Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC infecté par Security Tool [Résolu]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

PC infecté par Security Tool [Résolu]

Prévenir les modérateurs en cas d'abus 
zazaines
zazaines
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2010 à 20:54:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Mon Samsung NC 10 Windows XP - SP 3 vient d'être infecté par Security Tool. (fichier 81197026.exe)
 Bit Defender ne l'a pas arrêté.
 Un scan via Spybot Search et Destroy a repéré et éliminé Win32 lksmas.ai
 Pendant ce scan, Bit Defender a arrêté Trojan.BAT.KillWin.VW
 Je ne sais pas s'il y a un lien entre tout ça.

 Pour ne plus avoir les alertes, j'ai désactivé le programme 81197026.exe dans les options de démarrage de CCleaner et l'icone de Security Tool n'apparait plus dans la barre en bas à droite (démarrage ?)

 Pourriez vous m'aider à me débarasser de Security Tool ?
 Merci d'avance

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/01/2010 à 21:41:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Clique droit sur ComboFix (par sUBs).

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications, déconnecte-toi du net et désactive tes protections résidentes :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double-clique sur combo-fix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan.
 (si l’ installation de la Console de récupération est demandé, accepte)
 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse.

 PS : le rapport se trouve également ici : C:\Combofix.txt

 [:lolo 1:7] Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.

(Publicité)
zazaines
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2010 à 23:02:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport


 ComboFix 10-01-11.01 - Zaz 11/01/2010  23:21:37.1.2 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.101​4.299 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Zaz\Bureau\Combo-Fix.​exe
 AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-43738​88923BB}
 FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D​2B8F242}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\documents and settings\All Users\Application Data\81197026
 c:\documents and settings\All Users\Application Data\81197026\81197026.exe
 c:\documents and settings\Zaz\Application Data\avdrn.dat
 c:\documents and settings\Zaz\Bureau\Security Tool.lnk
 c:\program files\Softwin\BitDefender10\bd​O.dll
 c:\recycler\S-1-5-21-175798126​6-57989841-1547161642-1003
 c:\windows\msetup
 c:\windows\msetup\MSetup.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2009-12-11 au 2010-01-11  ))))))))))))))))))))))))))))))​))))))
 .

 2010-01-11 22:16 . 2010-01-11 22:16 -------- d-sh--w- c:\documents and settings\NetworkService\IETldC​ache
 2010-01-11 14:44 . 2010-01-11 14:44 -------- d-sh--w- c:\windows\system32\config\sys​temprofile\IETldCache
 2010-01-08 19:48 . 2010-01-08 19:48 -------- d-----w- c:\program files\MSECache
 2010-01-06 23:08 . 2010-01-06 23:08 -------- d-sh--w- c:\documents and settings\Zaz\IECompatCache
 2010-01-05 15:20 . 2010-01-11 22:21 81984 ----a-w- c:\windows\system32\bdod.bin
 2010-01-05 15:19 . 2010-01-05 15:19 -------- d-----w- c:\documents and settings\Zaz\Application Data\Bitdefender
 2010-01-05 15:18 . 2010-01-05 15:19 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
 2010-01-05 15:18 . 2010-01-05 15:18 -------- d-----w- c:\program files\Softwin
 2010-01-05 15:17 . 2010-01-05 15:18 -------- d-----w- c:\program files\Fichiers communs\Softwin
 2010-01-05 15:10 . 2010-01-05 15:10 -------- d-sh--w- c:\documents and settings\LocalService\IETldCac​he
 2010-01-05 15:07 . 2010-01-05 15:07 -------- d-sh--w- c:\documents and settings\Zaz\PrivacIE
 2010-01-05 15:05 . 2010-01-05 15:05 -------- d-sh--w- c:\documents and settings\Zaz\IETldCache
 2010-01-05 14:54 . 2009-10-29 07:42 12800 -c----w- c:\windows\system32\dllcache\x​pshims.dll
 2010-01-05 14:54 . 2009-10-29 07:42 594432 -c----w- c:\windows\system32\dllcache\m​sfeeds.dll
 2010-01-05 14:54 . 2009-10-29 07:42 55296 -c----w- c:\windows\system32\dllcache\m​sfeedsbs.dll
 2010-01-05 14:54 . 2009-10-29 07:42 1985536 -c----w- c:\windows\system32\dllcache\i​ertutil.dll
 2010-01-05 14:54 . 2009-10-29 07:42 246272 -c----w- c:\windows\system32\dllcache\i​eproxy.dll
 2010-01-05 14:54 . 2009-10-29 07:42 11069952 -c----w- c:\windows\system32\dllcache\i​eframe.dll
 2010-01-05 14:54 . 2010-01-06 12:36 -------- d-----w- c:\windows\ie8updates
 2010-01-05 14:54 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\i​ecompat.dll
 2010-01-05 14:53 . 2010-01-05 14:54 -------- dc-h--w- c:\windows\ie8
 2010-01-05 14:29 . 2010-01-05 14:29 -------- d-----w- c:\program files\SFR

