7.0.0.125 2009.09.09 -
McAfee 5735 2009.09.08 -
McAfee+Artemis 5735 2009.09.08 -
McAfee-GW-Edition 6.8.5 2009.09.09 -
Microsoft 1.5005 2009.09.09 -
NOD32 4409 2009.09.09 -
Norman 6.01.09 2009.09.08 -
nProtect 2009.1.8.0 2009.09.08 -
Panda 10.0.2.2 2009.09.08 -
PCTools 4.4.2.0 2009.09.07 -
Prevx 3.0 2009.09.09 -
Rising 21.46.22.00 2009.09.09 -
Sophos 4.45.0 2009.09.09 -
Sunbelt 3.2.1858.2 2009.09.09 -
Symantec 1.4.4.12 2009.09.09 -
TheHacker 6.3.4.3.399 2009.09.09 -
TrendMicro 8.950.0.1094 2009.09.09 -
VBA32 3.12.10.10 2009.09.08 -
ViRobot 2009.9.9.1925 2009.09.09 -
VirusBuster 4.6.5.0 2009.09.08 -
Information additionnelle
File size: 680 bytes
MD5...: c6abbf6cf11ca412b13e189f103b4359
SHA1..: 90b37ce33311ad630472c4ab70bae10d09db8ba5
SHA256: fe6d523502f1a846448a146367993c60bfa7c5c9dbc29f78c49f7920300bb120
ssdeep: 3:jm1umElllFnMpMEGqAcvw/l/1lFlNlXolblll/Dlljlll/Dll:jUMlBjxlll

PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
trid..: Unknown!
pdfid.: -


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
-------
ben...
on sais pas tout !!
répondre
kmisol le 10 septembre 2009 à 23h04
:hello:

Télécharge Genproc. Double-clique sur GenProc.exe et poste le contenu du rapport qui s’ affiche.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
smugles le 11 septembre 2009 à 21h33
bpnsoir,
Désolé ça marche pô : je désactive l'UAC + Avira + Spy Bot

je télécharge Gen proc :

j'ai le message suivant :

Gen Proc a détécté que son installation remonte à + d'1 mois, veuillez supp le dossier Gen proc et cliquer sur OK pour télécharger la dernière version.

Où trouver ce "vieux" dossier ?
Et comment faire ?

merci
-------
ben...
on sais pas tout !!
répondre
kmisol le 11 septembre 2009 à 23h17
:hello:

Gen Proc a détécté que son installation remonte à + d'1 mois, veuillez supp le dossier Gen proc et cliquer sur OK pour télécharger
la dernière version.
Supprime/désinstalle tout ce qui se rapporte à GenProc et qui se trouve sur le bureau ; ensuite, recommence le téléchargement de Genproc.

Si Genproc te redit la même chose, supprime le dossier Genproc sur le bureau et clique sur OK.


-->Message édité par kmisol le 11/09/2009 23:20:47<--
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
smugles le 13 septembre 2009 à 16h25
re

Rapport GenProc 2.625 [1] - 13/09/2009 à 13:25:23
@ Windows Vista Service Pack 2 - Mode normal
@ Internet Explorer (8.0.6001.18813) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:03, on 13/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\PixArt\Pac207\Monitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Eric\Desktop\GenProc\GenProc\outil\Eric_GenProc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.ijji.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27(...)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Service Google Update (gupdate1c9b8409faafa10) (gupdate1c9b8409faafa10) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 7718 bytes

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 13:27:12 ~~



GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :



Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt


-->Message édité par smugles le 13/09/2009 16:26:09<--
-------
ben...
on sais pas tout !!
répondre
smugles le 17 septembre 2009 à 20h00
bonsoir,
je suis intéréssé de savoir si j'ai ou pas un virus, suite à toute ces manip...

si qq peut me répondre

merci
-------
ben...
on sais pas tout !!
répondre
kmisol le 18 septembre 2009 à 00h13
:hello: smugles

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 : http://www.eset-nod32.fr/scanner.html
(il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé,
colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

Tu as tjrs des problèmes avec le Centre Sécurité ?
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
smugles le 18 septembre 2009 à 13h51
bonjour Kmisol

