Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Harcelée par TR/Renos.PBZ.4 et autres (Résolu)

 

lemarin INTERNET : cellou
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Harcelée par TR/Renos.PBZ.4 et autres (Résolu)

Prévenir les modérateurs en cas d'abus 
Eliane78
  1. homepage
eliane78
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/04/2010 à 18:58:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je reviens vous voir car je subis, depuis plusieurs jours, des attaques incessantes de virus... je précise qu'à chaque fois, j'ai refusé l'accès.
 Pour beaucoup d'entre eux, il semblerait que bien que ce soient des chevaux de troie, leur dangerosité soit faible (d'après la bible AVIRA);

 Ceci dit, je viens d'avoir une attaque du virus suivant : TR/Renos.PBZ.4
 et ce virus ne semble pas être répertorié en terme de description par la base antivirus.

 J'ai fait un scan de mon PC avec AVIRA et apparemment, avira n'aurait trouvé aucune infection.

 est-ce que je crains quelque chose ? comment faire cesser ces attaques (je ne peux plus rien faire, lorsque j'ai une attaque, tout se coupe, et mon ordi marche au ralenti).  :hurle:

 J'essaierai de faire un copier-coller des virus détectés par avira lors des attaques et je me permettrai de les indiquer ici, pour vous donner une idée complète...

 Est-ce que je serai infectée quand même ? je ne sais plus quoi penser... il y a deux jours, mon PC marchait au ralenti complet (je chargeais une page internet en plus de 40 secondes à une minute), et les raccourcis dont je me servais pour aller sur internet (par IE ou FF) ne marchent plus... lorsque je clique dessus, c'est "lettre morte".

 Deux dernières choses : je ne peux plus ouvrir IE si je ne l'ouvre pas en tant qu'administrateur... d'une part, et d'autre part, j'ai des fenêtres de téléchargement de programmes qui s'ouvrent intempestivement, sans que je ne demande rien.

 Et une autre attaque : HEUR/HTML.Malware...
 et de trois ... JS/Agent.5291

 Svp aidez-moi, je ne sais plus quoi faire,  :berk:

 :grrr:

 Merci beaucoup à vous et merci d'être là pour aider







---------------
Eliane - Ma passion : danse folk et irlandaise - http://eliane.ghostland.org
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/04/2010 à 23:41:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Fais un scan HijackThis et poste le rapport.

 [:Bilbax:1] http://forum.malekal.com/msa-e [...] 21809.html

(Publicité)
  1. homepage
eliane78
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/04/2010 à 00:44:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et merci de ta réponse,

 Voici le rapport que m'a donné Hijackthis (enfin j'espère que c'est ça).

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:39:43, on 15/04/2010
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18904)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Users\Pascal\AppData\Local\​Temp\Cmh.exe
 C:\Windows\system32\conime.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Dell Support Center\bin\sprtcmd.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Common Files\Java\Java Update\jusched.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Users\Pascal\AppData\Roamin​g\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Dell\DellDock\DellDock.e​xe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7A​C245081} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\YTSingleInstance.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.​exe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.ex​e"
 O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
 O4 - HKLM\..\Run: [D-Link D-Link Wireless N DWA-140] C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [Canaveral] rundll32.exe C:\Users\Pascal\AppData\Local\​Temp\sshnas21.dll,BackupReadW
 O4 - HKCU\..\Run: [YVIBBBHA8C] C:\Users\Pascal\AppData\Local\​Temp\Cmh.exe
 O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shoc​kwave 11\SwHelper_1150595.exe -Update -1150595 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6.3; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)" -"http://kickthebuffoon.nextpe​rf.net//facebook/showgame?user​_id=15605"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.e​xe (User 'Default user')
 O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.e​xe
 O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Pascal\AppData\Roamin​g\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O13 - Gopher Prefix:
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GO​EC62~1.DLL
 O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2​AWinLogon.dll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.​exe
 O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-1​93829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2​aservice.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 10082 bytes

 J'ai en même temps lancé un scan malwarebytes et je viens d'avoir une attaque cheval de troi TR/Drop.Renos.BA.1 (non répertorié dans la base avira). Après avoir refusé l'accès, j'ai une fenêtre qui s'est ouverte me demandant : "voulez-vous vraiment supprimer le gadget sudoku". j'ai fermé purement et simplement cette fenêtre sans dire ni oui ni non.

 Ce n'est pas la première fois, ce genre de fenêtre est déjà apparu mais en anglais en me demandant si je voulais vraiment fermer ou effacer (je n'ai plus les termes), la page en cause et je n'avais rien demandé.

 Je ne sais pas si on va pouvoir arriver à shunter ces saloperies... mais merci de ton aide, je suis complètement perdue.

 Au fait, voudras-tu le rapport malwarebytes ?


---------------
Eliane - Ma passion : danse folk et irlandaise - http://eliane.ghostland.org
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/04/2010 à 08:16:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



Je ne sais pas si on va pouvoir arriver à shunter ces saloperies... mais merci de ton aide, je suis complètement perdue.
 



 Tu n' en es pas à ta première intervention sur le forum ; donc, tu devrais mieux appréhender la chose  ;) ...

 Poste le rapport Malwarebytes pour voir.

 [:Bilbax:1] replaces-toi sur ton 1er message et clique sur le bouton "éditer". Une fois dans le message, inscris (copie/colle)
 en titre, ce qui est cadré …

 



Harcelée par TR/Renos.PBZ.4 et autres



 … et clique sur > Envoyer.


  1. homepage
eliane78
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/04/2010 à 09:20:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est vrai que c'est pas ma première intervention... mais à chaque fois, je panique... désolée...

 j'ai tenté un envoi de malwarebytes cette nuit, mais ce matin, impossible d'éditer le rapport, par contre, harcelée, c'est peu dire... ceci dit et pour information, Avira Guard indique bien qu'il y a un fichier contaminé dans les fichiers temp ... /ssasch (ou quelque chose comme ça),il indique même 5 programmes indésirables,  mais en scan, il ne trouve rien... je relance malwarebytes ce soir et je reviendrai vers toi.

