Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

suprimé virus thinkpoint (résolu)

 

LOGICIELS : choupet13, bilbouk, 2 utilisateurs anonymes et 117 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

suprimé virus thinkpoint (résolu)

Prévenir les modérateurs en cas d'abus 
doudoux08
doudoux08
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/12/2010 à 11:18:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous
 hier Jai supprimer le virus thinkpoint.exe avec Malwarebytes' Anti-Malware et Avast.Mai Depuis hier jai des fenêtres de pub qui s’ouvre sur le bureau.
 en plus je ne peu pas activer le centre de securité WINDOWS ni la restauration systeme.
 Je suis sous WINDOWS7
 voici un rapport Hijackthis
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:52:24, on 04/12/2010
 Platform: Unknown Windows (WinNT 6.01.3504)
 MSIE: Internet Explorer v8.00 (8.00.7600.16671)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Alwil Software\Avast5\AvastUI.exe
 C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe
 C:\Program Files\Common Files\Java\Java Update\jusched.exe
 C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe
 C:\Windows\system32\taskhost.e​xe
 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
 C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10l_ActiveX.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe -hidden
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
 O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterS​hortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
 O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
 O13 - Gopher Prefix:
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolH​andler.dll
 O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-2​00 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
 O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

 --
 End of file - 5274 bytes
 et le rapport Malwarebytes' Anti-Malware

 Malwarebytes' Anti-Malware 1.50
 www.malwarebytes.org

 Version de la base de données: 5214

 Windows 6.1.7600
 Internet Explorer 8.0.7600.16385

 04/12/2010 00:56:05
 mbam-log-2010-12-04 (00-56-05).txt

 Type d'examen: Examen rapide
 Elément(s) analysé(s): 129525
 Temps écoulé: 1 minute(s), 48 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 6

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\NtW​qIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows NT\CurrentVersion\Winlogon\She​ll (Trojan.Agent) -> Value: Shell -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\Users\christian\AppData\Roa​ming\hotfix.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 c:\$Recycle.Bin\s-1-5-21-31425​94273-1185496832-3723084876-10​00\$RZCE94O.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 c:\Users\christian\downloads\c​rack.winrar_3.93_corporate.453​03.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 c:\Windows\Tasks\{22116563-108​c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
 c:\Windows\Tasks\{bbaeaeaf-127​5-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
 c:\Users\christian\AppData\Roa​ming\microsoft\Windows\start menu\Programs\thinkpoint.lnk (Rogue.ThinkPoint) -> Quarantined and deleted successfully.
 merci pour votre Aide

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 04/12/2010 à 11:43:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 fait ceci pour voir plus.

 * Télécharge >> OTL <<sur ton bureau.

 * Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
 



 
 netsvcs
 %SYSTEMDRIVE%\*.exe
 /md5start
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 vstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 



 * Cliques sur l'icône "Analyse" (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place.
 http://www.cijoint.fr/index.php

 :salut:


(Publicité)
doudoux08
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/12/2010 à 13:19:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt bernard53
 merci pour ton aide
 voici le lien pour le fichier:
 http://www.cijoint.fr/cjlink.p [...] 3HLj6y.txt
 et je met le fichier Extras ici:

 OTL Extras logfile created on: 04/12/2010 13:06:36 - Run 1
 OTL by OldTimer - Version 3.2.17.3     Folder = C:\Users\christian\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
 Internet Explorer (Version = 8.0.7600.16385)
 Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 69,00% Memory free
 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 81,00% Paging File free
 Paging file location(s): ?:\pagefile.sys [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
 Drive C: | 246,38 Gb Total Space | 220,11 Gb Free Space | 89,34% Space Free | Partition Type: NTFS
 Drive E: | 2,97 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 Drive F: | 219,28 Gb Total Space | 80,59 Gb Free Space | 36,75% Space Free | Partition Type: NTFS
 Drive G: | 83,84 Gb Total Space | 83,64 Gb Free Space | 99,77% Space Free | Partition Type: NTFS
 Drive H: | 251,51 Gb Total Space | 247,90 Gb Free Space | 98,57% Space Free | Partition Type: NTFS
 
 Computer Name: CHRISTIAN-PC | User Name: christian | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: Current user
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Extra Registry (SafeList) ==========
 
 
 ========== File Associations ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<extension>]
 .cpl [@ = cplfile] -- C:\Windows\System32\control.ex​e (Microsoft Corporation)
 .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
 ========== Shell Spawning ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<key>\shell\[comma​nd]\command]
 batfile [open] -- "%1" %*
 cmdfile [open] -- "%1" %*
 comfile [open] -- "%1" %*
 cplfile [cplopen] -- %SystemRoot%\System32\control.​exe "%1",%* (Microsoft Corporation)
 exefile [open] -- "%1" %*
 helpfile [open] -- Reg Error: Key error.
 hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
 inffile [install] -- %SystemRoot%\System32\InfDefau​ltInstall.exe "%1" (Microsoft Corporation)
 piffile [open] -- "%1" %*
 regfile [merge] -- Reg Error: Key error.
 scrfile [config] -- "%1"
 scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
 scrfile [open] -- "%1" /S
 txtfile [edit] -- Reg Error: Key error.
 Unknown [openas] -- %SystemRoot%\system32\rundll32​.exe %SystemRoot%\system32\shell32.​dll,OpenAs_RunDLL %1
 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Folder [explore] -- Reg Error: Value error.
 Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
 ========== Security Center Settings ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 "cval" = 0
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Svc]
 "VistaSp1" = Reg Error: Unknown registry data type -- File not found
 "AntiVirusOverride" = 0
 "AntiSpywareOverride" = 0
 "FirewallOverride" = 0
 
 ========== Firewall Settings ==========
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile]
 "DisableNotifications" = 0
 "EnableFirewall" = 1
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile]
 "DisableNotifications" = 0
 "EnableFirewall" = 1
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\PublicProfile]
 "DisableNotifications" = 0
 "EnableFirewall" = 1
 
