Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

quelque chose ne tourne pas rond!!!

 

INTERNET : John1970, 1 utilisateur anonyme et 112 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

quelque chose ne tourne pas rond!!!

Prévenir les modérateurs en cas d'abus 
nadjib1507
  1. homepage
nadjib1507
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/10/2009 à 15:04:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voila j'ai trois petits problème avec mon pc :

 1-j'ai utiliser a un moment donné USBFIX qui a crée le dossier suivent (C:\autorun.inf\lpt3.This folder was created by UsbFix) et le problème c'est que je ne peut pas supprimer se dossier, comment faire ?!!!

 2-j'arrive pas a désactiver la restauration système la case a cocher est impossible a manœuvrer ni a accéder a (C:\System Volume Information) je crois que c'est a cause d'un virus ; quoi faire ?!!!

 3-comment faire pour rendre l'affichage de tous les bureau a l'écran d'accueil (la ou on choisi le bureau dans le quel on veut accéder) a la place de la fenêtre de déverrouillage de l'ordinateur qui s'ouvre et la il faut que je tape le nom de l'utilisateur et le mot de passe pour y accéder??!!


---------------
Nadjib2010
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/10/2009 à 01:23:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut nadjib1507


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
  1. homepage
nadjib1507
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/10/2009 à 08:00:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.06 (written by random/random)
 Run by NADJIB.L at 2009-10-20 08:58:11
 Microsoft Windows XP Professionnel Service Pack 2
 System drive C: has 21 GB (27%) free of 80 GB
 Total RAM: 1023 MB (39% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 08:58:30, on 20/10/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0013)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Internet Download Manager\IDMan.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\CyberLink\Shared files\RichVideo.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Internet Download Manager\IEMonitor.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Documents and Settings\NADJIB.L\Mes documents\0-Mes téléchargemants\Sotware\RSIT.e​xe
 C:\Program Files\trend micro\NADJIB.L.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60312
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support [...] TbId=60312
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://dnl.crawler.com/support [...] TbId=60312
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B45​8C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO_1.3.3.2.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [mwqmkme] c:\documents and settings\alil\local settings\application data\mwqmkme.exe mwqmkme
 O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ares] "C:\Documents and Settings\ALIL\Mes documents\ALIL 2008\ALIL_TRANSFERT_08\UTILITA​IRES 2008\Ares.exe" -h
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: BlueSoleil.lnk = ?
 O4 - Global Startup: STK013 PNP Monitor.lnk = ?
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
 O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
 O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
 O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3D​C1AF43A} - res://C:\Program Files\BitComet\tools\BitCometB​HO_1.3.3.2.dll/206 (file missing)
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC​3AEB055} - (no file)
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

 --
 End of file - 9227 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\aniversaire le 6 juin.job
 C:\WINDOWS\tasks\shutdown.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
 IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2009-09-09 173488]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
 Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-07 1088296]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
 BitComet Helper - C:\Program Files\BitComet\tools\BitCometB​HO_1.3.3.2.dll [2009-03-02 636216]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2008-09-15 1562960]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll [2008-06-10 509328]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
 AcroIEToolbarHelper Class - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l [2003-05-15 147456]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l [2003-05-15 147456]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F}

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
 "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe []
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
 "mwqmkme"=c:\documents and settings\alil\local settings\application data\mwqmkme.exe mwqmkme []
 "IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2009-09-16 3122608]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-04 15360]
 "ares"=C:\Documents and Settings\ALIL\Mes documents\ALIL 2008\ALIL_TRANSFERT_08\UTILITA​IRES 2008\Ares.exe -h []