 Encore merci de ton aide  :super:


---------------
Eliane - Ma passion : danse folk et irlandaise - http://eliane.ghostland.org
(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/04/2010 à 11:10:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Relance aussi un scan Avira et poste le rapport.

  1. homepage
eliane78
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/04/2010 à 19:52:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir  :hello:

 Voici le rapport Avira obtenu ce soir. Avira m'a proposé de réparer les fichiers ce que j'ai accepté, et de faire un scan de contrôle. Je te posterai le scan de contrôle dès qu'il sera terminé. après je lancerai malwarebytes comme tu me le demandes et te posterai le rapport.

 Petite question, il semblerait que mon compte hotmail soit soit squaté par un spamer (tous mes contacts recoivent des spams alors que mon compte est fermé, et apparemment des codes viraux). Est-ce que mon infection pourrait venir de là ? si oui, comment supprimer mon compte hotmail ?

 Merci beaucoup.

 voici le premier rapport Avira



 Avira AntiVir Personal
 Date de création du fichier de rapport : jeudi 15 avril 2010  19:51

 La recherche porte sur 2001414 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows Vista
 Version de Windows      : (Service Pack 2)  [6.0.6002]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : PC-DE-PASCAL

 Informations de version :
 BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  25/11/2009 21:11:17
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 21:11:15
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 21:11:15
 VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 10:31:15
 VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 08:31:12
 VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 19:42:14
 VBASE005.VDF            : 7.10.4.204      2048 Bytes  05/03/2010 19:42:14
 VBASE006.VDF            : 7.10.4.205      2048 Bytes  05/03/2010 19:42:15
 VBASE007.VDF            : 7.10.4.206      2048 Bytes  05/03/2010 19:42:15
 VBASE008.VDF            : 7.10.4.207      2048 Bytes  05/03/2010 19:42:15
 VBASE009.VDF            : 7.10.4.208      2048 Bytes  05/03/2010 19:42:15
 VBASE010.VDF            : 7.10.4.209      2048 Bytes  05/03/2010 19:42:15
 VBASE011.VDF            : 7.10.4.210      2048 Bytes  05/03/2010 19:42:16
 VBASE012.VDF            : 7.10.4.211      2048 Bytes  05/03/2010 19:42:16
 VBASE013.VDF            : 7.10.4.242    153088 Bytes  08/03/2010 21:48:04
 VBASE014.VDF            : 7.10.5.17     99328 Bytes  10/03/2010 21:48:05
 VBASE015.VDF            : 7.10.5.44    107008 Bytes  11/03/2010 21:48:08
 VBASE016.VDF            : 7.10.5.69     92672 Bytes  12/03/2010 09:07:54
 VBASE017.VDF            : 7.10.5.91    119808 Bytes  15/03/2010 12:32:00
 VBASE018.VDF            : 7.10.5.121    112640 Bytes  18/03/2010 14:17:37
 VBASE019.VDF            : 7.10.5.138    139776 Bytes  18/03/2010 14:17:38
 VBASE020.VDF            : 7.10.5.164    113152 Bytes  22/03/2010 15:24:35
 VBASE021.VDF            : 7.10.5.182    108032 Bytes  23/03/2010 15:24:35
 VBASE022.VDF            : 7.10.5.199    123904 Bytes  24/03/2010 15:24:38
 VBASE023.VDF            : 7.10.5.217    279552 Bytes  25/03/2010 15:24:43
 VBASE024.VDF            : 7.10.5.234    202240 Bytes  26/03/2010 17:05:27
 VBASE025.VDF            : 7.10.5.254    187904 Bytes  30/03/2010 17:05:28
 VBASE026.VDF            : 7.10.6.18    130560 Bytes  01/04/2010 17:05:35
 VBASE027.VDF            : 7.10.6.34    136192 Bytes  06/04/2010 17:05:37
 VBASE028.VDF            : 7.10.6.44    232448 Bytes  07/04/2010 17:05:39
 VBASE029.VDF            : 7.10.6.60    124416 Bytes  12/04/2010 17:11:15
 VBASE030.VDF            : 7.10.6.74    116224 Bytes  14/04/2010 17:11:36
 VBASE031.VDF            : 7.10.6.77     67072 Bytes  14/04/2010 17:11:36
 Version du moteur       : 8.2.1.210
 AEVDF.DLL               : 8.1.1.3      106868 Bytes  23/01/2010 10:31:23
 AESCRIPT.DLL            : 8.1.3.24    1282425 Bytes  01/04/2010 17:05:33
 AESCN.DLL               : 8.1.5.0      127347 Bytes  25/02/2010 19:11:04
 AESBX.DLL               : 8.1.2.1      254323 Bytes  17/03/2010 12:36:38
 AERDL.DLL               : 8.1.4.3      541043 Bytes  17/03/2010 12:36:23
 AEPACK.DLL              : 8.2.1.1      426358 Bytes  20/03/2010 14:17:41
 AEOFFICE.DLL            : 8.1.0.41     201083 Bytes  17/03/2010 12:36:13
 AEHEUR.DLL              : 8.1.1.16    2503031 Bytes  30/03/2010 17:05:35
 AEHELP.DLL              : 8.1.11.3     242039 Bytes  01/04/2010 17:05:28
 AEGEN.DLL               : 8.1.3.6      373108 Bytes  01/04/2010 17:05:27
 AEEMU.DLL               : 8.1.1.0      393587 Bytes  10/10/2009 11:37:41
 AECORE.DLL              : 8.1.13.1     188790 Bytes  01/04/2010 17:05:26
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  28/09/2009 12:29:26
 AVREP.DLL               : 8.0.0.7      159784 Bytes  17/02/2010 19:09:59
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  25/11/2009 21:11:12

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : jeudi 15 avril 2010  19:51

 La recherche d'objets cachés commence.
 '102253' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'update.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sprtsvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Cmh.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AirNCFG.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WZCSLDR2.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sprtcmd.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'DellDock.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'DockLogin.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '67' processus ont été contrôlés avec '67' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !

