> Tous les forums > Forum Sécurité
 Suite Ewido et Panda : suppression sans risque ??Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
sitiee
  Posté le 19/10/2005 @ 20:23 
Aller en bas de la page 
Petite astucienne
Bonsoir, Suite de mon message du 17/10 : https://forum.pcastuces.com/sujet.asp?SUJET_ID=212834 Philae m'avait demandé une capture d'écran et voilà, j'ai pu agrandir. [IMG]http://img429.imageshack.us/img429/6142/52ku.th.jpg[/IMG] Ma question pour les experts : "j'ai donc supprimé, sans aucun problème depuis lors, ce fameux dossier "restart.exe" considéré comme Hacker/Malware, mais comme on peut le constater dans la capture d'écran il y a aussi "Elitegroup et d'autres" dans ce fichier "Tools", puis-je carrément supprimer Tools ? Merci pour vos remarques et suggestions. Bonne soirée et @+ PS : décidémment, c'est qd même petit, je remets le lien, cliquez dessus, ainsi vous verrez l'image agrandie. Je me demande si ce fichier "Tools" aurait pu être créé par ce Hacker qui nous empoisonne avec son "Elitebar" Merci et bonne soirée.

Modifié par sitiee le 20/10/2005 19:26
Publicité
philae
 Posté le 19/10/2005 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir, certainement tu dois pouvoir le supprimer. Poste un rapport HijackThis stp
sitiee
 Posté le 19/10/2005 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
philae a écrit :
bonsoir, certainement tu dois pouvoir le supprimer. Poste un rapport HijackThis stp
Bonsoir et merci, j'espèrais bcq ton intervention, car tu m'as déjà aidée. Donc puis-je supprimer l'entièreté de "Tools" ? Logfile of HijackThis v1.99.1 Scan saved at 22:33:58, on 19/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Zone Alarm\ZoneAlarm\zlclient.exe C:\Program Files\Efface Historique 2003\EffaceHistorique.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Microsoft Antispyware\gcasServ.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Gadwinprintscreen\PrintScreen\PrintScreen.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\rsvp.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Alarm\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [Efface Historique 2.1] C:\Program Files\Efface Historique 2003\EffaceHistorique.exe -s O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft Antispyware\gcasServ.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwinprintscreen\PrintScreen\PrintScreen.exe /nosplash O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - (no file) O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Voilà, j'espère qu'il n'y a pas trop de "méchants" A bientôt, et merci.
philae
 Posté le 19/10/2005 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re je regarde ton rapport, réponse dans un moment
philae
 Posté le 19/10/2005 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re ton rapport est propre, la seule chose que je ne comprends pas celle ci : O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - (no file) pourquoi no file....symantec est pourtant bien installé dans ton pc . pour le dossier, tu peux le virer.
sitiee
 Posté le 20/10/2005 à 15:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
philae a écrit :
re ton rapport est propre, la seule chose que je ne comprends pas celle ci : O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - (no file) pourquoi no file....symantec est pourtant bien installé dans ton pc . pour le dossier, tu peux le virer.
Bonjour Philae, [chinois] Merci pour ton aide. Bien contente de lire ce message à mon retour du boulot. [smile][fete]Hier soir, je ne suis pas restée car je devais me lever tôt, pour mon job. Bonne fin de semaine, et à bientôt.[hello] Merci pour l'aide apportée aux néophytes et à "la pas futée que je suis".[rougir] @+
sitiee
 Posté le 20/10/2005 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
sitiee a écrit :
philae a écrit :
re ton rapport est propre, la seule chose que je ne comprends pas celle ci : O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - (no file) pourquoi no file....symantec est pourtant bien installé dans ton pc . pour le dossier, tu peux le virer.
Bonjour Philae, [chinois] Merci pour ton aide. Bien contente de lire ce message à mon retour du boulot. [smile][fete]Hier soir, je ne suis pas restée car je devais me lever tôt, pour mon job. Bonne fin de semaine, et à bientôt.[hello] Merci pour l'aide apportée aux néophytes et à "la pas futée que je suis".[rougir] @+
PS : Mais "Tools" n'est donc pas un composant de Windows !
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
45,99 €Boîtier PC ATX Fractal Focus G à 45,99 €
Valable jusqu'au 01 Mars

Amazon propose actuellement le très bon boîter moyen tour Fractal Design Focus G à 45,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 69 €. Le boitier Fractal Design Focus G est une plateforme ultra-polyvalente douée de fonctions ultra pratiques (format ATX, filtres, USB 3.0, 2 ventilateurs LED inclus, emplacements 5,25 pouces pour lecteur DVD/Blu-Ray, montage facile).


> Voir l'offre
125,46 €SSD WD Black SN750 1 To (NMVe M.2, 3470 Mo/s) à 125,46 € livré
Valable jusqu'au 28 Février

Amazon Allemagne fait une promotion sur le SSD WD Black SN750 1 To (NMVe M.2) qui passe à 120,91 €. Comptez 4,55 € pour la livraison en France soit un total de 125,46 € livré alors qu'on le trouve ailleurs à partir de 170 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 3 470 Mo/s en lecture séquentielle et jusqu’à 3 000 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.

Vous pouvez utiliser votre compte Amazon FR sur Amazon DE et il n'y a pas de douane.


> Voir l'offre
49,99 €Disque dur Seagate BarraCuda 2 To à 49,99 €
Valable jusqu'au 01 Mars

Cdiscount propose actuellement le disque dur Seagate BarraCuda - 2 To (ST2000DM008) à 49,99 €. On le trouve ailleurs autour de 69 €. Ce disque dur 3.5 pouces SATA III tourne à 7200tr/min et possède 64Mo de cache. 


> Voir l'offre

Sujets relatifs
Ewido & panda : suppression sans risque ?!
Sans maj update un risque ?
Comment SVP retirer sans risque une clé USB
module introuvable suite suppression malware
Suppression intempestive de la suite Office
Peut on supprimer sans risque les fichiers log
Mon PC ram suite à des suppréssion de virus..
se debarasser de win32 trojan gen sans suppression
Mon Pc rame suite à la suppression d'un Virus
Mode sans echec impossible suite MsnFix
Plus de sujets relatifs à Suite Ewido et Panda : suppression sans risque ??
 > Tous les forums > Forum Sécurité