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
 BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe
 STK013 PNP Monitor.lnk - C:\Program Files\STK013_V2.01\STK013M.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\windows\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=255
 "NoDriveAutoRun"=3F3F3F3F
 "HonorAutoRunSetting"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoLogOff"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\Program Files\Plasmatek Software\ProtectX\protectx.exe​"="C:\Program Files\Plasmatek Software\ProtectX\protectx.exe​:*:Enabled:protectx"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe:*:Enabled:Yahoo! Messenger"
 "C:\Program Files\Infogrames\Grand Prix 4\GP4.exe"="C:\Program Files\Infogrames\Grand Prix 4\GP4.exe:*:Enabled:GP4"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe:*:Enabled:BlueSoleil"
 "C:\Program Files\Ares\Ares.exe"="C:\Progr​am Files\Ares\Ares.exe:*:Disabled​:Ares p2p for windows"
 "C:\Program Files\Vuze\Azureus.exe"="C:\Pr​ogram Files\Vuze\Azureus.exe:*:Enabl​ed:Azureus"
 "C:\Documents and Settings\NADJIB.L\Mes documents\-Temp\Nouveau dossier\eMule0.49b\emule.exe"=​"C:\Documents and Settings\NADJIB.L\Mes documents\-Temp\Nouveau dossier\eMule0.49b\emule.exe:*​:Disabled:eMule"
 "C:\Documents and Settings\NADJIB.L\Local Settings\Application Data\Chat Republic Games\Superstar Racing\ChatRepublicPlayer.exe"​="C:\Documents and Settings\NADJIB.L\Local Settings\Application Data\Chat Republic Games\Superstar Racing\ChatRepublicPlayer.exe:​*:Enabled:Chat Republic Games Player"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "C:\Documents and Settings\Nedhal\Local Settings\Application Data\Chat Republic Games\Superstar Racing\ChatRepublicPlayer.exe"​="C:\Documents and Settings\Nedhal\Local Settings\Application Data\Chat Republic Games\Superstar Racing\ChatRepublicPlayer.exe:​*:Enabled:Chat Republic Games Player"
 "C:\Program Files\Opera\opera.exe"="C:\Pro​gram Files\Opera\opera.exe:*:Enable​d:Opera Internet Browser"
 "C:\Program Files\BitComet\BitComet.exe"="​C:\Program Files\BitComet\BitComet.exe:*:​Enabled:BitComet.exe"
 "C:\Program Files\ma-config.com\maconfserv​ice.exe"="C:\Program Files\ma-config.com\maconfserv​ice.exe:LocalSubNet:Enabled:ma​confservice"
 "C:\Program Files\Rockstar Games\Midnight Club II Demo\mc2_demo.exe"="C:\Program Files\Rockstar Games\Midnight Club II Demo\mc2_demo.exe:*:Disabled:m​c2_demo"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 ======File associations======

 .js - open -
 .vbs - open -

 ======List of files/folders created in the last 1 months======

 2009-10-20 08:58:11 ----D---- C:\rsit
 2009-10-19 22:48:06 ----D---- C:\WINDOWS\CSC
 2009-10-19 20:15:39 ----D---- C:\Program Files\Unlocker
 2009-10-14 23:06:31 ----D---- C:\Documents and Settings\NADJIB.L\Application Data\Apple Computer
 2009-10-14 20:53:07 ----A---- C:\WINDOWS\system32\GEARAspi.d​ll
 2009-10-14 20:52:10 ----D---- C:\Program Files\iPod
 2009-10-14 20:52:05 ----D---- C:\Program Files\iTunes
 2009-10-14 20:52:05 ----D---- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-​C52491DAA8BD}
 2009-10-14 20:51:48 ----D---- C:\Program Files\Bonjour
 2009-10-14 20:50:57 ----D---- C:\Program Files\QuickTime
 2009-10-14 20:50:25 ----D---- C:\Program Files\Apple Software Update
 2009-10-14 20:49:38 ----D---- C:\Program Files\Fichiers communs\Apple
 2009-10-14 20:49:37 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
 2009-10-07 18:24:16 ----A---- C:\boot.ini
 2009-10-07 15:52:42 ----A---- C:\WINDOWS\system32\rmoc3260.d​ll
 2009-10-07 15:52:42 ----A---- C:\WINDOWS\system32\pndx5032.d​ll
 2009-10-07 15:52:42 ----A---- C:\WINDOWS\system32\pndx5016.d​ll
 2009-10-07 15:52:42 ----A---- C:\WINDOWS\system32\pncrt.dll
 2009-09-30 22:23:12 ----D---- C:\Documents and Settings\NADJIB.L\Application Data\dvdcss
 2009-09-30 22:22:59 ----D---- C:\Documents and Settings\NADJIB.L\Application Data\vlc
 2009-09-30 18:15:06 ----SHD---- C:\RECYCLER
 2009-09-30 18:00:37 ----D---- C:\Documents and Settings\NADJIB.L\Application Data\IDM
 2009-09-30 18:00:37 ----D---- C:\Documents and Settings\NADJIB.L\Application Data\DMCache
 2009-09-30 18:00:31 ----D---- C:\Program Files\Internet Download Manager