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-01-11 21:43 . 2009-05-08 21:16 16216 ----a-w- c:\documents and settings\Zaz\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 2010-01-11 14:44 . 2010-01-11 14:44 20 ----a-w- c:\windows\system32\config\sys​temprofile\Application Data\fvgqad.dat
 2010-01-11 14:35 . 2009-10-25 19:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
 2010-01-08 18:20 . 2010-01-08 18:20 2232 ----a-w- c:\windows\java\Packages\Data\​ZLBNTBBX.DAT
 2010-01-08 18:20 . 2010-01-08 18:20 155995 ----a-w- c:\windows\java\Packages\JPF1F​BTF.ZIP
 2010-01-08 18:20 . 2010-01-08 18:20 2678 ----a-w- c:\windows\java\Packages\Data\​QKTR3HZZ.DAT
 2010-01-08 18:20 . 2010-01-08 18:20 2678 ----a-w- c:\windows\java\Packages\Data\​8GQWRBXB.DAT
 2010-01-08 18:20 . 2010-01-08 18:20 2678 ----a-w- c:\windows\java\Packages\Data\​QQC46ZJV.DAT
 2010-01-08 18:20 . 2010-01-08 18:20 2678 ----a-w- c:\windows\java\Packages\Data\​N7R7LRL3.DAT
 2010-01-08 18:20 . 2010-01-08 18:20 2678 ----a-w- c:\windows\java\Packages\Data\​R1FHZPV1.DAT
 2010-01-06 18:24 . 2008-10-28 22:19 49054 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-01-06 18:24 . 2008-10-28 22:19 368314 ----a-w- c:\windows\system32\perfh00C.d​at
 2010-01-06 17:57 . 2009-05-08 19:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Zylom
 2010-01-05 18:22 . 2009-10-25 19:19 -------- d-----w- c:\program files\Spybot - Search & Destroy
 2010-01-05 15:17 . 2008-10-28 16:56 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
 2009-10-29 07:42 . 2008-10-28 22:19 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2009-10-21 05:39 . 2008-10-28 22:19 75776 ----a-w- c:\windows\system32\strmfilt.d​ll
 2009-10-21 05:39 . 2008-10-28 22:19 25088 ----a-w- c:\windows\system32\httpapi.dl​l
 2009-10-20 16:20 . 2008-04-13 11:53 265728 ----a-w- c:\windows\system32\drivers\ht​tp.sys
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
 2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelpe​r.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre1.5.0\bin\jusche​d.exe" [2008-10-28 36972]
 "RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
 "EDS"="c:\program files\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
 "IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2008-02-28 141848]
 "HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2008-02-28 166424]
 "Persistence"="c:\windows\syst​em32\igfxpers.exe" [2008-02-28 137752]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2008-08-28 1044480]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
 "DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
 "BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-07 2768896]
 "MagicKeyboard"="c:\program files\SAMSUNG\MagicKBD\PreMKBD​.exe" [2006-05-14 151552]
 "BDMCon"="c:\program files\Softwin\BitDefender10\bd​mcon.exe" [2010-01-05 290816]
 "BDAgent"="c:\program files\Softwin\BitDefender10\bd​agent.exe" [2007-03-26 69632]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\Zaz\Menu D‚marrer\Programmes\D‚marrage\
 siszyd32.exe [2008-4-14 37888]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-1 568176]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Conn​exion SFR 9props.exe]
 2009-10-15 08:53 959808 ----a-w- c:\program files\SFR\Kit\9props.exe