[INFO]      Veuillez relancer la recherche avec les droits d'administrateur
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !

[INFO]      Veuillez relancer la recherche avec les droits d'administrateur
 Secteur d'amorçage maître HD3

[INFO]      Aucun virus trouvé !

[INFO]      Veuillez relancer la recherche avec les droits d'administrateur
 Secteur d'amorçage maître HD4

[INFO]      Aucun virus trouvé !

[INFO]      Veuillez relancer la recherche avec les droits d'administrateur

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '46' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\' <OS>
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\Users\Pascal\AppData\Local\​Temp\Cmf.exe

[RESULTAT]  Contient le cheval de Troie TR/Drop.Renos.BA.1
 C:\Users\Pascal\AppData\Local\​Temp\Cmi.exe

[RESULTAT]  Contient le cheval de Troie TR/Drop.Renos.BA.1
 C:\Users\Pascal\AppData\Local\​Temp\sshnas21.dll

[RESULTAT]  Contient le cheval de Troie TR/Renos.PBZ.4
 Recherche débutant dans 'D:\' <RECOVERY>

 Début de la désinfection :
 C:\Users\Pascal\AppData\Local\​Temp\Cmf.exe

[RESULTAT]  Contient le cheval de Troie TR/Drop.Renos.BA.1

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2d5e32.qua' !
 C:\Users\Pascal\AppData\Local\​Temp\Cmi.exe

[RESULTAT]  Contient le cheval de Troie TR/Drop.Renos.BA.1

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c305e32.qua' !
 C:\Users\Pascal\AppData\Local\​Temp\sshnas21.dll

[RESULTAT]  Contient le cheval de Troie TR/Renos.PBZ.4

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003

[AVERTISSEMENT] Impossible de supprimer le fichier !

[REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage.


 Fin de la recherche : jeudi 15 avril 2010  20:41
 Temps nécessaire: 48:57 Minute(s)

 La recherche a été effectuée intégralement

  23354 Les répertoires ont été contrôlés
 199168 Des fichiers ont été contrôlés

3 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 199163 Fichiers non infectés

988 Les archives ont été contrôlées

3 Avertissements

5 Consignes
 102253 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés


---------------
Eliane - Ma passion : danse folk et irlandaise - http://eliane.ghostland.org
  1. homepage
eliane78
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/04/2010 à 20:43:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de contrôle Avira après redémarrage du PC suite au premier scan :



 Avira AntiVir Personal
 Date de création du fichier de rapport : jeudi 15 avril 2010  20:47

 La recherche porte sur 2001414 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows Vista
 Version de Windows      : (Service Pack 2)  [6.0.6002]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : PC-DE-PASCAL

 Informations de version :
 BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  25/11/2009 21:11:17
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 21:11:15
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 21:11:15
 VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 10:31:15
 VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 08:31:12
 VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 19:42:14
 VBASE005.VDF            : 7.10.4.204      2048 Bytes  05/03/2010 19:42:14
 VBASE006.VDF            : 7.10.4.205      2048 Bytes  05/03/2010 19:42:15
 VBASE007.VDF            : 7.10.4.206      2048 Bytes  05/03/2010 19:42:15
 VBASE008.VDF            : 7.10.4.207      2048 Bytes  05/03/2010 19:42:15
 VBASE009.VDF            : 7.10.4.208      2048 Bytes  05/03/2010 19:42:15
 VBASE010.VDF            : 7.10.4.209      2048 Bytes  05/03/2010 19:42:15
 VBASE011.VDF            : 7.10.4.210      2048 Bytes  05/03/2010 19:42:16
 VBASE012.VDF            : 7.10.4.211      2048 Bytes  05/03/2010 19:42:16
 VBASE013.VDF            : 7.10.4.242    153088 Bytes  08/03/2010 21:48:04
 VBASE014.VDF            : 7.10.5.17     99328 Bytes  10/03/2010 21:48:05
 VBASE015.VDF            : 7.10.5.44    107008 Bytes  11/03/2010 21:48:08
 VBASE016.VDF            : 7.10.5.69     92672 Bytes  12/03/2010 09:07:54
 VBASE017.VDF            : 7.10.5.91    119808 Bytes  15/03/2010 12:32:00
 VBASE018.VDF            : 7.10.5.121    112640 Bytes  18/03/2010 14:17:37
 VBASE019.VDF            : 7.10.5.138    139776 Bytes  18/03/2010 14:17:38
 VBASE020.VDF            : 7.10.5.164    113152 Bytes  22/03/2010 15:24:35
 VBASE021.VDF            : 7.10.5.182    108032 Bytes  23/03/2010 15:24:35
 VBASE022.VDF            : 7.10.5.199    123904 Bytes  24/03/2010 15:24:38
 VBASE023.VDF            : 7.10.5.217    279552 Bytes  25/03/2010 15:24:43
 VBASE024.VDF            : 7.10.5.234    202240 Bytes  26/03/2010 17:05:27
 VBASE025.VDF            : 7.10.5.254    187904 Bytes  30/03/2010 17:05:28
 VBASE026.VDF            : 7.10.6.18    130560 Bytes  01/04/2010 17:05:35
 VBASE027.VDF            : 7.10.6.34    136192 Bytes  06/04/2010 17:05:37
 VBASE028.VDF            : 7.10.6.44    232448 Bytes  07/04/2010 17:05:39
 VBASE029.VDF            : 7.10.6.60    124416 Bytes  12/04/2010 17:11:15
 VBASE030.VDF            : 7.10.6.74    116224 Bytes  14/04/2010 17:11:36
 VBASE031.VDF            : 7.10.6.77     67072 Bytes  14/04/2010 17:11:36
 Version du moteur       : 8.2.1.210
 AEVDF.DLL               : 8.1.1.3      106868 Bytes  23/01/2010 10:31:23
 AESCRIPT.DLL            : 8.1.3.24    1282425 Bytes  01/04/2010 17:05:33
 AESCN.DLL               : 8.1.5.0      127347 Bytes  25/02/2010 19:11:04
 AESBX.DLL               : 8.1.2.1      254323 Bytes  17/03/2010 12:36:38
 AERDL.DLL               : 8.1.4.3      541043 Bytes  17/03/2010 12:36:23
 AEPACK.DLL              : 8.2.1.1      426358 Bytes  20/03/2010 14:17:41
 AEOFFICE.DLL            : 8.1.0.41     201083 Bytes  17/03/2010 12:36:13
 AEHEUR.DLL              : 8.1.1.16    2503031 Bytes  30/03/2010 17:05:35
 AEHELP.DLL              : 8.1.11.3     242039 Bytes  01/04/2010 17:05:28
 AEGEN.DLL               : 8.1.3.6      373108 Bytes  01/04/2010 17:05:27
 AEEMU.DLL               : 8.1.1.0      393587 Bytes  10/10/2009 11:37:41
 AECORE.DLL              : 8.1.13.1     188790 Bytes  01/04/2010 17:05:26
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  28/09/2009 12:29:26
 AVREP.DLL               : 8.0.0.7      159784 Bytes  17/02/2010 19:09:59
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  25/11/2009 21:11:12