Et OUI !! rien n'a bougé depuis...
Le Centre de Windows sécurité me repasse en boucle qu'il ne détecte aucun anti virirus ( alors qu'il se met à jour régulièrement)
ET depuis la fenêtre des compters utilisateurs, le PC met 1,30MN à s'ouvrir ; avec un écran noir. Ceci que dans ma section !!


penses-tu à une infection ? C'est bizard non ?

là je refais une recherche avec spybot...

merci
-------
ben...
on sais pas tout !!
répondre
kmisol le 19 septembre 2009 à 22h59
:hello:

Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
smugles le 20 septembre 2009 à 15h54
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2830
Windows 6.0.6002 Service Pack 2

20/09/2009 14:20:17
mbam-log-2009-09-20 (14-20-17).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 253462
Temps écoulé: 1 hour(s), 15 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
--------------------------------------------

rapport négatif de NOD 32 :

auccune menace détectée.
-------
ben...
on sais pas tout !!
répondre
nonaseb le 22 septembre 2009 à 17h48
Re,

Je reviens dans la discussion…
A priori, toujours pas d’infection détectée…
Mais je laisse le soin à kmisol de répondre sur ce point

Pour le centre de sécurité

ComboFix trouve des traces de symantec dans le registre...
Je suppose que tu avais une suite Norton avant d’installer Antivir...

Les informations affichées par le centre de sécurité sont stockées dans la banque d'informations WMI (il est possible qu’il y ait encore des informations relatives à Norton)

La procédure décrite dans mon message précédent a pour but de « purger » cette banque d’informations de façon à ce que lors du redémarrage du PC, elle soit reconstituée avec les bonnes informations.

J’ai eu le même problème après la désinstallation d’une suite Mcafee et je l’ai résolu de cette façon

Tu peux essayer, c’est sans risque et on ne sait jamais...

:hello:
répondre
smugles le 23 septembre 2009 à 20h38
salut nonaseb

et merci

le PC avais bien autrefois Norton. qui à été bien désintallé avec des outils spécifiques... pour installer Avast qui....
jusqu'a installer Avira.
Donc je suis preneur de ton conseil (on ne sais jamais) et si tu me dis que dans la banque d'informations WMI il y a des traces, alors

En avant !!
Ces traces peuvent elle provenir d'une ancienne désinfection PC par justement un scan de chez simantec ?


Merci et donne moi la marche à suivre.
-------
ben...
on sais pas tout !!
répondre
nonaseb le 23 septembre 2009 à 22h32
Re,

deux méthodes au choix

en manuel

1/ Démarrer - Exécuter => services.msc

2/ Clic droit sur "Centre de Sécurité" et choisir "Arrêter"

3/ Clic droit sur "Infrastructure de gestion de Windows" et choisir "Arrêter"

4/ Via l'explorateur Windows ou le Poste de travail, ouvrir le dossier C:\Windows\System32\Wbem\Repository

5/ Supprimer tous les fichiers de ce répertoire

6/ Clic droit sur "Centre de Sécurité" et choisir "Démarrer"

7/ Clic droit sur "Infrastructure de gestion de Windows" et choisir "Démarrer"

8/ Redémarrer le PC

ou avec l'invite de commandes

1. Ouvrir une fenêtre d'invite de commandes en tant qu'administrateur (en faisant un clic droit sur l'icône Invite de commandes et choisir Exécuter en tant qu'administrateur)

2. Taper les commandes suivantes en validant chaque ligne et en répondant oui aux éventuelles demandes de confirmation :

net stop winmgmt
cd /d %WINDIR%\system32\wbem
rd /s Repository
net start winmgmt

3. Fermer la fenêtre d'Invite de commandes et redémarrer le PC.
répondre
smugles le 24 septembre 2009 à 19h15
bonsoir,
Alors ?
Ben, rien de plus !! c'est c-- !!

j'ai opté pour la méthode invite de commande, fais tout ce que tu m'a marqué.
redémarrer : 28' d'attente "bienvenu" + 1.20MN écran noir avant pour rentrer dans ma session
QUE FAIRE ??

merci
-------
ben...
on sais pas tout !!
répondre
nonaseb le 24 septembre 2009 à 19h22

smugles a écrit :
bonsoir,
alors ?
ben, rien de plus !! c'est c-- !!