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\WINDOWS\\system32\\dpvset​up.exe"=

 R2 DOSMEMIO;MEMIO;c:\windows\syst​em32\MEMIO.SYS [28/10/2008 17:48 4300]
 R3 DNSeFilter;DNSeFilter;c:\windo​ws\system32\drivers\SamsungEDS​.SYS [14/01/2008 19:01 30208]
 R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\dri​vers\VMC326.sys [28/10/2008 17:52 238464]
 S2 SNM WLAN Service;SNM WLAN Service;c:\program files\Samsung\Samsung Network Manager\SNMWLANService.exe [30/10/2006 14:29 36864]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.sfr.fr/kit/adsl/
 IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classe​s/xmldso.cab
 DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} - hxxp://game09.zylom.com/active​x/zylomgamesplayer.cab
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 MSConfigStartUp-81197026 - c:\docume~1\ALLUSE~1\APPLIC~1\​81197026\81197026.exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-01-11 23:25
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 Heure de fin: 2010-01-11  23:26:42
 ComboFix-quarantined-files.txt  2010-01-11 22:26

 Avant-CF: 67 173 859 328 octets libres
 Après-CF: 67 186 991 104 octets libres

 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(2)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 multi(0)disk(0)rdisk(0)partiti​on(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 - - End Of File - - BD2887BAF96AC5FC25EE28540394EA​10

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/01/2010 à 23:18:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ et (re)nomme-le zazaines.

 Double-clique sur HJTInstall.exe et suis les instructions d'installation ...

 >> Tutoriel pour installer et générer le rapport.

 Lance-le. Valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.

 A la fin de l'analyse, le bloc-notes va s'ouvrir.
 Copie-colle tout son contenu dans ta prochaine réponse.

zazaines
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/01/2010 à 23:43:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voila le résultat de Hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:41:54, on 11/01/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 C:\Program Files\SAMSUNG\MagicKBD\MagicKB​D.exe
 C:\PROGRA~1\WIDCOMM\BLUETO~1\B​TSTAC~1.EXE
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\notepad.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D1​9F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelpe​r.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
 O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
 O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD​.exe
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: siszyd32.exe
 O4 - Global Startup: BTTray.lnk = ?
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 1818349921
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game09.zylom.com/active [...] player.cab
 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD​5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.jeux.fr/Gam [...] meHost.cab
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
 O23 - Service: SNM WLAN Service - Unknown owner - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 6390 bytes

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/01/2010 à 23:53:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 A un moment, il te sera demandé de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 la case devant la ligne qui suit (et uniquement cette ligne), si tjrs présentes :