 ======List of files/folders modified in the last 1 months======

 2009-10-20 08:58:30 ----D---- C:\Program Files\trend micro
 2009-10-20 08:58:17 ----D---- C:\WINDOWS\Prefetch
 2009-10-20 08:53:36 ----D---- C:\Documents and Settings\NADJIB.L\Application Data\Skype
 2009-10-20 08:51:46 ----D---- C:\Program Files\Mozilla Firefox
 2009-10-20 08:49:52 ----D---- C:\WINDOWS\Temp
 2009-10-20 08:49:44 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-10-20 08:49:31 ----D---- C:\WINDOWS\system32\Restore
 2009-10-20 08:49:30 ----SHD---- C:\System Volume Information
 2009-10-20 00:07:22 ----D---- C:\WINDOWS
 2009-10-19 23:20:25 ----A---- C:\WINDOWS\win.ini
 2009-10-19 23:20:25 ----A---- C:\WINDOWS\system.ini
 2009-10-19 23:17:43 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-10-19 23:14:40 ----D---- C:\WINDOWS\pss
 2009-10-19 22:45:28 ----D---- C:\WINDOWS\Help
 2009-10-19 20:15:39 ----RD---- C:\Program Files
 2009-10-19 19:43:12 ----D---- C:\Documents and Settings\NADJIB.L\Application Data\skypePM
 2009-10-19 15:35:32 ----D---- C:\WINDOWS\system32
 2009-10-19 10:54:36 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-10-19 10:54:33 ----D---- C:\WINDOWS\system32\drivers
 2009-10-17 21:33:38 ----SHD---- C:\WINDOWS\Installer
 2009-10-17 16:36:36 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2009-10-14 20:53:07 ----HD---- C:\WINDOWS\inf
 2009-10-14 20:53:07 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2009-10-14 20:52:05 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
 2009-10-14 20:49:38 ----D---- C:\Program Files\Fichiers communs
 2009-10-07 22:32:33 ----D---- C:\Program Files\Rockstar Games
 2009-10-07 22:32:32 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-10-07 22:21:22 ----D---- C:\-DJELLAKH
 2009-10-07 19:20:19 ----D---- C:\Documents and Settings\NADJIB.L\Application Data\Real
 2009-10-07 15:52:52 ----D---- C:\Program Files\K-Lite Codec Pack
 2009-10-07 15:48:58 ----D---- C:\Program Files\Fichiers communs\Real
 2009-10-02 01:41:04 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-10-01 13:10:30 ----D---- C:\Program Files\KONAMI
 2009-09-30 22:21:50 ----D---- C:\Program Files\VideoLAN
 2009-09-30 21:56:11 ----D---- C:\Program Files\eMule

