Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

cheval de troi
 
 

bernard53, 1 utilisateur anonyme et 94 utilisateurs inconnus
Ajouter une réponse
S'inscrireAide
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Bas de page 
Auteur
 Sujet :

cheval de troi

Prévenir les modérateurs en cas d'abus 
n°514135
arnobond
arnobond
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/08/2010 à 13:03:48  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
commen l enlever merci

n°514136
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/08/2010 à 20:32:17  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
arnoBon soir/bonjooouuuurrr :/  

 Y fait quoi ton antivirus  :??: ?

 Donne l' emplacement du troyen et aussi des infos sur ton système d' exploitation (XP, Vista, Win 7 ...) ainsi que le nom de ton antivirus !

(Publicité)
n°514137
arnobond
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/08/2010 à 08:23:07  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
g win 7
 est a v g en anti virus
 g eséyé une restauration mai imposible acose du virus

n°514138
arnobond
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/08/2010 à 08:23:08  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
g win 7
 est a v g en anti virus
 g eséyé une restauration mai imposible acose du virus

n°514139
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/08/2010 à 08:49:55  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
:hello: arno

 



Donne l' emplacement du troyen


  :??:  

 -----
 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

 -----
 PS : toujours fâché avec la politesse ? Bonjour, tu connais ?

 [:Totonyus:5]

(Publicité)
n°514140
arnobond
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/08/2010 à 10:07:52  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
bonjour
 c vré c mieu
 voici le rapor
 Logfile of random's system information tool 1.08 (written by random/random)
 Run by arnaud at 2010-08-28 12:03:53
 Microsoft Windows 7 Édition Familiale Premium  
 System drive C: has 206 GB (70%) free of 292 GB
 Total RAM: 3069 MB (62% free)

 HijackThis download failed

 ======Scheduled tasks folder======

 C:\Windows\tasks\HPCeeSchedule​Forarnaud.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
 AVG Safe Search - C:\Program Files (x86)\AVG\AVG9\avgssie.dll [2010-07-21 1619296]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
 Symantec NCO BHO - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIE​Plg.dll [2010-01-20 378736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
 Symantec Intrusion Prevention - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\IPSB​HO.DLL [2009-09-08 107896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
 AOL Toolbar BHO - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll [2008-07-02 1185120]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
 AVG Security Toolbar BHO - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolb​ar.dll [2010-04-19 2117704]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-09-08 41368]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - Norton Toolbar - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIE​Plg.dll [2010-01-20 378736]
 {DE9C389F-3316-41A7-809B-AA305​ED9D922} - AOL Toolbar - C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll [2008-07-02 1185120]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - AVG Security Toolbar - C:\Program Files (x86)\AVG\AVG9\Toolbar\IEToolb​ar.dll [2010-04-19 2117704]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "HPCam_Menu"=c:\Program Files (x86)\Hewlett-Packard\Media\We​bcam\MUITransfer\MUIStartMenu.​exe [2009-02-25 218408]
 "QlbCtrl.exe"=C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2009-07-27 321080]
 "NortonOnlineBackupReminder"=C​:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivati​on.exe [2009-05-12 581480]
 "UpdatePRCShortCut"=C:\Program Files (x86)\Hewlett-Packard\Recovery​\MUITransfer\MUIStartMenu.exe [2009-05-19 222504]
 "Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
 "Easybits Recovery"=C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [2009-06-22 60464]
 "SunJavaUpdateSched"=C:\Progra​m Files (x86)\Java\jre6\bin\jusched.ex​e [2009-09-08 148888]
 "HP Software Update"=C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]
 ""= []
 "AVG9_TRAY"=C:\PROGRA~2\AVG\AV​G9\avgtray.exe [2010-07-19 2065760]
 "WirelessAssistant"=C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2010-03-23 500792]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1475072]
 "msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
 "Skype"=C:\Program Files (x86)\Skype\\Phone\Skype.exe [2010-05-13 26192168]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED}

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{E54729E8-BB3D-4270-9D49-7389​EA579090}"=C:\Windows\SysWow64​\EZUPBH~1.DLL [2009-09-08 52272]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 "SecurityProviders"=credssp.dl​l