j'ai opté pour la méthode invite de commande, fais tout ce que tu m'a marqué.
redémarrer : 28' d'attente &quot;bienvenu&quot; + 1.20mn écran noir avant pour rentrer dans ma session
que faire ??

merci


Et le centre de sécurité, il reconnaît Avira ?


répondre
smugles le 24 septembre 2009 à 20h00
re,
ben non, j'ai le même message :

Vérifier l'état de votre logiciel antivirus, il se peut qu'aucun logiciel ne soit installé...
mais avira est tout le temps actif
merci
-------
ben...
on sais pas tout !!
répondre
nonaseb le 24 septembre 2009 à 20h26

smugles a écrit :
re,
ben non, j'ai le m&ecirc;me message :

vérifier l'état de votre logiciel antivirus, il se peut qu'aucun logiciel ne soit installé...
mais avira est tout le temps actif
merci


Refais un essai avec la première méthode...
Ouvre le centre de sécurité pour voir ce qui est reconnu
Si cela ne marche toujours pas, désinstalle Antivir, fais un nettoyage et réinstalle Antivir...

répondre
smugles le 25 septembre 2009 à 18h35
bonsoir,
1ère méthode faite : Y'a du mieux : 14' pour renter dans ma session !! plus d'écran noir.

Maintenant : je supp Avira + CCleaner + réinstall Avira ?
merci
-------
ben...
on sais pas tout !!
répondre
nonaseb le 25 septembre 2009 à 18h59

smugles a écrit :
bonsoir,
1ère méthode faite : y'a du mieux : 14' pour renter dans ma session !! plus d'écran noir.

maintenant : je supp avira + ccleaner + réinstall avira ?
merci


Le centre de sécurité reconnait Antivir ?

répondre
smugles le 26 septembre 2009 à 22h10
ben non, j'ai le même message :

Vérifier l'état de votre logiciel antivirus, il se peut qu'aucun logiciel ne soit installé...
mais avira est tout le temps actif
merci
-------
ben...
on sais pas tout !!
répondre
nonaseb le 27 septembre 2009 à 09h22
Re,

Essaie...

Maintenant : je supp Avira + CCleaner + réinstall Avira ?


Puis, une fois réinstallé, lance une mise à jour d'Antivir
-->Message édité par nonaseb le 27/09/2009 09:33:20<--
répondre
smugles le 27 septembre 2009 à 22h40
re,

MERCI !!!!!!!!!!!!!
tout fonctionne et le centre de sécurité reconnait Avira.
En 2 mots c'est quoi ? une faille ?
------------------------
La modification peut-être du a :
Un Maj de sécurité de windows update
Une réinstallation de l'anti-virus
Une maj de l'anti-virus
-------------------------
Bon...
je te tiens au courant pour les jours suivant si ça revient...

Et puis j'ai installer Spybot : c'est utile ou je vire ?
je voulais qq chose pour désinfecter mon PC de simple sans passer par le forum forcement. Or les scan réalisés demande une lecture par les forums...
merci de ta réponse

et puis je dois virer :
- combo fix
- Gen proc
- Hijack This
Y'a une seule manip à faire je crois ?

-->Message édité par smugles le 27/09/2009 22:41:23<--
-------
ben...
on sais pas tout !!
répondre
kmisol le 28 septembre 2009 à 00h09
:hello: à vous deux

Merci à nonaseb pour ces interventions :super: ...
Et puis j'ai installer Spybot : c'est utile ou je vire ?

C' est utile si pas d' autre antispyware installé !
Sinon, tu peux utiliser Malwarebytes en appoint ...
je voulais qq chose pour désinfecter mon PC de simple sans passer par le forum forcement.

Genproc est une bonne approche ...
sites officiels : www.alt-shift-return.org et www.genproc.com

et puis je dois virer :
- combo fix
- Gen proc
- Hijack This
Y'a une seule manip à faire je crois ?

Oui.

Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

1. Clique sur Recherche et laisse le scan agir ...
2. Clique sur Suppression pour finaliser.
-> Tu peux, si tu le souhaites, te servir des Options facultatives.
3. Clique sur Quitter pour obtenir le rapport.
4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


-->Message édité par kmisol le 28/09/2009 00:12:06<--
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" ;) Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
répondre
nonaseb le 28 septembre 2009 à 14h11
Re,

De rien kmisol... :jap:

MERCI !!!!!!!!!!!!!
tout fonctionne et le centre de sécurité reconnait Avira.