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2004-08-04 40320]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-07-16 28520]
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2006-07-24 5632]
 R2 {95808DC4-FA4A-4c74-92FE-5B863​F82066B};{95808DC4-FA4A-4c74-9​2FE-5B863F82066B}; \??\C:\Program Files\CyberLink\PowerDVD\000.f​cl []
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-08-26 55656]
 R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\ir​da.sys [2004-08-03 87424]
 R3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac​97intc.sys [2001-08-17 96256]
 R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\bl​ueletaudio.sys [2005-05-31 20480]
 R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\bt​netdrv.sys [2005-04-30 10804]
 R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vb​tenum.sys [2005-04-30 11860]
 R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es​1371mp.sys [2001-08-17 40704]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys [2009-05-18 26600]
 R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\ms​mpu401.sys [2001-08-17 2944]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2001-10-16 1312555]
 R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\ra​sirda.sys [2001-08-17 19584]
 R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2002-09-07 5888]
 R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RT​L8139.SYS [2004-08-03 20992]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2004-08-04 57600]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2004-08-04 20480]
 R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VC​omm.sys [2004-10-19 61312]
 R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\Vc​ommMgr.sys [2005-03-25 82148]
 S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2004-08-04 60800]
 S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\bt​cusb.sys [2005-05-31 23000]
 S3 BTNetFilter;Bluetooth Network Filter; \??\C:\windows\system32\driver​s\BTNetFilter.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-08-03 17024]
 S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []
 S3 DCamUSBSTK013;STK013 Camera; C:\WINDOWS\system32\DRIVERS\ST​K013W2.sys [2004-08-04 99476]
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys []
 S3 DtvAudio;DtvAudio; C:\WINDOWS\system32\DRIVERS\Dt​vAudio.sys [2003-09-19 9216]
 S3 DtvVideo;DtvVideo; C:\WINDOWS\system32\DRIVERS\Dt​vVideo.sys [2003-09-19 23680]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2001-08-17 9600]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2004-08-03 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-08-03 85376]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-08-03 10880]
 S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2004-08-04 61824]
 S3 portio;portio; \??\C:\Program Files\Zinf\portio.sys []
 S3 SF-620;Kingsun SF-620 USB Infrared Adapter; C:\WINDOWS\system32\DRIVERS\SF​-620.sys [2004-09-07 19561]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-08-03 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-08-03 15360]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-03 31616]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-03 26496]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-08-03 19328]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2002-09-07 12032]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-16 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-26 185089]
 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-08-28 144672]
 R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe [2005-04-06 110592]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.ex​e [2004-08-04 14336]
 R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.ex​e [2001-10-16 69632]
 R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2007-02-07 173616]
 R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S2 PowerManager;Power Manager; C:\WINDOWS\svchost.exe []
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2007-10-24 33800]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
 S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2009-05-13 234864]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2004-08-04 14336]

 -----------------EOF----------​-------


---------------
Nadjib2010
  1. homepage
nadjib1507
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/10/2009 à 08:02:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
info.txt logfile of random's system information tool 1.06 2009-10-20 08:58:36