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\SymEFA.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Wdf01000.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\AFD]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\SymEFA.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Wdf01000.sys]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\System]
 "WallpaperStyle"=2
 "DisableLockWorkstation"=0
 "DisableTaskMgr"=0
 "DisableChangePassword"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "ConsentPromptBehaviorAdmin"=5
 "ConsentPromptBehaviorUser"=3
 "EnableUIADesktopToggle"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "HideFastUserSwitching"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoActiveDesktop"=1
 "NoActiveDesktopChanges"=1
 "ForceActiveDesktopOn"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2010-08-28 12:03:53 ----D---- C:\rsit
 2010-08-28 12:03:53 ----D---- C:\Program Files (x86)\trend micro
 2010-08-25 22:55:28 ----A---- C:\Windows\SysWOW64\oleaut32.d​ll
 2010-08-24 14:15:15 ----HD---- C:\$AVG
 2010-08-24 10:47:01 ----SHD---- C:\found.000
 2010-08-11 19:00:15 ----A---- C:\Windows\SysWOW64\schannel.d​ll
 2010-08-11 18:59:59 ----A---- C:\Windows\SysWOW64\ntoskrnl.e​xe
 2010-08-11 18:59:59 ----A---- C:\Windows\SysWOW64\ntkrnlpa.e​xe
 2010-08-11 18:59:53 ----A---- C:\Windows\SysWOW64\mshtml.dll
 2010-08-11 18:59:51 ----A---- C:\Windows\SysWOW64\ieframe.dl​l
 2010-08-11 18:59:50 ----A---- C:\Windows\SysWOW64\urlmon.dll
 2010-08-11 18:59:49 ----A---- C:\Windows\SysWOW64\wininet.dl​l
 2010-08-11 18:59:49 ----A---- C:\Windows\SysWOW64\iepeers.dl​l
 2010-08-11 18:59:48 ----A---- C:\Windows\SysWOW64\mstime.dll
 2010-08-11 18:59:48 ----A---- C:\Windows\SysWOW64\msfeedsbs.​dll
 2010-08-11 18:59:48 ----A---- C:\Windows\SysWOW64\ieui.dll
 2010-08-11 18:59:48 ----A---- C:\Windows\SysWOW64\iedkcs32.d​ll
 2010-08-11 18:59:47 ----A---- C:\Windows\SysWOW64\msfeedssyn​c.exe
 2010-08-11 18:59:47 ----A---- C:\Windows\SysWOW64\jsproxy.dl​l
 2010-08-11 18:59:41 ----A---- C:\Windows\SysWOW64\rtutils.dl​l
 2010-08-11 18:59:40 ----A---- C:\Windows\SysWOW64\iccvid.dll
 2010-08-11 18:59:37 ----A---- C:\Windows\SysWOW64\msxml3.dll
 2010-08-02 22:10:17 ----A---- C:\Windows\SysWOW64\shell32.dl​l

 ======List of files/folders modified in the last 1 months======

 2010-08-28 12:03:53 ----RD---- C:\Program Files (x86)
 2010-08-28 12:02:24 ----D---- C:\Windows\Temp
 2010-08-28 12:00:59 ----HD---- C:\ProgramData
 2010-08-28 12:00:59 ----A---- C:\ProgramData\HPWALog.txt
 2010-08-28 11:28:10 ----D---- C:\Windows\System32
 2010-08-26 23:50:00 ----D---- C:\Windows\Tasks
 2010-08-26 18:55:11 ----D---- C:\Windows\winsxs
 2010-08-26 18:54:37 ----D---- C:\Windows\SysWOW64
 2010-08-26 18:53:05 ----D---- C:\Windows\AppPatch
 2010-08-26 18:52:36 ----SHD---- C:\System Volume Information
 2010-08-24 18:14:15 ----D---- C:\Windows
 2010-08-24 18:13:35 ----D---- C:\Users\arnaud\AppData\Roamin​g\vlc
 2010-08-24 18:13:35 ----D---- C:\Users\arnaud\AppData\Roamin​g\dvdcss
 2010-08-24 18:13:35 ----D---- C:\ProgramData\Symantec
 2010-08-24 18:13:33 ----D---- C:\Windows\inf
 2010-08-24 18:13:32 ----D---- C:\Windows\registration
 2010-08-24 16:42:34 ----SHD---- C:\$Recycle.Bin
 2010-08-24 16:42:34 ----RD---- C:\Program Files (x86)\Skype
 2010-08-24 16:42:34 ----D---- C:\ProgramData\Skype
 2010-08-24 16:42:34 ----D---- C:\Program Files (x86)\Microsoft Works
 2010-08-24 16:42:34 ----D---- C:\Program Files (x86)\Internet Explorer
 2010-08-24 16:42:26 ----SHD---- C:\Windows\Installer
 2010-08-24 16:42:24 ----D---- C:\Windows\SysWOW64\migration
 2010-08-24 11:11:33 ----A---- C:\Windows\ntbtlog.txt
 2010-08-21 11:31:26 ----D---- C:\Windows\Microsoft.NET
 2010-08-21 11:30:08 ----RSD---- C:\Windows\assembly
 2010-08-20 19:19:30 ----D---- C:\Windows\Prefetch
 2010-08-13 07:47:51 ----D---- C:\ProgramData\Microsoft Help
 2010-08-05 07:35:28 ----D---- C:\Users\arnaud\AppData\Roamin​g\Skype