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : jeudi 15 avril 2010  20:47

 La recherche d'objets cachés commence.
 '103264' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'FlashUtil10c.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WMIADAP.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sprtsvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AirNCFG.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WZCSLDR2.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sprtcmd.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Cmh.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'DellDock.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'DockLogin.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '74' processus ont été contrôlés avec '74' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !

[INFO]      Veuillez relancer la recherche avec les droits d'administrateur
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !

[INFO]      Veuillez relancer la recherche avec les droits d'administrateur
 Secteur d'amorçage maître HD3

[INFO]      Aucun virus trouvé !

[INFO]      Veuillez relancer la recherche avec les droits d'administrateur
 Secteur d'amorçage maître HD4

[INFO]      Aucun virus trouvé !

[INFO]      Veuillez relancer la recherche avec les droits d'administrateur

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '46' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\' <OS>
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 Recherche débutant dans 'D:\' <RECOVERY>


 Fin de la recherche : jeudi 15 avril 2010  21:36
 Temps nécessaire: 49:14 Minute(s)

 La recherche a été effectuée intégralement

 23353 Les répertoires ont été contrôlés
 200036 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 200034 Fichiers non infectés

982 Les archives ont été contrôlées

2 Avertissements

2 Consignes
 103264 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés


 Je lance MALWAREBYTES et posterai le rapport comme demandé.


---------------
Eliane - Ma passion : danse folk et irlandaise - http://eliane.ghostland.org
(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/04/2010 à 21:34:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



C:\Users\Pascal\AppData\Local\​Temp\sshnas21.dll
 [RESULTAT] Contient le cheval de Troie TR/Renos.PBZ.4
 [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
 



 En principe, Malwarebytes s' occupe très bien de cet indésirable, si toujours présent bien sûr !

  1. homepage
eliane78
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/04/2010 à 21:49:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Vo

 ici le rapport que vient de me donner malwarebytes...

 Apparemment 8 infections... je reste attentive à tes conseils ; merci

 Malwarebytes' Anti-Malware 1.45
 www.malwarebytes.org

 Version de la base de données: 3993

 Windows 6.0.6002 Service Pack 2
 Internet Explorer 8.0.6001.18904

 15/04/2010 22:47:11
 mbam-log-2010-04-15 (22-47-11).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
 Elément(s) analysé(s): 223995
 Temps écoulé: 59 minute(s), 8 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 4
 Valeur(s) du Registre infectée(s): 2
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\Software\YVI​BBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\WEK​9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\yvibbbha8c (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\canaveral (Trojan.Downloader) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Users\Pascal\AppData\Local\​Temp\Cmh.exe (Trojan.FakeAlert) -> Delete on reboot.
 C:\Windows\Tasks\{66BA574B-1E1​1-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.


---------------
Eliane - Ma passion : danse folk et irlandaise - http://eliane.ghostland.org
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/04/2010 à 22:01:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



je ne sais plus quoi penser... il y a deux jours, mon PC marchait au ralenti complet (je chargeais une page internet en plus de 40 secondes à une minute), et les raccourcis dont je me servais pour aller sur internet (par IE ou FF) ne marchent plus... lorsque je clique dessus, c'est "lettre morte".

 Deux dernières choses : je ne peux plus ouvrir IE si je ne l'ouvre pas en tant qu'administrateur... d'une part, et d'autre part, j'ai des fenêtres de téléchargement de programmes qui s'ouvrent intempestivement, sans que je ne demande rien.
 



 Pour ce qui est en gras, y-a-t' il du (nettement) mieux  ;) ?

 -----
 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

(Publicité)
  1. homepage
eliane78
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/04/2010 à 23:04:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour répondre à tes questions avant que de charger RSIT :

 - PC au ralenti ... apparemment ce n'est plus le cas
 - les raccourcis du moins celui dont je me sers pour internet marche, je viens de me connecter par cette méthode et je n'ai pas eu à ouvrir IE en administrateur
 - les fenêtres de téléchargement intempestif : pas vu une seule ce soir !