 O4 - Startup: siszyd32.exe

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 ---
 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tuto : http://forum.pcastuces.com/ran [...] f31s31.htm
 

zazaines
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2010 à 00:14:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Contenu de log (à suivre contenu de info)
 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Zaz at 2010-01-12 00:10:34
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 64 GB (88%) free of 73 GB
 Total RAM: 1014 MB (63% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:10:48, on 12/01/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 C:\Program Files\SAMSUNG\MagicKBD\MagicKB​D.exe
 C:\PROGRA~1\WIDCOMM\BLUETO~1\B​TSTAC~1.EXE
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Documents and Settings\Zaz\Bureau\RSIT.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\Trend Micro\HijackThis\Zaz.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D1​9F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelpe​r.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusche​d.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
 O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
 O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD​.exe
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: siszyd32.exe
 O4 - Global Startup: BTTray.lnk = ?
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 1818349921
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game09.zylom.com/active [...] player.cab
 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD​5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.jeux.fr/Gam [...] meHost.cab
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
 O23 - Service: SNM WLAN Service - Unknown owner - C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 6326 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
 Objet d'aide à la navigation SFR - C:\Program Files\SFR\Kit\SFRNavErrorHelpe​r.dll [2009-10-15 165184]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre1.5.0\bin\jusche​d.exe [2008-10-28 36972]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2008-08-26 16851456]
 "EDS"=C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe [2007-12-20 659456]
 "IgfxTray"=C:\WINDOWS\system32​\igfxtray.exe [2008-02-28 141848]
 "HotKeysCmds"=C:\WINDOWS\syste​m32\hkcmd.exe [2008-02-28 166424]
 "Persistence"=C:\WINDOWS\syste​m32\igfxpers.exe [2008-02-28 137752]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2008-08-28 1044480]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
 "DMHotKey"=C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe [2006-12-27 466944]
 "BatteryManager"=C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe [2008-10-07 2768896]
 "MagicKeyboard"=C:\Program Files\SAMSUNG\MagicKBD\PreMKBD​.exe [2006-05-14 151552]
 "BDMCon"=C:\Program Files\Softwin\BitDefender10\bd​mcon.exe [2010-01-05 290816]
 "BDAgent"=C:\Program Files\Softwin\BitDefender10\bd​agent.exe [2007-03-26 69632]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Conn​exion SFR 9props.exe]
 C:\Program Files\SFR\Kit\9props.exe [2009-10-15 959808]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

 C:\Documents and Settings\Zaz\Menu Démarrer\Programmes\Démarrage
 siszyd32.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="sockspy.dll"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\WINDOWS\system32\igfxdev.dl​l [2008-02-15 208896]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\WINDOWS\system32\dpvsetup.​exe"="C:\WINDOWS\system32\dpvs​etup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"