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 hpdskflt;HP Filter; C:\Windows\system32\DRIVERS\hp​dskflt.sys []
 R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\ia​Stor.sys []
 R0 pciide;pciide; C:\Windows\system32\DRIVERS\pc​iide.sys []
 R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rd​yboost.sys []
 R0 SymEFA;Symantec Extended File Attributes; C:\Windows\system32\drivers\NI​Sx64\1008000.029\SYMEFA64.SYS []
 R1 AvgLdx64;AVG Free AVI Loader Driver x64; C:\Windows\System32\Drivers\av​gldx64.sys []
 R1 AvgMfx64;AVG Free On-access Scanner Minifilter Driver x64; C:\Windows\System32\Drivers\av​gmfx64.sys []
 R1 AvgTdiA;AVG Free Network Redirector x64; C:\Windows\System32\Drivers\av​gtdia.sys []
 R1 BHDrvx64;Symantec Heuristics Driver; C:\Windows\System32\Drivers\NI​Sx64\1008000.029\BHDrvx64.sys []
 R1 ccHP;Symantec Hash Provider; C:\Windows\System32\Drivers\NI​Sx64\1008000.029\ccHPx64.sys []
 R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [2010-05-28 475696]
 R1 IDSVia64;IDSVia64; \??\C:\ProgramData\Norton\{0C5​5C096-0F1D-4F28-AAA2-85EF59112​6E7}\Norton\Definitions\ipsdef​s\20100520.001\IDSvia64.sys [2009-10-29 466992]
 R1 SRTSPX;Symantec Real Time Storage Protection (PEL) x64; C:\Windows\system32\drivers\NI​Sx64\1008000.029\SRTSPX64.SYS []
 R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\Sy​mIMv.sys []
 R1 SYMTDI;Symantec Network Dispatch Driver; C:\Windows\System32\Drivers\NI​Sx64\1008000.029\SYMTDI.SYS []
 R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vw​ififlt.sys []
 R2 irda;Protocole IrDA; C:\Windows\system32\DRIVERS\ir​da.sys []
 R3 Accelerometer;HP Accelerometer; C:\Windows\system32\DRIVERS\Ac​celerometer.sys []
 R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Ap​filtr.sys []
 R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\at​hrx.sys []
 R3 EraserUtilRebootDrv;EraserUtil​RebootDrv; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilReboo​tDrv.sys [2010-05-28 132656]
 R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\Hp​qKbFiltr.sys []
 R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nv​hda64v.sys []
 R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\st​wrt64.sys []
 R3 SymEvent;SymEvent; \??\C:\Windows\system32\Driver​s\SYMEVENT64x86.SYS []
 S3 AmUStor;AM USB Stroage Driver; C:\Windows\system32\drivers\Am​UStor.SYS []
 S3 igfx;igfx; C:\Windows\system32\DRIVERS\ig​dkmd64.sys []
 S3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C5​5C096-0F1D-4F28-AAA2-85EF59112​6E7}\Norton\Definitions\VirusD​efs\20100601.023\ENG64.SYS [2010-05-11 117808]
 S3 NAVEX15;NAVEX15; \??\C:\ProgramData\Norton\{0C5​5C096-0F1D-4F28-AAA2-85EF59112​6E7}\Norton\Definitions\VirusD​efs\20100601.023\EX64.SYS [2010-05-11 1773104]
 S3 netw5v64;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 64 bits; C:\Windows\system32\DRIVERS\ne​tw5v64.sys []
 S3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt​64win7.sys []
 S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys []
 S3 SRTSP;Symantec Real Time Storage Protection x64; C:\Windows\System32\Drivers\NI​Sx64\1008000.029\SRTSP64.SYS []
 S3 SrvHsfHDA;SrvHsfHDA; C:\Windows\system32\DRIVERS\VS​TAZL6.SYS []
 S3 SrvHsfV92;SrvHsfV92; C:\Windows\system32\DRIVERS\VS​TDPV6.SYS []
 S3 SrvHsfWinac;SrvHsfWinac; C:\Windows\system32\DRIVERS\VS​TCNXT6.SYS []
 S3 STIrUsb;SigmaTel USB-IrDA Dongle; C:\Windows\system32\DRIVERS\ir​stusb.sys []
 S3 SYMFW;Symantec Network Filter Driver; C:\Windows\System32\Drivers\NI​Sx64\1008000.029\SYMFW.SYS []
 S3 SYMNDISV;Symantec Network Filter Driver; C:\Windows\System32\Drivers\NI​Sx64\1008000.029\SYMNDISV.SYS []
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStor​e\FileRepository\stwrt64.inf_a​md64_neutral_ccf0dd3cb081af84\​AESTSr64.exe [2009-03-02 89600]
 R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files (x86)\AVG\AVG9\avgemc.exe [2010-07-21 921952]
 R2 avg9wd;AVG Free WatchDog; C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe [2010-07-19 308136]
 R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R2 HP Health Check Service;HP Health Check Service; C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2010-03-24 121344]
 R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.​exe []
 R2 Irmon;@%SystemRoot%\System32\i​rmon.dll,-2000; C:\Windows\system32\svchost.ex​e [2009-07-14 20992]
 R2 Norton Internet Security;Norton Internet Security; C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\ccSv​cHst.exe [2009-09-08 117640]
 R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
 R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [2009-01-21 247152]
 R2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 STacSV;Audio Service; C:\Windows\System32\DriverStor​e\FileRepository\stwrt64.inf_a​md64_neutral_ccf0dd3cb081af84\​STacSV64.exe [2009-07-22 240128]
 R3 Com4QLBEx;Com4QLBEx; C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-05-05 228408]
 R3 hpqwmiex;hpqwmiex; C:\Program Files (x86)\Hewlett-Packard\Shared\h​pqwmiex.exe [2009-04-30 229944]
 S2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
 S2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Frame​work64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
 S3 AVG Security Toolbar Service;AVG Security Toolbar Service; C:\Program Files (x86)\AVG\AVG9\Toolbar\Toolbar​Broker.exe [2010-04-19 430152]
 S3 GameConsoleService;GameConsole​Service; C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe [2009-05-22 250616]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 WatAdminSvc;@%SystemRoot%\syst​em32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdm​inSvc.exe []