 ========== Authorized Applications List ==========
 
 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall]
 "{08C8666B-C502-4AB3-B4CB-D74A​C42D14FE}" = Nero BackItUp 10 Help (CHM)
 "{09F56A49-A7B1-4AAB-95B9-D130​94254AD1}" = Windows Live UX Platform Language Pack
 "{0B0F231F-CE6A-483D-AA23-77B3​64F75917}" = Windows Live Installer
 "{0F5B4A82-9DAF-3D13-8CB8-AEB2​5E4A614E}" = Microsoft .NET Framework 4 Client Profile FRA Language Pack
 "{16987E99-C95C-4513-9239-7B44​A0A71DB5}" = Nero SoundTrax 10 Help (CHM)
 "{1F1C2DFC-2D24-3E06-BCB8-7251​34ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
 "{1F6AB0E7-8CDD-4B93-8A23-AA9E​B2FEFCE4}" = Junk Mail filter update
 "{200FEC62-3C34-4D60-9CE8-EC37​2E01C08F}" = Windows Live SOXE Definitions
 "{237CCB62-8454-43E3-B158-3ACD​0134852E}" = High-Definition Video Playback
 "{2436F2A8-4B7E-4B6C-AE4E-604C​84AA6A4F}" = Nero Core Components 10
 "{26A24AE4-039D-4CA4-87B4-2F83​216018FF}" = Java(TM) 6 Update 22
 "{277C1559-4CF7-44FF-8D07-98AA​9C13AABD}" = Nero Multimedia Suite 10
 "{328019A7-0012-401D-96A2-4CDD​D02675A8}" = Garmin POI Loader
 "{329411A0-19F3-4740-874F-1740​0B126F27}" = Nero Vision 10 Help (CHM)
 "{3336F667-9049-4D46-98B6-4C74​3EEBC5B1}" = Windows Live Photo Gallery
 "{33643918-7957-4839-92C7-EA96​CB621A98}" = Nero Express 10 Help (CHM)
 "{34319F1F-7CF2-4CC9-B357-1AE7​D2FF3AC5}" = Windows Live
 "{3B9A92DA-6374-4872-B646-253F​18624D5F}" = Windows Live Writer
 "{3C3901C5-3455-3E0A-A214-0B09​3A5070A6}" = Microsoft .NET Framework 4 Client Profile
 "{488F0347-C4A7-4374-91A7-3081​8BEDA710}" = Galerie de photos Windows Live
 "{4A03706F-666A-4037-7777-5F27​48764D10}" = Java Auto Updater
 "{4CBABDFD-49F8-47FD-BE7D-ECDE​7270525A}" = Windows Live PIMT Platform
 "{523B2B1B-D8DB-4B41-90FF-C4D7​99E2758A}" = Nero ControlCenter 10 Help (CHM)
 "{555868C6-49FB-484F-BB43-8980​651A1B00}" = Nero BurnRights 10 Help (CHM)
 "{5F548A02-80BC-404D-BAE6-F05F​9BF6B449}" = Nero DiscCopyGadget 10 Help (CHM)
 "{6057E21C-ABE9-4059-AE3E-3BEB​9925E660}" = Windows Live Messenger
 "{61AD15B2-50DB-4686-A739-14FE​180D4429}" = Windows Live ID Sign-in Assistant
 "{62687B11-58B5-4A18-9BC3-9DF4​CE03F194}" = Windows Live Writer Resources
 "{63AA3EAB-23BB-48B2-9AD0-44F8​78075604}" = Nero 10 Menu TemplatePack Basic
 "{65BB0407-4CC8-4DC7-952E-3EEF​DF05602A}" = Nero Update
 "{65F9E1F3-A2C1-4AA9-9F33-A3AE​B0255F0E}" = Garmin USB Drivers
 "{66049135-9659-4AAD-9169-9CCA​269EBB3E}" = Nero InfoTool 10 Help (CHM)
 "{682B3E4F-696A-42DE-A41C-4C07​EA1678B4}" = Windows Live SOXE
 "{6DEC8BD5-7574-47FA-B080-492B​BBE2FEA3}" = Windows Live Movie Maker
 "{6DFB899F-17A2-48F0-A533-ED8D​6866CF38}" = Nero Control Center 10
 "{70550193-1C22-445C-8FA4-564E​155DB1A7}" = Nero Express 10
 "{76810709-A7D3-468D-9167-A178​0C1E766C}" = Windows Live FolderShare
 "{7A295D8F-484B-4FFB-89AB-C1FD​497591FE}" = Nero WaveEditor 10 Help (CHM)
 "{7A5D731D-B4B3-490E-B339-7568​5712BAAB}" = Nero Burning ROM 10
 "{82EF29B1-9B60-4142-A155-0599​216DD053}" = LightScribe System Software
 "{837b34e3-7c30-493c-8f6a-2b0f​04e2912c}" = Microsoft Visual C++ 2005 Redistributable
 "{89F4137D-6C26-4A84-BDB8-2E5A​4BB71E00}" = Microsoft Silverlight
 "{8DD46C6A-0056-4FEC-B70A-28BB​16A1F11F}" = MSVCRT
 "{8F3C31C5-9C3A-4AA8-8EFA-7129​0A7AD533}" = TomTom HOME Visual Studio Merge Modules
 "{90120000-0011-0000-0000-0000​000FF1CE}" = Microsoft Office Professional Plus 2007
 "{90120000-0011-0000-0000-0000​000FF1CE}_PROPLUS_{0B36C6D6-F5​D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
 "{90120000-0011-0000-0000-0000​000FF1CE}_PROPLUS_{3D019598-7B​59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
 "{90120000-0015-040C-0000-0000​000FF1CE}" = Microsoft Office Access MUI (French) 2007
 "{90120000-0015-040C-0000-0000​000FF1CE}_PROPLUS_{AE187E0D-EB​A5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
 "{90120000-0016-040C-0000-0000​000FF1CE}" = Microsoft Office Excel MUI (French) 2007
 "{90120000-0016-040C-0000-0000​000FF1CE}_PROPLUS_{AE187E0D-EB​A5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
 "{90120000-0018-040C-0000-0000​000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
 "{90120000-0018-040C-0000-0000​000FF1CE}_PROPLUS_{AE187E0D-EB​A5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
 "{90120000-0019-040C-0000-0000​000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
 "{90120000-0019-040C-0000-0000​000FF1CE}_PROPLUS_{AE187E0D-EB​A5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
 "{90120000-001A-040C-0000-0000​000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
 "{90120000-001A-040C-0000-0000​000FF1CE}_PROPLUS_{AE187E0D-EB​A5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
 "{90120000-001B-040C-0000-0000​000FF1CE}" = Microsoft Office Word MUI (French) 2007
 "{90120000-001B-040C-0000-0000​000FF1CE}_PROPLUS_{AE187E0D-EB​A5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
 "{90120000-001F-0401-0000-0000​000FF1CE}" = Microsoft Office Proof (Arabic) 2007
 "{90120000-001F-0401-0000-0000​000FF1CE}_PROPLUS_{14809F99-C6​01-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
 "{90120000-001F-0407-0000-0000​000FF1CE}" = Microsoft Office Proof (German) 2007
 "{90120000-001F-0407-0000-0000​000FF1CE}_PROPLUS_{A0516415-ED​61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
 "{90120000-001F-0409-0000-0000​000FF1CE}" = Microsoft Office Proof (English) 2007
 "{90120000-001F-0409-0000-0000​000FF1CE}_PROPLUS_{ABDDE972-35​5B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
 "{90120000-001F-040C-0000-0000​000FF1CE}" = Microsoft Office Proof (French) 2007
 "{90120000-001F-040C-0000-0000​000FF1CE}_PROPLUS_{F580DDD5-8D​37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
 "{90120000-001F-0413-0000-0000​000FF1CE}" = Microsoft Office Proof (Dutch) 2007
 "{90120000-001F-0413-0000-0000​000FF1CE}_PROPLUS_{D66D5A44-E4​80-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
 "{90120000-001F-0C0A-0000-0000​000FF1CE}" = Microsoft Office Proof (Spanish) 2007
 "{90120000-001F-0C0A-0000-0000​000FF1CE}_PROPLUS_{187308AB-5F​A7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
 "{90120000-002C-040C-0000-0000​000FF1CE}" = Microsoft Office Proofing (French) 2007
 "{90120000-0044-040C-0000-0000​000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
 "{90120000-0044-040C-0000-0000​000FF1CE}_PROPLUS_{AE187E0D-EB​A5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
 "{90120000-006E-040C-0000-0000​000FF1CE}" = Microsoft Office Shared MUI (French) 2007
 "{90120000-006E-040C-0000-0000​000FF1CE}_PROPLUS_{B165D3C2-40​AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
 "{92E25238-61A3-4ACD-A407-3C48​0EEF47A7}" = Nero RescueAgent 10 Help (CHM)
 "{92EA4134-10D1-418A-91E1-5A04​53131A38}" = Windows Live Movie Maker
 "{95120000-00B9-0409-0000-0000​000FF1CE}" = Microsoft Application Error Reporting
 "{9A25302D-30C0-39D9-BD6F-21E6​EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
 "{9B6B24BE-80E7-46C4-9FA5-B167​D5E0F345}" = Nero BurningROM 10 Help (CHM)
 "{9D56775A-93F3-44A3-8092-840E​3826DE30}" = Windows Live Mail
 "{9FAE6E8D-E686-49F5-A574-0A58​DFD9580C}" = Windows Live Mail
 "{A10F672B-01C4-498F-ADBD-3E5B​144284B7}_is1" = Tomtomax Maxi-Box V2.0.21
 "{A16E2D86-7D92-48F4-9649-6029​C96D4D8F}" = L'Internet ADSL de Cegetel
 "{A726AE06-AAA3-43D1-87E3-70F5​10314F04}" = Windows Live Writer
 "{A9BDCA6B-3653-467B-AC83-9436​7DA3BFE3}" = Windows Live Photo Common
 "{AAAFC670-569B-4A2F-82B4-4294​5E0DE3EF}" = Windows Live Writer
 "{AC76BA86-7AD7-1036-7B44-A940​00000001}" = Adobe Reader 9.4.1 - Français
 "{AF844339-2F8A-4593-81B3-9F4C​54038C4E}" = Windows Live MIME IFilter
 "{C18A0418-442A-4186-AF98-D08F​5054A2FC}" = Nero DiscSpeed 10 Help (CHM)
 "{C3273C55-E1E4-41FF-8D69-0158​090DB8D8}" = Nero CoverDesigner 10 Help (CHM)
 "{C3580AC4-C827-4332-B935-9A28​2ED5BB97}" = Nero Dolby Files 10
 "{C893D8C0-1BA0-4517-B11C-E89B​65E72F70}" = Windows Live Photo Common
 "{CE95A79E-E4FC-4FFF-8A75-29F0​4B942FF2}" = Windows Live UX Platform
 "{D17111CB-C992-42A9-9D56-C193​95102AAA}" = Garmin WebUpdater
 "{D45240D3-B6B3-4FF9-B243-54EC​E3E10066}" = Windows Live Communications Platform
 "{DB7C1D4A-08BA-4C7E-A8AA-B7F9​BB372DCF}" = Nero Recode 10 Help (CHM)
 "{E09C4DB7-630C-4F06-A631-8EA7​239923AF}" = D3DX10
 "{EB4DF488-AAEF-406F-A341-CB2A​AA315B90}" = Windows Live Messenger
 "{F0B430D1-B6AA-473D-9B06-AA3D​D01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
 "{F467862A-D9CA-47ED-8D81-B4B3​C9399272}" = Nero MediaHub 10 Help (CHM)
 "{F5CB822F-B365-43D1-BCC0-4FDA​1A2017A7}" = Nero 10 Movie ThemePack Basic
 "{F6117F9C-ADB5-4590-9BE4-12C7​BEC28702}" = Nero StartSmart 10 Help (CHM)
 "{FCF00A6E-FB58-477A-ABE9-2329​07105521}" = Nero CoverDesigner 10
 "49CF605F02C7954F4E139D18828DE​298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)
 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
 "AnyDVD" = AnyDVD
 "aTube Catcher" = aTube Catcher
 "avast5" = avast! Free Antivirus
 "CCleaner" = CCleaner
 "CloneCD" = CloneCD
 "CloneDVD2" = CloneDVD2
 "eMule" = eMule
 "HijackThis" = HijackThis 2.0.2
 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
 "Messenger Plus! Live" = Messenger Plus! Live
 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
 "Microsoft .NET Framework 4 Client Profile FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Client Profile FRA
 "NVIDIA Drivers" = NVIDIA Drivers
 "PROPLUS" = Microsoft Office Professional Plus 2007
 "TomTom HOME" = TomTom HOME 2.7.6.2056
 "WinLiveSuite" = Windows Live
 