 ======List of files/folders created in the last 1 months======

 2010-01-12 00:10:34 ----D---- C:\rsit
 2010-01-12 00:10:06 ----SHD---- C:\RECYCLER
 2010-01-11 23:41:35 ----D---- C:\Program Files\Trend Micro
 2010-01-11 23:38:00 ----D---- C:\zazaines
 2010-01-11 23:26:45 ----D---- C:\WINDOWS\temp
 2010-01-11 23:26:43 ----A---- C:\ComboFix.txt
 2010-01-11 23:20:44 ----A---- C:\Boot.bak
 2010-01-11 23:20:39 ----RASHD---- C:\cmdcons
 2010-01-11 23:13:27 ----A---- C:\WINDOWS\zip.exe
 2010-01-11 23:13:27 ----A---- C:\WINDOWS\SWXCACLS.exe
 2010-01-11 23:13:27 ----A---- C:\WINDOWS\SWSC.exe
 2010-01-11 23:13:27 ----A---- C:\WINDOWS\SWREG.exe
 2010-01-11 23:13:27 ----A---- C:\WINDOWS\sed.exe
 2010-01-11 23:13:27 ----A---- C:\WINDOWS\PEV.exe
 2010-01-11 23:13:27 ----A---- C:\WINDOWS\NIRCMD.exe
 2010-01-11 23:13:27 ----A---- C:\WINDOWS\MBR.exe
 2010-01-11 23:13:27 ----A---- C:\WINDOWS\grep.exe
 2010-01-11 23:13:20 ----D---- C:\WINDOWS\ERDNT
 2010-01-11 23:12:57 ----D---- C:\32788R22FWJFW
 2010-01-11 22:26:12 ----D---- C:\Qoobox
 2010-01-08 20:49:12 ----D---- C:\Program Files\Microsoft Office
 2010-01-08 20:48:56 ----D---- C:\Program Files\MSECache
 2010-01-08 19:20:49 ----A---- C:\WINDOWS\setdebug.exe
 2010-01-08 19:20:48 ----A---- C:\WINDOWS\system32\jit.dll
 2010-01-08 19:20:48 ----A---- C:\WINDOWS\system32\javaee.dll
 2010-01-08 19:20:47 ----A---- C:\WINDOWS\system32\dx3j.dll
 2010-01-08 19:20:39 ----A---- C:\WINDOWS\system32\wjview.exe
 2010-01-08 19:20:39 ----A---- C:\WINDOWS\system32\vmhelper.d​ll
 2010-01-08 19:20:39 ----A---- C:\WINDOWS\system32\msjdbc10.d​ll
 2010-01-08 19:20:38 ----A---- C:\WINDOWS\system32\msjava.dll
 2010-01-08 19:20:38 ----A---- C:\WINDOWS\system32\msawt.dll
 2010-01-08 19:20:37 ----A---- C:\WINDOWS\system32\jview.exe
 2010-01-08 19:20:37 ----A---- C:\WINDOWS\system32\jdbgmgr.ex​e
 2010-01-08 19:20:36 ----A---- C:\WINDOWS\system32\javart.dll
 2010-01-08 19:20:36 ----A---- C:\WINDOWS\system32\javaprxy.d​ll
 2010-01-08 19:20:36 ----A---- C:\WINDOWS\system32\javacypt.d​ll
 2010-01-08 19:20:34 ----A---- C:\WINDOWS\system32\clspack.ex​e
 2010-01-06 13:38:11 ----HDC---- C:\WINDOWS\$NtUninstallKB97043​0$
 2010-01-06 13:37:40 ----HDC---- C:\WINDOWS\$NtUninstallKB97173​7$
 2010-01-05 16:19:05 ----D---- C:\Documents and Settings\Zaz\Application Data\Bitdefender
 2010-01-05 16:18:36 ----D---- C:\Program Files\Softwin
 2010-01-05 16:18:36 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