 Je charge RSIT et je te donne le résultat.

 info.txt logfile of random's system information tool 1.06 2010-01-21 20:09:02

 ======Uninstall list======

 -->C:\PROGRA~1\Yahoo!\Common\U​NYT_W~1.EXE
 -->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECA​B835C2095}
 32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31A​F9FBA4BC7}
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91​000000001}
 Adobe Shockwave Player 11.5-->C:\Windows\system32\Ado​be\uninstaller.exe
 AlerteGPS G320-->C:\Program Files\AlerteGPS\G320\Uninstal.​exe
 aMSN 0.98.1-->C:\Program Files\aMSN\uninstall.exe
 ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453​E-8589-D15DA9D03F52}\Setup.exe​"
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A​7-ABFF-507B966405D8}\setup.exe​" -l0x40c
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D2​1F529A86F}
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 Costume Chaos-->"C:\Program Files\Gamenext\Costume Chaos\Uninstall.exe" "C:\Program Files\Gamenext\Costume Chaos\install.log"
 Dell Dock-->MsiExec.exe /I{F6CB42B9-F033-4152-8813-FF1​1DA8E6A78}
 Dell Support Center (Support Software)-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89F​E583822C1}
 Dell-eBay-->MsiExec.exe /I{B935C985-A17F-484B-8470-09E​4FC27DC26}
 D-Link Wireless N DWA-140-->C:\Program Files\InstallShield Installation Information\{D7D2F494-89E3-42E​D-8A2B-75BDD9B464CB}\setup.exe -runfromtemp -l0x040c -removeonly
 EDocs-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6B7B6D4D-8F9B-4CB​3-8CA4-BCA9CC4C1A22}\setup.exe​"
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_0E996B068B56FCA2.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 GoToAssist 8.0.0.514-->C:\Program Files\Citrix\GoToAssist\514\G2​AUninstaller.exe /uninstall
 Guide de mise en route Dell-->MsiExec.exe /I{9954484F-6EE4-4040-94E3-4B3​80646F867}
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr​01.exe -datfile hpqhsc01.dat
 HP Deskjet All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{706BB40A-4102-4c89-81​07-DC68C4EBD19B}\setup\hpzscr0​1.exe -datfile hposcr14.dat
 HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzsc​r01.exe -datfile hpqbud01.dat
 HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hp​zscr01.exe -datfile hpqbud13.dat
 HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E​9640B7DD1}
 HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6E​DE1A545A3}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Intel(R) PRO Network Connections 12.1.11.0-->MsiExec.exe /i{777CA40C-0206-4EF6-A0FC-618​BF06BF8D0} ARPREMOVE=1
 Intel(R) PRO Network Connections 12.1.11.0-->MsiExec.exe /i{777CA40C-0206-4EF6-A0FC-618​BF06BF8D0} ARPREMOVE=1
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 L'entraîneur cérébral 3-->"C:\Program Files\Mindscape\L'entraîneur cérébral 3 Int\Uninstall.exe" "C:\Program Files\Mindscape\L'entraîneur cérébral 3\Install.log" -u
 LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443​F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B​641C571E7}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B9​2BF30A710}
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 NETGEAR RangeMax(TM) Wireless USB 2.0 Adapter WPN111-->C:\Program Files\InstallShield Installation Information\{582E9125-32B6-4CB​A-AB48-3E33CE3DB389}\setup.exe -runfromtemp -l0x0009 -removeonly
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
 Roxio Creator Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC​5F18C8F83}
 Roxio Creator Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC​760E00FCD}
 Roxio Creator Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6​CB0975693}
 Roxio Creator DE-->C:\ProgramData\Uninstall\​{09760D42-E223-42AD-8C3E-55B47​D0DDAC3}\setup.exe /x {09760D42-E223-42AD-8C3E-55B47​D0DDAC3}
 Roxio Creator DE-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328​D85AB09AB}
 Roxio Creator Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9​F26B48FE4}
 Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F​0124C6EAA}
 Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F​187AD502E}
 Sam Swift et les roses cachées d'Athènes-->"C:\Program Files\InstallShield Installation Information\{E92159C8-9F4C-4AD​5-9BE0-0B79D81CB79B}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BB​FE303C354}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8​168661FEA}
 Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\C​ommon\UNYT_W~1.EXE

 ======Security center information======

 AS: Windows Defender

 ======System event log======

 Computer Name: PC-de-Pascal
 Event Code: 4
 Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
 Record Number: 77487
 Source Name: Microsoft-Windows-SpoolerWin32​SPL
 Time Written: 20090828165307.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-Pascal
 Event Code: 4
 Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
 Record Number: 77486
 Source Name: Microsoft-Windows-SpoolerWin32​SPL
 Time Written: 20090828165003.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-Pascal
 Event Code: 4
 Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
 Record Number: 77484
 Source Name: Microsoft-Windows-SpoolerWin32​SPL
 Time Written: 20090828164942.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-Pascal
 Event Code: 4
 Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
 Record Number: 77483
 Source Name: Microsoft-Windows-SpoolerWin32​SPL
 Time Written: 20090828164942.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-Pascal
 Event Code: 4
 Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
 Record Number: 77482
 Source Name: Microsoft-Windows-SpoolerWin32​SPL
 Time Written: 20090828164635.000000-000
 Event Type: Avertissement
 User:

 =====Application event log=====

 Computer Name: PC-de-Pascal
 Event Code: 4621
 Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B41​3BF150B}-{00000000-0000-0000-0​000-000000000000}-{00000000-00​00-0000-0000-000000000000}. HRESULT : 80070005.
 Record Number: 499
 Source Name: Microsoft-Windows-EventSystem
 Time Written: 20081221175845.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Pascal
 Event Code: 8194
 Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

 Opération :

Données du rédacteur en cours de collecte

 Contexte :

ID de classe du rédacteur: {e8132975-6f93-4464-a53e-10502​53ae220}

Nom du rédacteur: System Writer

ID d’instance du rédacteur: {14f715e1-323a-4662-b3b0-1ec9c​fe95453}
 Record Number: 490
 Source Name: VSS
 Time Written: 20081221175346.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Pascal
 Event Code: 8194
 Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

 Opération :

Données du rédacteur en cours de collecte

 Contexte :

ID de classe du rédacteur: {e8132975-6f93-4464-a53e-10502​53ae220}

Nom du rédacteur: System Writer

ID d’instance du rédacteur: {14f715e1-323a-4662-b3b0-1ec9c​fe95453}
 Record Number: 487
 Source Name: VSS
 Time Written: 20081221174814.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Pascal
 Event Code: 33
 Message: La création du contexte d’activation a échoué pour « C:\Program Files\NETGEAR\WPN111\wpn111.ex​e ». Assembly dépendant Microsoft.VC80.MFC,processorAr​chitecture="x86",publicKeyToke​n="1fc8b3b9a1e18e3b",type="win​32",version="8.0.50727.762" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
 Record Number: 473
 Source Name: SideBySide
 Time Written: 20081221173824.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-Pascal
 Event Code: 8194
 Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