 ========== Last 10 Event Log Errors ==========
 
 [ Application Events ]
 Error - 15/11/2010 17:32:29 | Computer Name = christian-PC | Source = Application Hang | ID = 1002
 Description = Le programme CloneCD.exe version 5.2.6.1 a cessé d’interagir avec
 Windows et a été fermé. Pour déterminer si des informations supplémentaires sont
 disponibles, consultez l’historique du problème dans le Centre de maintenance.    ID
 de processus : a74    Heure de début : 01cb850bf8b46ee0    Heure de fin : 35396    Chemin d’accès
 de l’application : C:\Program Files\SlySoft\CloneCD\CloneCD.​exe    ID de rapport :
 bcea7161-f0ff-11df-afad-001e8c​219c3d  
 
 Error - 16/11/2010 17:10:30 | Computer Name = christian-PC | Source = Microsoft-Windows-CAPI2 | ID = 4101
 Description = Échec de la récupération de la mise à jour automatique du certificat
 racine tiers à partir de : <http://www.download.windowsup​date.com/msdownload/update/v3/​static/trustedr/en/02FAF3E2914​35468607857694DF5E45B68851868.​crt>
 avec l’erreur : Cette opération s’est terminée car le délai d’attente a expiré.
 .
 
 Error - 17/11/2010 12:42:50 | Computer Name = christian-PC | Source = Microsoft-Windows-RestartManag​er | ID = 10006
 Description = Impossible de fermer l’application ou le service « Internet Explorer ».
 
 Error - 17/11/2010 18:23:16 | Computer Name = christian-PC | Source = Microsoft-Windows-CAPI2 | ID = 513
 Description = Les services de chiffrement ont échoué lors du traitement de l’appel
 OnIdentity() dans l’objet System Writer.  Details: AddLegacyDriverFiles: Unable to
 back up image of binary ElbyCDFL.  System Error: Le fichier spécifié est introuvable.
 .
 
 Error - 17/11/2010 18:36:13 | Computer Name = christian-PC | Source = VSS | ID = 8194
 Description =
 
 Error - 18/11/2010 02:41:35 | Computer Name = christian-PC | Source = Application Hang | ID = 1002
 Description = Le programme Explorer.EXE version 6.1.7600.16450 a cessé d’interagir
 avec Windows et a été fermé. Pour déterminer si des informations supplémentaires
 sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

 ID
 de processus : 670    Heure de début : 01cb86eb7fc09860    Heure de fin : 30    Chemin d’accès
 de l’application : C:\Windows\Explorer.EXE    ID de rapport : dc0c4f61-f2de-11df-92c7-001e8c​219c3d

 
 Error - 18/11/2010 07:34:51 | Computer Name = christian-PC | Source = VSS | ID = 8194
 Description =
 
 Error - 18/11/2010 17:37:53 | Computer Name = christian-PC | Source = VSS | ID = 8194
 Description =
 
 Error - 26/11/2010 07:05:00 | Computer Name = christian-PC | Source = Application Hang | ID = 1002
 Description = Le programme msnmsgr.exe version 15.4.3502.922 a cessé d’interagir
 avec Windows et a été fermé. Pour déterminer si des informations supplémentaires
 sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

 ID
 de processus : 1598    Heure de début : 01cb8d5989949160    Heure de fin : 31    Chemin d’accès
 de l’application : C:\Program Files\Windows Live\Messenger\msnmsgr.exe    ID de rapport
 : d8dd8881-f94c-11df-bd12-001e8c​219c3d  
 
 Error - 01/12/2010 06:25:55 | Computer Name = christian-PC | Source = Application Error | ID = 1000
 Description = Nom de l’application défaillante iexplore.exe, version : 8.0.7600.16671,
 horodatage : 0x4c86f9be  Nom du module défaillant : mshtml.dll, version : 8.0.7600.16671,
 horodatage : 0x4c870f2a  Code d’exception : 0xc0000005  Décalage d’erreur : 0x001db8bf
 ID
 du processus défaillant : 0xb9c  Heure de début de l’application défaillante : 0x01cb9141edef8c00
 Chemin
 d’accès de l’application défaillante : C:\Program Files\Internet Explorer\iexplore.exe
 Chemin
 d’accès du module défaillant: C:\Windows\System32\mshtml.dll  ID de rapport : 60cbdf80-fd35-11df-8114-b0fd7e​35f44b
 
 
 < End of report >
 merci

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 04/12/2010 à 15:02:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK fait ceci.