 2010-01-05 16:17:43 ----D---- C:\Program Files\Fichiers communs\Softwin
 2010-01-05 15:56:14 ----HDC---- C:\WINDOWS\$NtUninstallKB96085​9$
 2010-01-05 15:56:08 ----HDC---- C:\WINDOWS\$NtUninstallKB95886​9$
 2010-01-05 15:55:59 ----HDC---- C:\WINDOWS\$NtUninstallKB97609​8-v2$
 2010-01-05 15:55:52 ----HDC---- C:\WINDOWS\$NtUninstallKB97431​8$
 2010-01-05 15:55:44 ----HDC---- C:\WINDOWS\$NtUninstallKB96905​9$
 2010-01-05 15:55:35 ----HDC---- C:\WINDOWS\$NtUninstallKB96881​6_WM9$
 2010-01-05 15:55:29 ----HDC---- C:\WINDOWS\$NtUninstallKB96137​1-v2$
 2010-01-05 15:54:50 ----D---- C:\WINDOWS\ie8updates
 2010-01-05 15:54:32 ----D---- C:\WINDOWS\WBEM
 2010-01-05 15:53:22 ----HDC---- C:\WINDOWS\ie8
 2010-01-05 15:50:16 ----HDC---- C:\WINDOWS\$NtUninstallKB97165​7$
 2010-01-05 15:50:10 ----HDC---- C:\WINDOWS\$NtUninstallKB97155​7$
 2010-01-05 15:50:04 ----HDC---- C:\WINDOWS\$NtUninstallKB95415​5_WM9$
 2010-01-05 15:49:58 ----HDC---- C:\WINDOWS\$NtUninstallKB95674​4$
 2010-01-05 15:49:52 ----HDC---- C:\WINDOWS\$NtUninstallKB97411​2$
 2010-01-05 15:49:46 ----HDC---- C:\WINDOWS\$NtUninstallKB95684​4$
 2010-01-05 15:49:39 ----HDC---- C:\WINDOWS\$NtUninstallKB96150​1$
 2010-01-05 15:49:33 ----HDC---- C:\WINDOWS\$NtUninstallKB97163​3$
 2010-01-05 15:49:27 ----HDC---- C:\WINDOWS\$NtUninstallKB97386​9$
 2010-01-05 15:49:20 ----HDC---- C:\WINDOWS\$NtUninstallKB97502​5$
 2010-01-05 15:49:14 ----HDC---- C:\WINDOWS\$NtUninstallKB97457​1$
 2010-01-05 15:49:02 ----HDC---- C:\WINDOWS\$NtUninstallKB97632​5$
 2010-01-05 15:48:54 ----HDC---- C:\WINDOWS\$NtUninstallKB97350​7$
 2010-01-05 15:48:47 ----HDC---- C:\WINDOWS\$NtUninstallKB97368​7$
 2010-01-05 15:48:40 ----HDC---- C:\WINDOWS\$NtUninstallKB97335​4$
 2010-01-05 15:48:30 ----HDC---- C:\WINDOWS\$NtUninstallKB97390​4$
 2010-01-05 15:48:21 ----HDC---- C:\WINDOWS\$NtUninstallKB97354​0_WM9$
 2010-01-05 15:48:15 ----HDC---- C:\WINDOWS\$NtUninstallKB97439​2$
 2010-01-05 15:48:09 ----HDC---- C:\WINDOWS\$NtUninstallKB97023​8$
 2010-01-05 15:47:58 ----HDC---- C:\WINDOWS\$NtUninstallKB97148​6$
 2010-01-05 15:47:49 ----HDC---- C:\WINDOWS\$NtUninstallKB97381​5$
 2010-01-05 15:47:43 ----HDC---- C:\WINDOWS\$NtUninstallKB97352​5$
 2010-01-05 15:44:55 ----HDC---- C:\WINDOWS\$NtUninstallKB97196​1$
 2010-01-05 15:44:48 ----HDC---- C:\WINDOWS\$NtUninstallKB97546​7$
 2010-01-05 15:44:40 ----HDC---- C:\WINDOWS\$NtUninstallKB96838​9$
 2010-01-05 15:44:29 ----HDC---- C:\WINDOWS\$NtUninstallKB96994​7$
 2010-01-05 15:29:40 ----D---- C:\Program Files\SFR