 -----------------EOF----------​-------

n°514141
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/08/2010 à 21:04:14  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
...

 Manque le rapport info.txt, Mister arno :/   !

 [:chony:1]

n°514142
arnobond
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/08/2010 à 22:16:36  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
re
 info.txt logfile of random 's systém information tool 1.08 2010-08-28 12:03:57

(Publicité)
n°514143
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/08/2010 à 15:55:01  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
:hello:

 :/  

 Le rapport est situé dans le dossier RSIT qui est à la racine du disque dur (C:\) ; soit :

 C:\RSIT\info.txt <-

n°514144
arnobond
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/11/2010 à 15:11:49  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
bonjour

 desoler avec peut de moyen d'accer a internet me revoila
 je n'arive pas a trouver le
 C:\RSIT\info.txt <-  

 merci

n°514145
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/11/2010 à 00:30:38  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
 :hello:

 



desoler avec peut de moyen d'accer a internet



 Essaie d'y accèder par le mode sans echec avec prise en charge réseau ...

 http://www.pcastuces.com/prati [...] /page2.htm

 Après, ...

 Télécharge Rkill (de Grinler)

 ! Désactive ton antivirus le temps de la manip !

 Double-clique dessus pour le lancer
 (pour Vista/Win 7, clic droit puis, choisir « exécuter en tant qu’ administrateur »).

 Il va arrêter automatiquement certains processus liés à des rogues.

 L’ outil peut prendre du temps ; donc, soit patient !

 Une fois terminé, le logiciel se ferme tout simplement : c'est normal.
 Tu peux passer directement à la suite de la désinfection.

 PS : si tu as un message de ton antivirus signalant que Rkill est un
 indésirable, ignore-le et lance de nouveau Rkill après désactivation
 du logiciel qui le bloque.

 Si cela ne marche pas avec le lien donné, essaie …

 lien 2,  lien 3 ou encore lien 4

 Enfin, ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.



(Publicité)
n°514146
arnobond
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/11/2010 à 11:51:55  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
bonjour
 je n' est pas reussi a télécharger Malwarebytes Anti-malware

 par la suite j'ais voulus
 instalation windows live 2011
 et cela me mais .

 eurreur 0x80040609
 SOURCE cr90-amd64

n°514147
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/11/2010 à 18:25:47  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
:hello:

 Concernant WindowsLive ...

 http://windowslivehelp.com/pro [...] roductid=2

 Dans la liste, choisis le produit avec lequel tu as un problème et suis les instructions.