 Télécharger LopS&D.exe sur ton Bureau
 Tuto

 •  Double-clique dessus pour lancer l'installation

 •  Puis double-clique sur le raccourci Lop S&D présent sur ton bureau http://nsm01.casimages.com/img​/2008/04/19//08041904174060771​967706.jpg

 •  Sélectionne la langue souhaitée, puis choisis l'Option 1 (Recherche)

 •  Patiente jusqu'à la fin du scan

 •  Poste le rapport généré (C:\lopR.txt)

 (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)


doudoux08
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 04/12/2010 à 16:54:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport lop S&D

--------------------\\  Lop S&D 4.2.5-0   XP/Vista

Microsoft Windows 7 Édition Familiale Premium  ( v6.1.7600 )

X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : christian ( Administrator )

BOOT : Normal boot

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:246 Go (Free:220 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

F:\ (Local Disk) - NTFS - Total:219 Go (Free:80 Go)

G:\ (Local Disk) - NTFS - Total:83 Go (Free:83 Go)

H:\ (Local Disk) - NTFS - Total:251 Go (Free:247 Go)

I:\ (USB)

J:\ (USB)

K:\ (USB)

L:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 04/12/2010|16:52 )

[ UAC => 1 ]

--------------------\\  Listing des dossiers dans Local

[17/11/2010|17:43] C:\Users\CHRIST~1\AppData\Loca​l\Adobe

[11/11/2010|01:44] C:\Users\CHRIST~1\AppData\Loca​l\Application Data

[04/12/2010|09:44] C:\Users\CHRIST~1\AppData\Loca​l\Diagnostics

[04/12/2010|09:45] C:\Users\CHRIST~1\AppData\Loca​l\ElevatedDiagnostics

[14/11/2010|23:37] C:\Users\CHRIST~1\AppData\Loca​l\GDIPFONTCACHEV1.DAT

[11/11/2010|01:44] C:\Users\CHRIST~1\AppData\Loca​l\Historique

[04/12/2010|10:02] C:\Users\CHRIST~1\AppData\Loca​l\IconCache.db

[15/11/2010|23:05] C:\Users\CHRIST~1\AppData\Loca​l\Microsoft

[13/11/2010|19:18] C:\Users\CHRIST~1\AppData\Loca​l\Microsoft Games

[13/11/2010|22:39] C:\Users\CHRIST~1\AppData\Loca​l\Microsoft Help

[12/11/2010|19:34] C:\Users\CHRIST~1\AppData\Loca​l\MigWiz

[04/12/2010|16:51] C:\Users\CHRIST~1\AppData\Loca​l\Temp

[11/11/2010|01:44] C:\Users\CHRIST~1\AppData\Loca​l\Temporary Internet Files

[14/11/2010|18:13] C:\Users\CHRIST~1\AppData\Loca​l\TomTom

[14/11/2010|18:36] C:\Users\CHRIST~1\AppData\Loca​l\VirtualStore

[04/12/2010|12:09] C:\Users\CHRIST~1\AppData\Loca​l\Windows Live

[13/11/2010|14:59] C:\Users\CHRIST~1\AppData\Loca​l\Windows Live Writer

--------------------\\  Tâches planifiées dans C:\Windows\tasks

[04/12/2010 10:15][--ahs----] C:\Windows\tasks\HFITEVQMOC.jo​b

[04/12/2010 10:15][--ah-----] C:\Windows\tasks\SA.DAT

[14/07/2009 05:53][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\  Listing des dossiers dans C:\ProgramData

[16/11/2010|18:35] C:\ProgramData\.zreglib

[17/11/2010|17:44] C:\ProgramData\Adobe

[12/11/2010|14:28] C:\ProgramData\Alwil Software

[14/07/2009|05:53] C:\ProgramData\Application Data

[11/11/2010|01:44] C:\ProgramData\Bureau

[14/07/2009|05:53] C:\ProgramData\Desktop

[14/07/2009|05:53] C:\ProgramData\Documents

[15/11/2010|17:44] C:\ProgramData\Elaborate Bytes

[19/11/2010|23:42] C:\ProgramData\eMule

[11/11/2010|01:44] C:\ProgramData\Favoris

[14/07/2009|05:53] C:\ProgramData\Favorites

[14/11/2010|09:09] C:\ProgramData\LightScribe

[20/11/2010|06:47] C:\ProgramData\Malwarebytes

[11/11/2010|01:44] C:\ProgramData\Menu D‚marrer

[12/11/2010|19:09] C:\ProgramData\Messenger Plus!

[04/12/2010|00:13] C:\ProgramData\Microsoft

[15/11/2010|03:02] C:\ProgramData\Microsoft Help

[11/11/2010|01:44] C:\ProgramData\ModŠles

[14/11/2010|09:08] C:\ProgramData\Nero

[20/11/2010|07:07] C:\ProgramData\SlySoft

[14/07/2009|05:53] C:\ProgramData\Start Menu

[24/11/2010|14:45] C:\ProgramData\Sun

[14/07/2009|05:53] C:\ProgramData\Templates

[14/11/2010|18:14] C:\ProgramData\TomTom

--------------------\\  Listing des dossiers dans C:\Program Files

[17/11/2010|17:42] C:\Program Files\Adobe

[12/11/2010|14:28] C:\Program Files\Alwil Software

[14/11/2010|23:51] C:\Program Files\aTube Catcher

[26/11/2010|19:30] C:\Program Files\CCleaner

[11/11/2010|02:20] C:\Program Files\Cegetel

[26/11/2010|22:50] C:\Program Files\Common Files

[14/11/2010|19:04] C:\Program Files\DIFX

[13/11/2010|15:46] C:\Program Files\DVD Maker

[15/11/2010|17:43] C:\Program Files\Elaborate Bytes

[19/11/2010|23:42] C:\Program Files\eMule

[11/11/2010|01:44] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]