 Opération :

Données du rédacteur en cours de collecte

 Contexte :

ID de classe du rédacteur: {e8132975-6f93-4464-a53e-10502​53ae220}

Nom du rédacteur: System Writer

ID d’instance du rédacteur: {14f715e1-323a-4662-b3b0-1ec9c​fe95453}
 Record Number: 471
 Source Name: VSS
 Time Written: 20081221173806.000000-000
 Event Type: Erreur
 User:

 =====Security event log=====

 Computer Name: PC-de-Pascal
 Event Code: 4634
 Message: Fermeture de session d’un compte.

 Sujet :
  ID de sécurité :  S-1-5-7
  Nom du compte :  ANONYMOUS LOGON
  Domaine du compte :  AUTORITE NT
  ID du compte :  0x8d9ddc

 Type d’ouverture de session :   3

 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
 Record Number: 13214
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090513105159.874712-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Pascal
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-0-0
  Nom du compte :  -
  Domaine du compte :  -
  ID d’ouverture de session :  0x0

 Type d’ouverture de session :   3

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-7
  Nom du compte :  ANONYMOUS LOGON
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x8d9de9
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x0
  Nom du processus :  -

 Informations sur le réseau :
  Nom de la station de travail : PC-DE-ELIANE
  Adresse du réseau source : 192.168.1.10
  Port source :  50096

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  NtLmSsp
  Package d’authentification : NTLM
  Services en transit : -
  Nom du package (NTLM uniquement) : NTLM V1
  Longueur de la clé :  128

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 13213
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090513105149.370712-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Pascal
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-0-0
  Nom du compte :  -
  Domaine du compte :  -
  ID d’ouverture de session :  0x0

 Type d’ouverture de session :   3

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-7
  Nom du compte :  ANONYMOUS LOGON
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x8d9ddc
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x0
  Nom du processus :  -

 Informations sur le réseau :
  Nom de la station de travail : PC-DE-ELIANE
  Adresse du réseau source : 192.168.1.10
  Port source :  50095

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  NtLmSsp
  Package d’authentification : NTLM
  Services en transit : -
  Nom du package (NTLM uniquement) : NTLM V1
  Longueur de la clé :  128

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 13212
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090513105149.342712-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Pascal
 Event Code: 4634
 Message: Fermeture de session d’un compte.

 Sujet :
  ID de sécurité :  S-1-5-7
  Nom du compte :  ANONYMOUS LOGON
  Domaine du compte :  AUTORITE NT
  ID du compte :  0x89feb6

 Type d’ouverture de session :   3

 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
 Record Number: 13211
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090513104000.078912-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-Pascal
 Event Code: 4634
 Message: Fermeture de session d’un compte.

 Sujet :
  ID de sécurité :  S-1-5-7
  Nom du compte :  ANONYMOUS LOGON
  Domaine du compte :  AUTORITE NT
  ID du compte :  0x89fee1

 Type d’ouverture de session :   3

 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
 Record Number: 13210
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090513104000.078912-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\Intel\DMIX;C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
 "PROCESSOR_REVISION"=0f0d
 "NUMBER_OF_PROCESSORS"=2
 "TRACE_FORMAT_SEARCH_PATH"=\\N​TREL202.ntdev.corp.microsoft.c​om\4F18C3A5-CA09-4DBD-B6FC-219​FDD4C6BE0\TraceFormat
 "DFSTRACINGON"=FALSE
 "RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\

 -----------------EOF----------​-------


---------------
Eliane - Ma passion : danse folk et irlandaise - http://eliane.ghostland.org
  1. homepage
eliane78
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/04/2010 à 23:09:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Deuxième rapport RSIT

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Pascal at 2010-04-16 00:03:17
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 170 GB (74%) free of 228 GB
 Total RAM: 2045 MB (42% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:03:23, on 16/04/2010
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18904)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Program Files\Dell\DellDock\DellDock.e​xe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Windows\system32\conime.exe
 C:\Program Files\Dell Support Center\bin\sprtcmd.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
 C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Common Files\Java\Java Update\jusched.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Users\Pascal\AppData\Roamin​g\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.e​xe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10c.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Users\Pascal\Desktop\RSIT.e​xe
 C:\Program Files\Trend Micro\HijackThis\Pascal.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7A​C245081} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\YTSingleInstance.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.​exe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.ex​e"
 O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
 O4 - HKLM\..\Run: [D-Link D-Link Wireless N DWA-140] C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shoc​kwave 11\SwHelper_1150595.exe -Update -1150595 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6.3; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)" -"http://kickthebuffoon.nextpe​rf.net//facebook/showgame?user​_id=15605"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.e​xe (User 'Default user')
 O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.e​xe
 O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Pascal\AppData\Roamin​g\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_96D6FF0C6D236B​F8.dll/cmsidewiki.html
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O13 - Gopher Prefix:
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GO​EC62~1.DLL
 O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2​AWinLogon.dll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.​exe
 O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-1​93829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2​aservice.exe
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 10173 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{4E1F8F65-6E53-4C​FF-BD02-9B4E1BDECB3A}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
 &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2008-07-28 882416]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2009-12-21 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-30 279664]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.5.4723.1820\swg.dll [2010-01-30 812528]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
 CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-22 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
 SingleInstance Class - C:\Program Files\Yahoo!\Companion\Install​s\cpn\YTSingleInstance.dll [2008-07-28 160496]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll [2008-07-28 882416]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-30 279664]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
 "ECenter"=C:\Dell\E-Center\EUL​ALauncher.exe [2008-02-29 17920]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2007-05-11 4452352]
 "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2006-11-10 90112]
 "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-02-04 30192]
 "dscactivate"=C:\Program Files\Dell Support Center\gs_agent\custom\dsca.ex​e [2008-03-11 16384]
 "DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2009-05-21 206064]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "ANIWZCS2Service"=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2007-01-19 49152]
 "D-Link D-Link Wireless N DWA-140"=C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe [2008-04-15 1675264]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]
 "SunJavaUpdateSched"=C:\Progra​m Files\Common Files\Java\Java Update\jusched.exe [2010-01-11 246504]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
 "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2009-12-11 948672]
 "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-03-30 1086856]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2009-05-21 206064]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-21 125952]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2008-07-22 68856]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​RunOnce]
 "Shockwave Updater"=C:\Windows\system32\A​dobe\Shockwave 11\SwHelper_1150595.exe [2009-03-19 460216]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