 ----------
 Sinon, qu'est-ce que tu peux faire et ne peux pas faire ?

 Précise.

 ---------
 Essaie un scan en ligne ...

 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 copie-colle le rapport dans ta prochaine réponse.

 Voici le chemin pour récupérer le rapport, au cas ou ... :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive AVG9 le temps du scan ...

 Pour désactiver le Bouclier résident :
 Ouvre l'interface utilisateur AVG ;
 Double-clique sur le composant Bouclier résident.
 Désactive l'option "Bouclier résident actif",
 Enregistrez les modifications.

 Ou encore plus simple, fais un clic droit sur l'icone de AVG (près de l'orloge) et clique Exit.

 -------------------
 [:Bilbax:1]

 Essaie de poster aussi le rapport de scan AVG ...

 http://forum.malekal.com/comme [...] ml#p214622

n°514148
arnobond
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/11/2010 à 09:30:56  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
bonjour

 j'ais reusit a telecharger
 malwaresbytes avec un autre ordinateur
 voici le scan

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4052

 Windows 6.1.7600
 Internet Explorer 8.0.7600.16385

 17/11/2010 19:15:00
 mbam-log-2010-11-17 (19-15-00).txt

 Type d'examen: Examen rapide
 Elément(s) analysé(s): 121350
 Temps écoulé: 7 minute(s), 52 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):

(Publicité)
n°514149
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/11/2010 à 19:44:52  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK.

 Maintenant, essaie NOD32 et/ou poste le rapport de scan AVG (si tu l'as conservé).

n°514150
arnobond
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/11/2010 à 12:30:08  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
bonjour
 j'ais scaner avec avg cela me mais juste que c'est ok mais j'ais pas de rapport

n°514151
arnobond
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/11/2010 à 12:32:21  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
et pour le nod je pe pas car il y a quelque chose qui empéche la connection a internet

n°514152
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/11/2010 à 19:34:14  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
:hello:

 



... il y a quelque chose qui empéche la connection a internet



 Même en passant par le mode sans echec avec prise en charge réseau (voir plus haut) ?

n°514153
arnobond
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/11/2010 à 14:20:26  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
méme en mode sans echec avec prise en charge reseau cela ne fonctione pas

n°514154
arnobond
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/11/2010 à 10:16:37  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
bonjour
 et il possiblible de formater mon ordinateur ,sachan que j'ai 1 ordinateur hp 13pouce sans lecteur cd

n°514155
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/11/2010 à 19:15:12  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
:hello:

 Attends encore un peu ... Je cherche une solution  ;)

n°514156
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/12/2010 à 19:04:52  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
:hello:

 Dans un premier temps, vérifie le proxy ...

 Pour Internet Exlporer, dans le haut clique sur Outils > Options Internet puis, clique sur l'onglet Connexions > Paramètres réseau et voir à décocher la case Serveur proxy.

 Valider par OK.

 Pour Firefox :
 Ouvre Firefox, dans le haut clique sur Outils/Options/Avancé clique sur l'onglet Réseau/Paramètres, coche Pas de proxy.
 

n°514157
arnobond
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/02/2011 à 08:26:27  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
bonjour
 cela ne fonctionnent pas .merci

n°514158
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/02/2011 à 00:10:44  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
:hello:

 Tu n'as tjrs pas accès au net ?

 Même avec le mode sans echec avec prise en charge réseau !?

n°514159
arnobond
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/02/2011 à 04:06:13  
  2. answer
  2. Prévenir les modérateurs en cas d'abus
 
non je ne peu pa me conecter

 Page :
1
Haut de page 

Ajouter une réponse
S'inscrireAide
Aller à :
 

Sujets relatifs
Cheval de troie trojan win32 pasta cheval de Troie TR/Fakealert.hcp
cheval de troyes bloque mon internet désinfection de mon pc (cheval de troi) (resolu)
SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE cheval de troie/help
Plus de sujets relatifs à : cheval de troi

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
PC de plus en plus lent, probablement infecté 4
tr/crypt.xpack.gen2 1
Ordi infecté par Win32 Dropper Gen, aidez moi svp 0
Malware Doctor : infection 0
HiJackThis REGLE 6

Page générée en 0,181 secondes
Telecharger.com et 01net : Téléchargement gratuit de logiciels, drivers à télécharger