[14/11/2010|19:04] C:\Program Files\Garmin

[12/11/2010|13:44] C:\Program Files\InstallShield Installation Information

[25/11/2010|03:00] C:\Program Files\Internet Explorer

[26/11/2010|22:50] C:\Program Files\Java

[24/11/2010|17:33] C:\Program Files\LimeWire

[04/12/2010|00:11] C:\Program Files\Malwarebytes' Anti-Malware

[13/11/2010|12:41] C:\Program Files\Messenger Plus! Live

[14/07/2009|08:49] C:\Program Files\Microsoft Games

[14/11/2010|22:36] C:\Program Files\Microsoft Office

[14/11/2010|08:59] C:\Program Files\Microsoft Silverlight

[12/11/2010|15:25] C:\Program Files\Microsoft SQL Server Compact Edition

[14/11/2010|09:23] C:\Program Files\Microsoft Works

[13/11/2010|22:41] C:\Program Files\Microsoft.NET

[14/07/2009|05:52] C:\Program Files\MSBuild

[14/11/2010|09:08] C:\Program Files\Nero

[14/07/2009|05:52] C:\Program Files\Reference Assemblies

[11/11/2010|15:53] C:\Program Files\SAGEM

[18/11/2010|22:38] C:\Program Files\SlySoft

[14/11/2010|18:06] C:\Program Files\TomTom DesktopSuite

[14/11/2010|18:13] C:\Program Files\TomTom HOME 2

[14/11/2010|18:13] C:\Program Files\TomTom International B.V

[14/11/2010|18:36] C:\Program Files\Tomtomax Maxi-Box

[04/12/2010|10:52] C:\Program Files\Trend Micro

[14/07/2009|05:53] C:\Program Files\Uninstall Information

[13/11/2010|15:46] C:\Program Files\Windows Defender

[13/11/2010|15:46] C:\Program Files\Windows Journal

[13/11/2010|12:33] C:\Program Files\Windows Live

[13/11/2010|15:46] C:\Program Files\Windows Mail

[13/11/2010|15:46] C:\Program Files\Windows Media Player

[11/11/2010|01:44] C:\Program Files\Windows NT

[13/11/2010|15:46] C:\Program Files\Windows Photo Viewer

[14/07/2009|05:52] C:\Program Files\Windows Portable Devices

[13/11/2010|15:46] C:\Program Files\Windows Sidebar

[04/12/2010|09:17] C:\Program Files\WinRAR

--------------------\\  Listing des dossiers dans C:\Program Files\Common Files

[17/11/2010|17:43] C:\Program Files\Common Files\Adobe

[13/11/2010|22:41] C:\Program Files\Common Files\DESIGNER

[27/11/2010|00:12] C:\Program Files\Common Files\InstallShield

[26/11/2010|22:50] C:\Program Files\Common Files\Java

[13/11/2010|23:59] C:\Program Files\Common Files\LightScribe

[14/11/2010|09:23] C:\Program Files\Common Files\microsoft shared

[14/11/2010|09:06] C:\Program Files\Common Files\Nero

[14/07/2009|03:37] C:\Program Files\Common Files\Services

[14/07/2009|03:37] C:\Program Files\Common Files\SpeechEngines

[13/11/2010|15:46] C:\Program Files\Common Files\System

[12/11/2010|15:00] C:\Program Files\Common Files\Windows Live

--------------------\\  Process

( 54 Processes )

iexplore.exe ~ [PID:1488]

iexplore.exe ~ [PID:1080]

iexplore.exe ~ [PID:3120]

--------------------\\  Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Verification du Registre

..... OK !

--------------------\\  Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\  Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-12-04 16:52:35

Windows 6.1.7600  NTFS

detected NTDLL code modification:

ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\Users\CHRIST~1\Documents\Wi​nRAR.v3.80.FR.Incl-Crack.[emule-island.com].zip

[F:12][D:14]-> C:\Users\CHRIST~1\AppData\Loca​l\Temp

[F:119][D:1]-> C:\Users\CHRIST~1\AppData\Roam​ing\MICROS~1\Windows\Cookies

[F:408][D:4]-> C:\Users\CHRIST~1\AppData\Loca​l\MICROS~1\Windows\TEMPOR~1\co​ntent.IE5

[F:109][D:26]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 04/12/2010|16:52 - Option : [1]

--------------------\\  Fin du rapport a 16:52:44

[ UAC => 1 ]

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 04/12/2010 à 20:01:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Relance lopS&D et choisis l'option 2

 et poste le rapport qui s'ouvre stp.


 après dis moi si cela va mieux.

doudoux08
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 05/12/2010 à 08:59:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt bernard53
 pour l'instant il n'y a plus de pub.
 mais toujour imposible de réactiver le centre de securité windows.
 voici le rapport :lops

--------------------\\  Lop S&D 4.2.5-0   XP/Vista

Microsoft Windows 7 Édition Familiale Premium  ( v6.1.7600 )

X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : christian ( Administrator )

BOOT : Normal boot

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:246 Go (Free:220 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

F:\ (Local Disk) - NTFS - Total:219 Go (Free:80 Go)

G:\ (Local Disk) - NTFS - Total:83 Go (Free:83 Go)

H:\ (Local Disk) - NTFS - Total:251 Go (Free:247 Go)

I:\ (USB)

J:\ (USB)

K:\ (USB)

L:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( 05/12/2010| 0:25 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

-

[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\  Listing des dossiers dans Local

[17/11/2010|17:43] C:\Users\CHRIST~1\AppData\Loca​l\Adobe

[11/11/2010|01:44] C:\Users\CHRIST~1\AppData\Loca​l\Application Data

[04/12/2010|09:44] C:\Users\CHRIST~1\AppData\Loca​l\Diagnostics

[04/12/2010|09:45] C:\Users\CHRIST~1\AppData\Loca​l\ElevatedDiagnostics

[14/11/2010|23:37] C:\Users\CHRIST~1\AppData\Loca​l\GDIPFONTCACHEV1.DAT

[11/11/2010|01:44] C:\Users\CHRIST~1\AppData\Loca​l\Historique

[04/12/2010|10:02] C:\Users\CHRIST~1\AppData\Loca​l\IconCache.db

[15/11/2010|23:05] C:\Users\CHRIST~1\AppData\Loca​l\Microsoft

[13/11/2010|19:18] C:\Users\CHRIST~1\AppData\Loca​l\Microsoft Games

[13/11/2010|22:39] C:\Users\CHRIST~1\AppData\Loca​l\Microsoft Help

[12/11/2010|19:34] C:\Users\CHRIST~1\AppData\Loca​l\MigWiz

[05/12/2010|00:25] C:\Users\CHRIST~1\AppData\Loca​l\Temp

[11/11/2010|01:44] C:\Users\CHRIST~1\AppData\Loca​l\Temporary Internet Files

[14/11/2010|18:13] C:\Users\CHRIST~1\AppData\Loca​l\TomTom

[14/11/2010|18:36] C:\Users\CHRIST~1\AppData\Loca​l\VirtualStore

[05/12/2010|00:22] C:\Users\CHRIST~1\AppData\Loca​l\Windows Live

[13/11/2010|14:59] C:\Users\CHRIST~1\AppData\Loca​l\Windows Live Writer

--------------------\\  Tâches planifiées dans C:\Windows\tasks

[04/12/2010 10:15][--ahs----] C:\Windows\tasks\HFITEVQMOC.jo​b

[04/12/2010 10:15][--ah-----] C:\Windows\tasks\SA.DAT

[14/07/2009 05:53][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\  Listing des dossiers dans C:\ProgramData

[16/11/2010|18:35] C:\ProgramData\.zreglib

[17/11/2010|17:44] C:\ProgramData\Adobe

[12/11/2010|14:28] C:\ProgramData\Alwil Software

[14/07/2009|05:53] C:\ProgramData\Application Data

[11/11/2010|01:44] C:\ProgramData\Bureau

[14/07/2009|05:53] C:\ProgramData\Desktop

[14/07/2009|05:53] C:\ProgramData\Documents

[15/11/2010|17:44] C:\ProgramData\Elaborate Bytes

[19/11/2010|23:42] C:\ProgramData\eMule

[11/11/2010|01:44] C:\ProgramData\Favoris

[14/07/2009|05:53] C:\ProgramData\Favorites

[14/11/2010|09:09] C:\ProgramData\LightScribe

[20/11/2010|06:47] C:\ProgramData\Malwarebytes

[11/11/2010|01:44] C:\ProgramData\Menu D‚marrer

[12/11/2010|19:09] C:\ProgramData\Messenger Plus!