 ======Uninstall list======

 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 ACDSee-->C:\PROGRA~1\ACDSYS~1\​ACDSee\UNWISE.EXE C:\PROGRA~1\ACDSYS~1\ACDSee\IN​STALL.LOG
 Adobe Acrobat 6.0 Professional - English, Français, Deutsch-->MsiExec.exe /I{AC76BA86-1033-F400-7760-000​000000001}
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​300000003}
 Adobe Shockwave Player 11.5-->C:\windows\system32\Ado​be\uninstaller.exe
 Alien Skin Filter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E4352D83-BC0E-4AA​B-851D-F279EBCFB971}\Setup.exe​" -l0x9
 Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A​67E2D0415}
 Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8​D1C18F4EE}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162​FD56DC986}
 Autorun Virus Remover 2.3-->"C:\Program Files\AutorunRemover\unins000.​exe"
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 BitComet 1.12-->C:\Program Files\BitComet\uninst.exe
 BlueSoleil-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42F​C-84BE-CC552123CCCB}\Setup.exe​" -l0x40c
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 Brouf_BackGammon 1.0-->"D:\Brouf_Soft\BackGammo​n\unins000.exe"
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 Free FLV Converter V 6.3.0-->"C:\Program Files\Free FLV Converter\unins000.exe"
 GTK+ 2.4.3 runtime environment-->"C:\Program Files\Fichiers communs\GTK\2.0\unins000.exe"
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Windows XP (KB915865)-->"C:\windows\$NtUn​installKB915865$\spuninst\spun​inst.exe"
 Indeo® software-->C:\WINDOWS\IsUninst​.exe -f"C:\Program Files\Intel\Indeo\Uninst.isu" -c"C:\Program Files\Intel\Indeo\SavedSystemF​iles\indounin.dll"
 Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
 iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A53​89E05BB51}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 jetAudio Plus VX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-448​7-A0EE-196F7E3F4B8A}\setup.exe​" -l0xc0c  -removeonly
 K-Lite Mega Codec Pack 3.7.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 Ma-Config.com-->MsiExec.exe /X{FACFAAB3-1443-427D-A0B0-1B5​5BB4F7FB2}
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 MediaCoder 0.7.0.4396-->C:\Program Files\MediaCoder\uninst.exe
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-857​86919EF28}
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\windows\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\windows\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
 Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Midnight Club II Demo-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{02BC140F-504C-4DB​5-B581-FD2920BBE363}\Setup.exe​" -l0x40c
 MIKSOFT Mobile AMR converter-->"C:\Program Files\MIKSOFT\Mobile AMR converter\unins000.exe"
 Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 Mozilla Thunderbird (0.7.2.)-->C:\WINDOWS\Uninstal​lThunderbird.exe /ua "0.7.2. (fr)"
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MySoundStudio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{20EFE260-2C3A-482​1-80B7-639B39EFE67B}\Setup.exe​"  -uninst
 Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-005​0DA3579C0}
 NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\system32\nvinstnt.d​ll,NvUninstallNT4 nv4_disp.inf
 Opera 10.00-->MsiExec.exe /X{FC66E05E-8D39-47A6-8D07-759​F33727EB0}
 PowerDVD-->"C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\Setup.exe​" -l0x000409 /z-uninstall
 Pro Evolution Soccer 6-->C:\PROGRA~1\FICHIE~1\INSTA​L~1\Driver\9\INTEL3~1\IDriver.​exe /M{EBB794ED-D282-4334-92FB-254​481EFF514} /l1036
 ProtectX-->"C:\Program Files\Plasmatek Software\ProtectX\unins000.exe​"
 QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C1​15CAADDAD}
 RealArcade-->C:\Program Files\Real\RealArcade\Update\r​nuninst.exe RealNetworks|RealArcade|1.2
 RM to MP3 Converter 1.34-->"C:\Program Files\RM to MP3 Converter\unins000.exe"
 Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3​319BA4E82}
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 STK013_V2.01-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{75CC4631-B04D-4AD​2-BA55-05EA00BD73B1}\Setup.exe​" -l0x9
 SUPER © Version 2008.bld.33 (Sep 2, 2008)-->C:\PROGRA~1\ERIGHT~1\S​UPER\Setup.exe /remove /q0
 Ulead COOL 360-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC1FBAF2-2B8D-4E9​D-B881-37D1A52E77C5}\setup.exe​" -l0x9
 Ulead PhotoImpact 11-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C8550C86-A712-421​9-AD4C-038C9FD1D149}\setup.exe​" -l0x9
 Vio Video Converter 1.0-->C:\Program Files\Vio Video Converter\Uninst.exe
 VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 WiDESYNC 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0700\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11AEA686-CD61-4C1​1-B410-330119375147}\setup.exe​" -l0x40c
 Windows Internet Explorer 7-->"C:\windows\ie7\spuninst\s​puninst.exe"
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B​5B1DF0E}
 Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D​4B5B1DF0E}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 WinLibre-->"C:\Program Files\WinLibre\unins000.exe"
 WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
 Yahoo! Messenger-->C:\PROGRA~1\Yahoo!​\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\IN​STALL.LOG

 ======Hosts File======

 127.0.0.1 localhost
 127.0.0.1 desktop.kazaa.com
 127.0.0.1 www.altnetp2p.com
 127.0.0.1 alpha.kazaa.com
 127.0.0.1 shop.kazaa.com
 127.0.0.1 www.bonzi.com
 127.0.0.1 www.brilliantdigital.com
 127.0.0.1 www.b3d.com
 127.0.0.1 media.altnet.com
 127.0.0.1 www.altnet.com

 ======Security center information======

 AV: AntiVir Desktop (outdated)

 ======System event log======

 Computer Name: ALILHOME
 Event Code: 4226
 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

 Record Number: 36195
 Source Name: Tcpip
 Time Written: 20090930223106.000000+060
 Event Type: warning
 User:

 Computer Name: ALILHOME
 Event Code: 4226
 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

 Record Number: 36194
 Source Name: Tcpip
 Time Written: 20090930220622.000000+060
 Event Type: warning
 User:

 Computer Name: ALILHOME
 Event Code: 1003
 Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
 du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00E04C302AB8. Il s'est
 produit l'erreur suivante :
 Le délai de temporisation de sémaphore a expiré.
 .
 Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
 serveur d'adresse réseau (DHCP).