 ======List of files/folders modified in the last 1 months======

 2010-01-12 00:10:08 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2010-01-11 23:55:26 ----D---- C:\WINDOWS\system32
 2010-01-11 23:41:35 ----RD---- C:\Program Files
 2010-01-11 23:26:45 ----D---- C:\WINDOWS
 2010-01-11 23:25:20 ----A---- C:\WINDOWS\system.ini
 2010-01-11 23:23:27 ----D---- C:\WINDOWS\system32\drivers
 2010-01-11 23:23:27 ----D---- C:\WINDOWS\AppPatch
 2010-01-11 23:23:23 ----D---- C:\Program Files\Fichiers communs
 2010-01-11 23:21:17 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-01-11 23:20:44 ----RASH---- C:\boot.ini
 2010-01-11 23:13:34 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-01-11 23:13:21 ----D---- C:\WINDOWS\Prefetch
 2010-01-11 16:16:52 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-01-11 16:16:47 ----D---- C:\Program Files\Internet Explorer
 2010-01-08 20:49:26 ----SHD---- C:\WINDOWS\Installer
 2010-01-08 20:49:21 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2010-01-08 20:49:20 ----D---- C:\WINDOWS\WinSxS
 2010-01-08 20:49:19 ----RSD---- C:\WINDOWS\Fonts
 2010-01-08 19:20:56 ----SD---- C:\WINDOWS\Downloaded Program Files
 2010-01-08 19:20:56 ----D---- C:\WINDOWS\Help
 2010-01-08 19:20:45 ----D---- C:\WINDOWS\java
 2010-01-08 19:20:40 ----HD---- C:\WINDOWS\inf
 2010-01-06 19:24:00 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2010-01-06 18:57:12 ----D---- C:\Documents and Settings\All Users\Application Data\Zylom
 2010-01-06 13:35:46 ----HD---- C:\WINDOWS\$hf_mig$
 2010-01-06 10:20:55 ----D---- C:\WINDOWS\Network Diagnostic
 2010-01-05 21:04:51 ----D---- C:\WINDOWS\Debug
 2010-01-05 19:22:32 ----D---- C:\Program Files\Spybot - Search & Destroy
 2010-01-05 16:17:15 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
 2010-01-05 16:15:30 ----SD---- C:\WINDOWS\Tasks
 2010-01-05 16:05:08 ----D---- C:\WINDOWS\system32\fr-fr
 2010-01-05 15:54:36 ----D---- C:\WINDOWS\system32\config
 2010-01-05 15:54:23 ----D---- C:\WINDOWS\Media
 2010-01-05 15:48:42 ----D---- C:\Program Files\Outlook Express

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 bdpredir;bdpredir; \??\C:\Program Files\Softwin\BitDefender10\bd​predir.sys []
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R2 BDRSDRV;BDRSDRV; \??\C:\Program Files\Softwin\BitDefender10\bd​rsdrv.sys []
 R2 DOSMEMIO;MEMIO; \??\C:\WINDOWS\system32\MEMIO.​SYS []
 R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\at​hw.sys [2008-10-08 1334432]
 R3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bd​fdll.sys []
 R3 BDFSDRV;BDFSDRV; \??\C:\Program Files\Softwin\BitDefender10\bd​fsdrv.sys []
 R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\bt​krnl.sys [2007-03-31 876384]
 R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\bt​wusb.sys [2007-03-23 67960]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2008-04-13 13952]
 R3 DNSeFilter;DNSeFilter; C:\WINDOWS\system32\drivers\Sa​msungEDS.sys [2008-01-14 30208]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-14 144384]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ig​xpmp32.sys [2008-02-15 5854752]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2008-08-27 4753920]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\Sy​nTP.sys [2008-08-28 224736]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 VMC326;Vimicro Camera Service VMC326; C:\WINDOWS\System32\Drivers\VM​C326.sys [2008-09-23 238464]
 R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk​51x86.sys [2008-06-27 289024]
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-13 14720]
 S3 catchme;catchme; \??\C:\DOCUME~1\Zaz\LOCALS~1\T​emp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 mbr;mbr; \??\C:\DOCUME~1\Zaz\LOCALS~1\T​emp\mbr.sys []
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-14 32128]
 S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-14 26368]
 S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\us​bvideo.sys [2008-04-13 121984]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 bdss;BitDefender Scan Server; C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe [2007-01-19 81920]
 R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2007-04-01 273256]
 R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe [2010-01-05 278528]
 R2 VSSERV;BitDefender Virus Shield; C:\Program Files\Softwin\BitDefender10\vs​serv.exe [2010-01-05 462848]
 R2 XCOMM;BitDefender Communicator; C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe [2006-11-09 86016]
 S2 Samsung Update Plus;Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [2008-05-13 77480]
 S2 SNM WLAN Service;SNM WLAN Service; C:\Program Files\samsung\Samsung Network Manager\SNMWLANService.exe [2006-10-30 36864]