[04/12/2010|00:13] C:\ProgramData\Microsoft

[15/11/2010|03:02] C:\ProgramData\Microsoft Help

[11/11/2010|01:44] C:\ProgramData\ModŠles

[14/11/2010|09:08] C:\ProgramData\Nero

[20/11/2010|07:07] C:\ProgramData\SlySoft

[14/07/2009|05:53] C:\ProgramData\Start Menu

[24/11/2010|14:45] C:\ProgramData\Sun

[14/07/2009|05:53] C:\ProgramData\Templates

[14/11/2010|18:14] C:\ProgramData\TomTom

--------------------\\  Listing des dossiers dans C:\Program Files

[17/11/2010|17:42] C:\Program Files\Adobe

[12/11/2010|14:28] C:\Program Files\Alwil Software

[14/11/2010|23:51] C:\Program Files\aTube Catcher

[26/11/2010|19:30] C:\Program Files\CCleaner

[11/11/2010|02:20] C:\Program Files\Cegetel

[26/11/2010|22:50] C:\Program Files\Common Files

[14/11/2010|19:04] C:\Program Files\DIFX

[13/11/2010|15:46] C:\Program Files\DVD Maker

[15/11/2010|17:43] C:\Program Files\Elaborate Bytes

[19/11/2010|23:42] C:\Program Files\eMule

[11/11/2010|01:44] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]

[14/11/2010|19:04] C:\Program Files\Garmin

[12/11/2010|13:44] C:\Program Files\InstallShield Installation Information

[25/11/2010|03:00] C:\Program Files\Internet Explorer

[26/11/2010|22:50] C:\Program Files\Java

[24/11/2010|17:33] C:\Program Files\LimeWire

[04/12/2010|00:11] C:\Program Files\Malwarebytes' Anti-Malware

[13/11/2010|12:41] C:\Program Files\Messenger Plus! Live

[14/07/2009|08:49] C:\Program Files\Microsoft Games

[14/11/2010|22:36] C:\Program Files\Microsoft Office

[14/11/2010|08:59] C:\Program Files\Microsoft Silverlight

[12/11/2010|15:25] C:\Program Files\Microsoft SQL Server Compact Edition

[14/11/2010|09:23] C:\Program Files\Microsoft Works

[13/11/2010|22:41] C:\Program Files\Microsoft.NET

[14/07/2009|05:52] C:\Program Files\MSBuild

[14/11/2010|09:08] C:\Program Files\Nero

[14/07/2009|05:52] C:\Program Files\Reference Assemblies

[11/11/2010|15:53] C:\Program Files\SAGEM

[18/11/2010|22:38] C:\Program Files\SlySoft

[14/11/2010|18:06] C:\Program Files\TomTom DesktopSuite

[14/11/2010|18:13] C:\Program Files\TomTom HOME 2

[14/11/2010|18:13] C:\Program Files\TomTom International B.V

[14/11/2010|18:36] C:\Program Files\Tomtomax Maxi-Box

[04/12/2010|10:52] C:\Program Files\Trend Micro

[14/07/2009|05:53] C:\Program Files\Uninstall Information

[13/11/2010|15:46] C:\Program Files\Windows Defender

[13/11/2010|15:46] C:\Program Files\Windows Journal

[13/11/2010|12:33] C:\Program Files\Windows Live

[13/11/2010|15:46] C:\Program Files\Windows Mail

[13/11/2010|15:46] C:\Program Files\Windows Media Player

[11/11/2010|01:44] C:\Program Files\Windows NT

[13/11/2010|15:46] C:\Program Files\Windows Photo Viewer

[14/07/2009|05:52] C:\Program Files\Windows Portable Devices

[13/11/2010|15:46] C:\Program Files\Windows Sidebar

[04/12/2010|09:17] C:\Program Files\WinRAR

--------------------\\  Listing des dossiers dans C:\Program Files\Common Files

[17/11/2010|17:43] C:\Program Files\Common Files\Adobe

[13/11/2010|22:41] C:\Program Files\Common Files\DESIGNER

[27/11/2010|00:12] C:\Program Files\Common Files\InstallShield

[26/11/2010|22:50] C:\Program Files\Common Files\Java

[13/11/2010|23:59] C:\Program Files\Common Files\LightScribe

[14/11/2010|09:23] C:\Program Files\Common Files\microsoft shared

[14/11/2010|09:06] C:\Program Files\Common Files\Nero

[14/07/2009|03:37] C:\Program Files\Common Files\Services

[14/07/2009|03:37] C:\Program Files\Common Files\SpeechEngines

[13/11/2010|15:46] C:\Program Files\Common Files\System

[12/11/2010|15:00] C:\Program Files\Common Files\Windows Live

--------------------\\  Process

( 50 Processes )

... OK !

--------------------\\  Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Verification du Registre

..... OK !

--------------------\\  Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\  Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-12-05 00:25:32

Windows 6.1.7600  NTFS

detected NTDLL code modification:

ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\Users\CHRIST~1\Documents\Wi​nRAR.v3.80.FR.Incl-Crack.[emule-island.com].zip

[F:11][D:17]-> C:\Users\CHRIST~1\AppData\Loca​l\Temp

[F:137][D:1]-> C:\Users\CHRIST~1\AppData\Roam​ing\MICROS~1\Windows\Cookies

[F:489][D:4]-> C:\Users\CHRIST~1\AppData\Loca​l\MICROS~1\Windows\TEMPOR~1\co​ntent.IE5

[F:109][D:26]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 04/12/2010|16:52 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 05/12/2010| 0:25 - Option : [2]

--------------------\\  Fin du rapport a  0:25:41

[ UAC => 1 ]

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 05/12/2010 à 13:21:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ok ceci pour le centre de sécurité alors.


 1-Tous les programmes --> Accessoires --> Clic droit sur Invite de commandes --> "Exécuter en tant qu'administrateur".
 Tape les commandes suivantes :
 



 
 net stop winmgmt ===> Entrée et accepter en entrant o et Entrée
 cd wbem ===> Entrée
 rd /s repository ===> Accepter par o et Entrée
 net start winmgmt ===> Entrée
 




 (o pour oui, ce n'est pas le chiffre zéro)

 Redémarres le pc et constater si cela fonctionne.


 2-Tous les programmes --> Accessoires --> Clic droit sur Invite de commandes --> "Exécuter en tant qu'administrateur".
 Tape les commandes suivantes :
 



 
 net stop winmgmt
 cd /d %WINDIR%\system32\wbem
 rd /s Repository
 net start winmgmt
 



 Vista devrait travailler environ une minute pour récupérer les informations WMI.

 Fermer la fenêtre d'Invite de commandes en tapant exit et redémarrer le PC.


 Voila.

 Ces deux commandes ont pour fonction de purger le centre de sécurité et j'espère ainsi le réactiver.

 :salut:

(Publicité)
doudoux08
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 05/12/2010 à 21:22:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt bernard
 impossible d'executer invite de commandes ,je met une image invite commande sur imageshack:    http://img26.imageshack.us/img [...] mandes.png

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 06/12/2010 à 13:08:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 normalement l'erreur 5 signalé viens du fait que tu ne t'ai pas mis en mode administrateur.