 C:\Users\Pascal\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup
 Dell Dock.lnk - C:\Program Files\Dell\DellDock\DellDock.e​xe
 Notification de cadeaux MSN.lnk - C:\Users\Pascal\AppData\Roamin​g\Microsoft\Notification de cadeaux MSN\lsnfier.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="C:\PROGRA~1\Go​ogle\GOOGLE~2\GOEC62~1.DLL"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\GoToAssist]
 C:\Program Files\Citrix\GoToAssist\514\G2​AWinLogon.dll [2008-07-22 10536]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\GoToAssist]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveAutoRun"=128
 "NoDriveTypeAutoRun"=128
 "HonorAutoRunSetting"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1
 .js - open - C:\Windows\System32\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2010-04-14 07:51:08 ----A---- C:\Windows\system32\vbscript.d​ll
 2010-04-14 07:51:05 ----A---- C:\Windows\system32\iphlpsvc.d​ll
 2010-04-14 07:49:47 ----A---- C:\Windows\system32\ntoskrnl.e​xe
 2010-04-14 07:49:46 ----A---- C:\Windows\system32\ntkrnlpa.e​xe
 2010-04-14 07:41:35 ----A---- C:\Windows\system32\wintrust.d​ll
 2010-04-14 07:40:47 ----A---- C:\Windows\system32\cabview.dl​l
 2010-04-13 19:29:23 ----D---- C:\Users\Pascal\AppData\Roamin​g\MastersOfMystery2
 2010-04-05 11:50:14 ----D---- C:\Users\Pascal\AppData\Roamin​g\TMInc
 2010-04-01 22:52:10 ----D---- C:\ProgramData\Intenium
 2010-03-31 10:10:40 ----A---- C:\Windows\system32\mshtml.dll
 2010-03-31 10:10:39 ----A---- C:\Windows\system32\iertutil.d​ll
 2010-03-31 10:10:39 ----A---- C:\Windows\system32\ieframe.dl​l
 2010-03-31 10:10:38 ----A---- C:\Windows\system32\wininet.dl​l
 2010-03-31 10:10:38 ----A---- C:\Windows\system32\urlmon.dll
 2010-03-31 10:10:38 ----A---- C:\Windows\system32\occache.dl​l
 2010-03-31 10:10:38 ----A---- C:\Windows\system32\mstime.dll
 2010-03-31 10:10:38 ----A---- C:\Windows\system32\msfeedssyn​c.exe
 2010-03-31 10:10:38 ----A---- C:\Windows\system32\msfeedsbs.​dll
 2010-03-31 10:10:38 ----A---- C:\Windows\system32\msfeeds.dl​l
 2010-03-31 10:10:38 ----A---- C:\Windows\system32\jsproxy.dl​l
 2010-03-31 10:10:38 ----A---- C:\Windows\system32\ieUnatt.ex​e
 2010-03-31 10:10:38 ----A---- C:\Windows\system32\ieui.dll
 2010-03-31 10:10:38 ----A---- C:\Windows\system32\iesysprep.​dll
 2010-03-31 10:10:38 ----A---- C:\Windows\system32\iesetup.dl​l
 2010-03-31 10:10:38 ----A---- C:\Windows\system32\iernonce.d​ll
 2010-03-31 10:10:38 ----A---- C:\Windows\system32\iepeers.dl​l
 2010-03-31 10:10:38 ----A---- C:\Windows\system32\iedkcs32.d​ll
 2010-03-31 10:10:38 ----A---- C:\Windows\system32\ie4uinit.e​xe
 2010-03-18 23:34:21 ----D---- C:\Users\Pascal\AppData\Roamin​g\Gogii Games
 2010-03-18 23:34:21 ----D---- C:\ProgramData\Gogii Games

 ======List of files/folders modified in the last 1 months======

 2010-04-16 00:03:23 ----D---- C:\Windows\Prefetch
 2010-04-16 00:03:19 ----D---- C:\Windows\Temp
 2010-04-16 00:02:08 ----SHD---- C:\System Volume Information
 2010-04-15 22:57:29 ----D---- C:\Windows\System32
 2010-04-15 22:57:29 ----D---- C:\Windows\inf
 2010-04-15 22:57:29 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2010-04-15 22:52:45 ----D---- C:\Windows
 2010-04-15 22:52:40 ----D---- C:\Windows\system32\drivers
 2010-04-15 22:52:40 ----D---- C:\Windows\Hewlett-Packard
 2010-04-15 22:47:11 ----D---- C:\Windows\Tasks
 2010-04-15 20:43:40 ----D---- C:\Windows\system32\Tasks
 2010-04-15 03:32:56 ----D---- C:\Windows\winsxs
 2010-04-15 03:22:48 ----D---- C:\Windows\system32\catroot2
 2010-04-15 03:22:48 ----D---- C:\Windows\system32\catroot
 2010-04-15 03:20:34 ----D---- C:\Program Files\Windows Mail
 2010-04-15 03:05:09 ----SHD---- C:\Windows\Installer
 2010-04-15 03:05:08 ----HD---- C:\Config.Msi
 2010-04-15 03:02:09 ----D---- C:\Windows\Debug
 2010-04-15 01:51:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-04-13 19:29:16 ----D---- C:\Users\Pascal\AppData\Roamin​g\Identities
 2010-04-13 19:29:15 ----D---- C:\Users\Pascal\AppData\Roamin​g\Zylom
 2010-04-13 19:29:10 ----HD---- C:\ProgramData
 2010-04-13 19:28:50 ----D---- C:\Program Files\Zylom Games
 2010-04-13 01:35:34 ----SD---- C:\Windows\Downloaded Program Files
 2010-04-06 19:52:54 ----A---- C:\Windows\system32\mrt.exe
 2010-04-02 23:40:29 ----D---- C:\Users\Pascal\AppData\Roamin​g\PlayFirst
 2010-04-02 23:40:29 ----D---- C:\ProgramData\PlayFirst
 2010-04-01 03:16:55 ----D---- C:\Windows\system32\migration
 2010-04-01 03:16:55 ----D---- C:\Program Files\Internet Explorer