 Record Number: 36170
 Source Name: Dhcp
 Time Written: 20090930182450.000000+060
 Event Type: warning
 User:

 Computer Name: ALILHOME
 Event Code: 1003
 Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
 du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00E04C302AB8. Il s'est
 produit l'erreur suivante :
 L'opération a été annulée par l'utilisateur.
 .
 Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
 serveur d'adresse réseau (DHCP).

 Record Number: 36166
 Source Name: Dhcp
 Time Written: 20090930181017.000000+060
 Event Type: warning
 User:

 Computer Name: ALILHOME
 Event Code: 1003
 Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
 du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00E04C302AB8. Il s'est
 produit l'erreur suivante :
 L'opération a été annulée par l'utilisateur.
 .
 Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
 serveur d'adresse réseau (DHCP).

 Record Number: 36161
 Source Name: Dhcp
 Time Written: 20090930175837.000000+060
 Event Type: warning
 User:

 =====Application event log=====

 Computer Name: ALILHOME
 Event Code: 8
 Message: Echec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsup​date.com/msdownload/update/v3/​static/trustedr/en/authrootseq​.txt> avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.


 Record Number: 410
 Source Name: crypt32
 Time Written: 20090616163023.000000+060
 Event Type: error
 User:

 Computer Name: ALILHOME
 Event Code: 12001
 Message: The Messenger Sharing USN Journal Reader service started successfully.

 Record Number: 403
 Source Name: usnjsvc
 Time Written: 20090616151003.000000+060
 Event Type:
 User:

 Computer Name: ALILHOME
 Event Code: 1002
 Message: Application bloquée Skype.exe, version 3.8.0.188, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 Record Number: 385
 Source Name: Application Hang
 Time Written: 20090615170912.000000+060
 Event Type: error
 User:

 Computer Name: ALILHOME
 Event Code: 12001
 Message: The Messenger Sharing USN Journal Reader service started successfully.

 Record Number: 374
 Source Name: usnjsvc
 Time Written: 20090615152126.000000+060
 Event Type:
 User:

 Computer Name: ALILHOME
 Event Code: 12001
 Message: The Messenger Sharing USN Journal Reader service started successfully.

 Record Number: 366
 Source Name: usnjsvc
 Time Written: 20090614212759.000000+060
 Event Type:
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SYSTEMROOT%\SYSTEM32;%​SYSTEMROOT%;%SYSTEMROOT%\SYSTE​M32\WBEM;C:\PROGRAM FILES\FICHIERS COMMUNS\GTK\2.0\BIN;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Ulead Systems\DVD;C:\Program Files\QuickTime\QTSystem\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
 "PROCESSOR_REVISION"=0209
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext​\QTJava.zip

 -----------------EOF----------​-------


---------------
Nadjib2010
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/10/2009 à 21:06:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut nadjib1507


 Télécharge Navilog1 (de IL-MAFIOSO)  sur le bureau http://perso.orange.fr/il.mafi [...] vilog1.exe

 - Double clic sur navilog1 présent sur le bureau

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 - Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

 - Patiente jusqu'au message : *** Scan terminée le..... ***

 - Le scan fini un rapport portant ce fixnavi.txt sera affiché poste le contenu de ce rapport.
 - Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\cleannavi.txt.

 Note : Désactive ton Antivirus et antispyware
 http://forum.pcastuces.com/des [...] -f31s4.htm


 @++   :)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
[résolu] Mon PC tourne au ralenti PC ne tourne pas rond
quelque chose ralenti mon pc mais quoi? ne peux pas faire grand chose....
est ce que je suis infecté par quelque chose ? Enfect par quelque chose... " utimate Defener.... " HELP
Plus de sujets relatifs à : quelque chose ne tourne pas rond!!!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Mon Antivirus c'est desactive tous seul 6
Virus Trojan 32 9
virus comment faire pour s'en debarasser? 1
Problème avec un faux anti-virus (Cyber security) 9
pc lent, msn se lance auto, le wifi se déconnecte 16