 



1-Tous les programmes --> Accessoires --> Clic droit sur Invite de commandes --> "Exécuter en tant qu'administrateur".




 tu as bien fait comme cela  :chepa:

 Sinon vérifies que l'UAC est bien désactivé.

doudoux08
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 08/12/2010 à 19:19:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt bernard53
 apres les manipulations faites toujours le même probléme.
 voici  deux imageshack
 http://img109.imageshack.us/img109/9624/ecranu.png

 http://img138.imageshack.us/im [...] rreurh.png

 

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 08/12/2010 à 20:14:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 démarrer--exécuter-- tapes services.msc vérifies que le centre est activé et mis en automatique.


 http://nsa20.casimages.com/img​/2010/12/08/101208081647516063​.jpg

 si cela n'est pas le cas double-clique dessus pour le faire démarrer.



doudoux08
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 10/12/2010 à 07:47:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt bernard
 jai essayer de réactivé le centre de securité mai impossible.voici les images du centre de sécurité: http://img842.imageshack.us/im [...] ecurit.png
 http://img340.imageshack.us/im [...] curit2.png
 http://img26.imageshack.us/img [...] curit3.png
 http://img836.imageshack.us/im [...] curit4.png

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 10/12/2010 à 10:59:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 tu as bien tenter comme ceci.

 http://www.jenyburn.com/imposs [...] ous-vista/

 sinon fait un scan en ligne par précaution au cas ou un intrus serait encore la et que le n'airais pas vu.

 http://housecall.trendmicro.com/fr/

 ou la:

 http://www.eset-nod32.fr/scanner.html

(Publicité)
doudoux08
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 13/12/2010 à 07:41:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt bernard
 Toujours pareil j'ai fait comme d'écris dans tes liens.

 Si tu a une idée pour résoudre se problème je suis preneur.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 13/12/2010 à 21:44:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ok on va faire autrement.


 Télécharge ComboFix      <ICI>>

 Pour les Utilisateurs de  VISTA:  Clic-droit   et choisis   "Exécuter en tant qu'administrateur".
  Pour VISTA :   pas d'installation de la console de récupération.

 >> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

 Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.
 Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

 Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.
 >> Une fois sur ton bureau double clique dessus pour le lancer.
 Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

 Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 >>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme


doudoux08
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 13/12/2010 à 22:15:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt
 voici le rapport combofix

 ComboFix 10-12-13.02 - christian 13/12/2010  21:50:46.1.2 - x86
 Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.33.1036.18.204​6.1360 [GMT 1:00]
 Lancé depuis: c:\users\christian\Desktop\Com​boFix.exe
 .
  ADS - Windows: deleted 48 bytes in 1 streams.

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\users\christian\AppData\Roa​ming\completescan
 c:\users\christian\AppData\Roa​ming\inst.exe
 c:\users\christian\AppData\Roa​ming\install
 c:\windows\system32\systeminfo​3.dll

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2010-11-13 au 2010-12-13  ))))))))))))))))))))))))))))))​))))))
 .

 2010-12-13 20:54 . 2010-12-13 20:54 -------- d-----w- c:\users\christian\AppData\Loc​al\temp
 2010-12-13 20:54 . 2010-12-13 20:54 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2010-12-12 22:05 . 2010-12-12 22:05 -------- d-----w- c:\program files\ASUS
 2010-12-12 22:05 . 2002-07-25 15:07 614532 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\I​ntel 32\IKernel.exe
 2010-12-12 22:05 . 2001-09-05 03:18 77824 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\I​ntel 32\ctor.dll
 2010-12-12 22:05 . 2001-09-05 03:18 225280 ----a-w- c:\program files\Common Files\InstallShield\IScript\is​cript.dll
 2010-12-12 22:05 . 2001-09-05 03:14 176128 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\I​ntel 32\iuser.dll
 2010-12-12 22:05 . 2001-09-05 03:13 32768 ----a-w- c:\program files\Common Files\InstallShield\Engine\6\I​ntel 32\objectps.dll
 2010-12-12 21:56 . 2010-12-12 22:03 -------- d-----w- c:\users\christian\AppData\Roa​ming\Download Manager
 2010-12-10 16:59 . 2010-12-10 16:59 -------- d-----w- c:\program files\ESET
 2010-12-06 22:50 . 2010-12-10 20:59 -------- d-----w- c:\windows\system32\wbem\repos​itory
 2010-12-06 22:12 . 2010-12-06 22:12 -------- d-----w- c:\program files\7-Zip
 2010-12-05 08:31 . 2003-06-12 22:25 7062 ----a-w- c:\windows\system32\audiopid.v​xd
 2010-12-05 08:30 . 2010-12-05 08:31 -------- d-----w- c:\program files\Creative
 2010-12-04 15:51 . 2010-12-04 23:25 -------- d-----w- C:\Lop SD
 2010-12-04 09:52 . 2010-12-04 09:52 -------- d-----w- c:\program files\Trend Micro
 2010-12-03 23:16 . 2010-12-03 23:16 79872 --sha-r- c:\windows\system32\bthudtaskd​.dll
 2010-12-03 06:08 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{4E49EBDF-A24E-474E-80​AF-C66DF634DA3D}\mpengine.dll
 2010-11-26 21:50 . 2010-11-26 21:50 -------- d-----w- c:\program files\Common Files\Java
 2010-11-26 11:47 . 2010-09-15 03:50 472808 ----a-w- c:\windows\system32\deployJava​1.dll
 2010-11-24 21:26 . 1998-10-29 15:45 306688 ----a-w- c:\windows\IsUninst.exe
 2010-11-24 13:45 . 2010-11-26 21:50 -------- d-----w- c:\program files\Java
 2010-11-24 13:41 . 2010-11-24 16:33 -------- d-----w- c:\program files\LimeWire
 2010-11-24 02:42 . 2010-10-19 08:10 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll
 2010-11-20 06:07 . 2010-11-20 06:07 -------- d-----w- c:\programdata\SlySoft
 2010-11-20 05:47 . 2010-11-20 05:47 -------- d-----w- c:\users\christian\AppData\Roa​ming\Malwarebytes
 2010-11-20 05:47 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-11-20 05:47 . 2010-12-03 23:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-11-20 05:47 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-11-20 05:47 . 2010-11-20 05:47 -------- d-----w- c:\programdata\Malwarebytes
 2010-11-19 22:42 . 2010-11-19 22:42 -------- d-----w- c:\programdata\eMule
 2010-11-19 22:42 . 2010-11-19 22:42 -------- d-----w- c:\program files\eMule
 2010-11-17 16:42 . 2010-11-17 16:43 -------- d-----w- c:\program files\Common Files\Adobe
 2010-11-17 16:32 . 2010-11-17 16:43 -------- d-----w- c:\users\christian\AppData\Loc​al\Adobe
 2010-11-16 06:27 . 2010-11-16 06:46 -------- d-----w- C:\Temp
 2010-11-16 06:27 . 2009-11-19 16:20 1531392 ----a-w- c:\temp\TSDNWIN.exe
 2010-11-15 17:08 . 2010-11-18 21:38 -------- d-----w- c:\program files\SlySoft
 2010-11-15 16:44 . 2010-11-15 16:44 -------- d-----w- c:\programdata\Elaborate Bytes
 2010-11-15 16:43 . 2010-11-15 16:43 -------- d-----w- c:\program files\Elaborate Bytes
 2010-11-15 16:25 . 2010-11-15 16:33 47360 ----a-w- c:\users\christian\AppData\Roa​ming\pcouffin.sys
 2010-11-15 16:25 . 2010-11-15 16:33 -------- d-----w- c:\users\christian\AppData\Roa​ming\Vso
 2010-11-14 22:50 . 2010-11-14 22:51 -------- d-----w- c:\program files\aTube Catcher
 2010-11-14 20:58 . 2010-11-26 18:30 -------- d-----w- c:\program files\CCleaner
 2010-11-14 18:07 . 2010-11-14 18:07 -------- d-----w- c:\users\christian\AppData\Roa​ming\GARMIN
 2010-11-14 18:07 . 2010-11-14 18:07 -------- d-----w- C:\Garmin
 2010-11-14 18:04 . 2010-11-14 18:04 -------- d-----w- c:\program files\DIFX
 2010-11-14 18:04 . 2010-11-14 18:04 -------- d-----w- c:\program files\Garmin
 2010-11-14 17:36 . 2010-11-14 17:36 -------- d-----w- c:\program files\Tomtomax Maxi-Box
 2010-11-14 17:14 . 2010-11-14 17:14 -------- d-----w- c:\programdata\TomTom
 2010-11-14 17:13 . 2010-11-14 17:13 -------- d-----w- c:\users\christian\AppData\Roa​ming\TomTom
 2010-11-14 17:13 . 2010-11-14 17:13 -------- d-----w- c:\users\christian\AppData\Loc​al\TomTom
 2010-11-14 17:13 . 2010-11-14 17:13 -------- d-----w- c:\program files\TomTom International B.V
 2010-11-14 17:13 . 2010-11-14 17:13 -------- d-----w- c:\program files\TomTom HOME 2
 2010-11-14 17:06 . 2010-11-14 17:06 -------- d-----w- c:\program files\TomTom DesktopSuite
 2010-11-14 08:09 . 2010-11-14 08:09 -------- d-----w- c:\programdata\LightScribe
 2010-11-14 08:09 . 2010-11-24 16:22 -------- d-----w- c:\users\christian\AppData\Roa​ming\Nero
 2010-11-14 08:05 . 2010-11-14 08:06 -------- d-----w- c:\program files\Common Files\Nero
 2010-11-14 08:05 . 2010-11-14 08:08 -------- d-----w- c:\program files\Nero
 2010-11-14 08:05 . 2010-11-14 08:08 -------- d-----w- c:\programdata\Nero
 2010-11-14 08:03 . 2010-11-14 08:03 -------- d-----w- c:\users\Default\AppData\Local​\Microsoft Help
 2010-11-13 22:59 . 2010-11-13 22:59 -------- d-----w- c:\program files\Common Files\LightScribe
 2010-11-13 22:59 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompile​r_42.dll
 2010-11-13 22:58 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.d​ll
 2010-11-13 22:58 . 2008-10-15 05:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.d​ll
 2010-11-13 22:58 . 2007-07-19 17:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.d​ll
 2010-11-13 22:58 . 2007-05-16 15:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.d​ll
 2010-11-13 21:42 . 2010-11-14 08:23 -------- d-----w- c:\program files\Microsoft Works
 2010-11-13 21:39 . 2010-11-13 21:39 -------- d-----w- c:\users\christian\AppData\Loc​al\Microsoft Help
 2010-11-13 21:39 . 2010-11-15 02:02 -------- d-----w- c:\programdata\Microsoft Help
 2010-11-13 21:39 . 2010-11-13 21:39 -------- d-----r- C:\MSOCache