:jap:

En 2 mots c'est quoi ? une faille ?
------------------------
La modification peut-être du a :
Un Maj de sécurité de windows update
Une réinstallation de l'anti-virus
Une maj de l'anti-virus

Difficile à dire...
Ce qui est sûr c'est que la base de données WMI "déconnait"
Peut être le résultat d'une mise à jour Antivir...

Si tu penses que ton problème est résolu, n'oublie pas de l'indiquer

:hello:

-->Message édité par nonaseb le 28/09/2009 14:15:08<--
répondre
smugles le 29 septembre 2009 à 21h37
re,

Donc le centre de sécurité reconnait bien Avira,
mais j'ai à nouveau un écran noir de 1.20mn avant d'accéder à mon environnemnt.
Serais-ce dû à une installation de logiciels (dont Avira) qui démarre avant et prolonge le temps de réaction ?
merci
-------
ben...
on sais pas tout !!
répondre
nonaseb le 30 septembre 2009 à 18h00
smugles a écrit :
re,

donc le centre de sécurité reconnait bien avira,
mais j'ai à nouveau un écran noir de 1.20mn avant d'accéder à mon environnement.
serais-ce dû à une installation de logiciels (dont avira) qui démarre avant et prolonge le temps de réaction ?
merci


Tant mieux pour le centre de sécurité :D

Pour l'écran noir et la lenteur du démarrage, les causes peuvent être multiples...
Comme tu avais une suite Norton et si tu ne l'as pas déjà fait, fait un nettoyage avec l'outil spécial de Symantec

Norton Removal Tool

Si pas d'amélioration, il faut effectivement voir ce qui se lance au démarrage et éventuellement désactiver ce qui est inutile (services par exemple - hijackthis en signale pas mal...)
répondre
smugles le 30 septembre 2009 à 20h53
-------------------------
Tant mieux pour le centre de sécurité

Pour l'écran noir et la lenteur du démarrage, les causes peuvent être multiples...
Comme tu avais une suite Norton et si tu ne l'as pas déjà fait, fait un nettoyage avec l'outil spécial de Symantec

Norton Removal Tool

Si pas d'amélioration, il faut effectivement voir ce qui se lance au démarrage et éventuellement désactiver ce qui est inutile (services par exemple - hijackthis en signale pas mal...)
---------------------------

bonsoir,

Alors ça ne le fait pas systématiquement !!c'est un peu aléatoire...
j'ai bien déjà désinstallé Norton et sa suite depuis 2 ans.
et décoché les qq applications qui se lancent au démarrage.

MAIS peux-tu me souligner ce qui te semble "superflu" en démarrage ?



Sinon je croix que je vais en rester là.
MERCI
-------
ben...
on sais pas tout !!
répondre
nonaseb le 01 octobre 2009 à 20h01
Re,

Alors ça ne le fait pas systématiquement !!c'est un peu aléatoire...


Curieux, effectivement :??:

MAIS peux-tu me souligner ce qui te semble "superflu" en démarrage ?

Je suppose que tu es passé par msconfig pour décocher les applications qui se lancent au démarrage...
Tu peux essayer la même chose avec l'onglet services en cochant "masquer tous les services Microsoft" et voir ce qui peut être désactivé...
En général, la plupart de ces services peuvent être désactivés...

-->Message édité par nonaseb le 01/10/2009 20:04:36<--
répondre
smugles le 02 octobre 2009 à 19h48
re,

En effet, je suis bien passé par msconfig....
bon, c'est BO de savoir !!
merci je vais voir ça et je classe l'affaire.

MERCI

-------
ben...
on sais pas tout !!
répondre


PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

Forum de 01net / Sécurité / Le centre de sécurité windows ne détecte plus avira (résolu)
publicité
> Logiciel : Kaspersky Internet Security 2010
la solution de sécurité la plus complète du marché.

Service 01net
Newsletters 01net
abonnez vous gratuitement !
Actus
Voir le dernier numéro
Entreprise
Voir le dernier numéro
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter  |  Charte de confiance  |  Voir notice légale

01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.