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
 R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ss​mdrv.sys [2009-05-11 28520]
 R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\av​gntflt.sys [2009-12-15 56816]
 R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\at​ikmdag.sys [2007-10-24 3151872]
 R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1​e6032.sys [2007-04-29 228224]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2007-05-11 1773536]
 R3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista; C:\Windows\system32\DRIVERS\ne​tr28u.sys [2008-01-31 599040]
 R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-21 83328]
 S3 DNIMp50;DNIMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\DN​IMp50.sys [2006-11-16 21504]
 S3 DNISp50;DNISp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\DN​ISp50.sys [2006-11-16 20480]
 S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4.sys [2008-01-21 131584]
 S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Do​t4Prt.sys [2008-01-21 16384]
 S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\do​t4usb.sys [2008-01-21 36864]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-21 5632]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-21 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-21 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-21 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-21 6016]
 S3 R300;R300; C:\Windows\system32\DRIVERS\at​ikmdag.sys [2007-10-24 3151872]
 S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lg​usbbus.sys []
 S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lg​usbdiag.sys []
 S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lg​usbmodem.sys []
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-21 35328]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2009-10-01 40448]
 S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service; C:\Windows\system32\DRIVERS\WP​N111v.sys [2007-06-01 870400]
 S3 ZSMC301b;Look 312P; C:\Windows\System32\Drivers\us​bVM31b.sys [2004-03-19 90968]
 S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys [2008-01-21 6656]
 S4 iaStor;Intel AHCI Controller; C:\Windows\system32\drivers\ia​stor.sys [2007-04-26 304920]
 S4 MegaSR;MegaSR; C:\Windows\system32\drivers\me​gasr.sys [2008-01-21 386616]
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys [2008-01-21 11264]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
 R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.e​xe [2007-10-24 610304]
 R2 DockLoginService;Dock Login Service; C:\Program Files\Dell\DellDock\DockLogin.​exe [2008-04-28 161048]
 R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-21 21504]
 R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.ex​e [2008-01-21 21504]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 sprtsvc_dellsupportcenter;Supp​ortSoft Sprocket Service (dellsupportcenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-08-14 201968]
 R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-01-30 135664]
 S3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 S3 GoogleDesktopManager-110309-19​3829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-02-04 30192]
 S3 GoToAssist;GoToAssist; C:\Program Files\Citrix\GoToAssist\514\g2​aservice.exe [2008-07-22 16680]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-04-17 182768]
 S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2008-03-24 74384]

 -----------------EOF----------​-------


---------------
Eliane - Ma passion : danse folk et irlandaise - http://eliane.ghostland.org
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/04/2010 à 23:26:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 C' est bon ;) . D' autre(s) sousi(s) ?

(Publicité)
  1. homepage
eliane78
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/04/2010 à 01:08:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouf  :super: tu es génial, merci de ton aide.

 D'autres soucis non pas pour le moment (je crois que ça suffit comme ça) !  simplement peux-tu d'une part me répondre concernant ma question sur la possible infection de mon compte hotmail stp ? apparemment, j'envoie de ce compte qui n'est pas ouvert sur mon ordi, des "spams" à tout mon carnet d'adresse... et d'autre part me dire si j'ai des précautions particulières à prendre pour que ça m'arrive le moins possible ! je ne sais pas, une sécurité supplémentaire à mettre, un autre logiciel de protection ou  autre... ?

 En tous les cas, merci beaucoup de ta disponibilité et de ta compétence, c'est génial d'avoir des gars comme vous pour nous aider !

 Bonne continuation !  :super:


---------------
Eliane - Ma passion : danse folk et irlandaise - http://eliane.ghostland.org
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/04/2010 à 07:54:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Pour Hotmail ... bah, je connais pas du tout.

 J' ai vu cela ...

 http://www.arobase.org/hotmail [...] otmail.htm

 mais, je présume que tu connais déjà !

 -----
 Pour la protection (a mons avis tu es déjà suffisamment protégé(e)) :

 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php

 Optimiser la protection de son PC :
 http://speedweb1.free.fr/frame [...] =securite1
 http://www.adaptique.com/secuinternet.pdf

  1. homepage
eliane78
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/04/2010 à 08:39:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Merci pour tout et bon courage


---------------
Eliane - Ma passion : danse folk et irlandaise - http://eliane.ghostland.org
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/04/2010 à 20:33:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 C' est pas fini !

 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.
 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 Page :
1

Aller à :
 

Sujets relatifs
Infecté par Adware Gibmedia et Ecobar [résolu] [Résolu] trojan-downloader win32 Renos
TrojanDownloader;win32/Renos.JS Résolu harcelée par le centre de sécurité windows
(résolu)harcelée par spyware secure harcelée par Spyware-secure
Plus de sujets relatifs à : Harcelée par TR/Renos.PBZ.4 et autres (Résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problème pc 27
lenteur pc 1
sshnas21.dll, le module introuvable [résolu] 14
infecté par win32 [Résolu] 0
cheval de troie 0