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-10-19 09:41 . 2010-11-12 13:17 222080 ------w- c:\windows\system32\MpSigStub.​exe
 2010-09-22 23:47 . 2010-09-22 23:47 49016 ----a-w- c:\windows\system32\sirenacm.d​ll
 2010-09-22 23:32 . 2010-09-22 23:32 301936 ----a-w- c:\windows\WLXPGSS.SCR
 2010-09-21 13:03 . 2010-09-21 13:03 208768 ----a-w- c:\windows\system32\LIVESSP.DL​L
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe" [2009-06-17 2363392]
 "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
 "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2010-09-20 932288]
 "SunJavaUpdateSched"="c:\progr​am files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
 "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-11-29 963976]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorAdmin"= 5 (0x5)
 "ConsentPromptBehaviorUser"= 3 (0x3)
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "aux"=wdmaud.drv

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa]
 Security Packages REG_MULTI_SZ    kerberos msv1_0 schannel wdigest tspkg pku2u livessp

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AnyDVD]
 2010-11-15 21:33 472064 ----a-w- c:\program files\SlySoft\AnyDVD\AnyDVD.ex​e

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CloneCDTray]
 2009-01-29 22:20 57344 ----a-w- c:\program files\SlySoft\CloneCD\CloneCDT​ray.exe

 R2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Micr​osoft.NET\Framework\v4.0.30319​\mscorsvw.exe [2010-03-18 130384]
 R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe [2010-11-12 1343400]
 S1 aswSP;aswSP; [x]
 S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRI​VERS\vwififlt.sys [2009-07-13 48128]
 S2 aswFsBlk;aswFsBlk; [x]
 S2 aswMonFlt;aswMonFlt;c:\windows​\system32\drivers\aswMonFlt.sy​s [2010-09-07 50768]
 S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-05-04 503080]
 S2 TomTomHOMEService;TomTomHOMESe​rvice;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2010-08-24 92008]


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
 2009-06-17 11:11 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.ex​e
 .
 Contenu du dossier 'Tâches planifiées'
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://google.fr/
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 DPF: {D4B68B83-8710-488B-A692-D74B5​0BA558E} - hxxp://ccfiles.creative.com/We​b/softwareupdate/ocx/15113/CTP​IDPDE.cab
 .
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\PCW\Security​]
 @Denied: (Full) (Everyone)
 .
 Heure de fin: 2010-12-13  21:55:31
 ComboFix-quarantined-files.txt  2010-12-13 20:55

 Avant-CF: 233 504 153 600 octets libres
 Après-CF: 233 436 364 800 octets libres

 - - End Of File - - 40B23051A52B36FE4DD392741E9353​75

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 14/12/2010 à 20:23:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 fait analyser ce fichier s.t.p

 Vas ici : http://www.virustotal.com/fr/
 Clique sur choisir un fichier  et choisi ce dossier :

 c:\windows\system32\bthudtaskd.dll  


 :edit


 Ceci en plus:

 http://support.microsoft.com/kb/969417/fr

doudoux08
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/12/2010 à 17:56:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Slt bernard53
 Avec virus total il n'a rien trouvé ensuite Jai essayer d'utilisé ton lien  http://support.microsoft.com/kb/969417/fr  mais sa ne fonctionnais pas.
 Jai télécharger fix it en période d'essais et l'enser une analyse et tous est réparer

 Page :
1

Aller à :
 

Sujets relatifs
VIRUS Disque dur externe ??? suprimé des fenetres intempestive qui souvre
suprimé plusieur virus Image qui ne suprime pas ... un Virus !!!
récuperer une partition suprimé Gel (Freeze) intempestif du PC [RESOLU]
Plus de sujets relatifs à : suprimé virus thinkpoint (résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Mot de passe oublié (résolu) :-)))) 9
Impossible d'atteindre GOOGLE 4
nettoyage.. rapport Hijack 13
G Data protège-t-il les Mails ? 8
RECEPTION DU FAX DE LA BROTHER MFC 6490 CW MULTIFONCTIONS 1