 -----------------EOF----------​-------

zazaines
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2010 à 00:15:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et le contenu de info

 info.txt logfile of random's system information tool 1.06 2010-01-12 00:10:52

 ======Uninstall list======

 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​200000003}
 Atheros WLAN Client-->"C:\Program Files\InstallShield Installation Information\{F4F41D14-E0DD-4FB​4-AA09-A14225C769BD}\setup.exe​" -runfromtemp -l0x040c -removeonly
 BitDefender Antivirus Plus v10-->MsiExec.exe /I{22524CA1-515C-4153-9807-52A​E65F73B5F}
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Easy Display Manager-->"C:\Program Files\InstallShield Installation Information\{17283B95-21A8-499​6-97DA-547A48DB266F}\setup.exe​" -runfromtemp -l0x0009 -removeonly
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 imagine digital freedom - Samsung-->MsiExec.exe /X{8E106A57-A17E-431D-B48F-175​E42EB9F74}
 Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\i​gxpun.exe -uninstall
 J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150000}
 Magic Keyboard-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD723E53-A42C-470​2-AA04-1D74A0311590}\Setup.exe​" -l0x9 Remove
 Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8up​dates\KB976325-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$N​tUninstallKB961371-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUn​installKB963027$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUn​installKB971961$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUn​installKB976325$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8up​dates\KB975364-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUn​installKB898461$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC​4E9376BAC}
 Namuga 1.3M Webcam-->C:\Program Files\InstallShield Installation Information\{71A51B59-E7D3-11D​B-A386-005056C00008}\setup.exe -runfromtemp -l0x0009 -removeonly
 Play Camera-->C:\Program Files\InstallShield Installation Information\{7B46F9CF-CF60-492​E-816E-95EB1A9D1BB4}\setup.exe -runfromtemp -l0x040c
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\setup.exe​" -l0x40c  -removeonly
 Samsung Battery Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6F730513-8688-4C3​C-90A3-6B9792CE2EF3}\Setup.exe​" -l0x40c Remove
 Samsung EDS-->MsiExec.exe /X{ABB14904-A11B-4F42-996C-80F​D608A0F17}
 Samsung Magic Doctor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32D6A58F-9659-446​C-BBFC-E6F2B41F24DC}\Setup.exe​" -l0x40c Remove
 Samsung Network Manager 2.0-->C:\PROGRA~1\FICHIE~1\INS​TAL~1\Driver\10\INTEL3~1\IDriv​er.exe /M{DEA48EFD-22C1-4CD6-B887-EB2​E6B2E4735} /l1036
 Samsung Recovery Solution III-->"C:\Program Files\InstallShield Installation Information\{145DE957-0679-4A2​A-BB5C-1D3E9808FAB2}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Samsung Update Plus-->C:\PROGRA~1\FICHIE~1\IN​STAL~1\Driver\10\INTEL3~1\IDri​ver.exe /M{685707A4-911C-468D-BFC4-64A​50E5E3A0C} /l1036
 SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 User Guide-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAE68339-B0F6-4D3​3-9554-5A3DB2DFF5DA}\setup.exe​" -l0x40c Remove
 VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823​BD1C670F6}
 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\s​puninst.exe"

 =====HijackThis Backups=====

 O4 - Startup: siszyd32.exe [2010-01-12]

 ======Security center information======

 AV: Bitdefender Antivirus
 FW: Bitdefender Firewall

 ======System event log======

 Computer Name: MINIPORT
 Event Code: 4202
 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{C60B6BBE-CB17-4​70B-BEBE-B7F68D9E5789} était déconnectée du réseau,
 et la configuration réseau de la carte a été abandonnée. Si la carte
 réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
 Contactez le fabricant pour des pilotes mis à jour.

 Record Number: 2031
 Source Name: Tcpip
 Time Written: 20091029204932.000000+060
 Event Type: Informations
 User:

 Computer Name: MINIPORT
 Event Code: 6005
 Message: Le service d'Enregistrement d'événement a démarré.

 Record Number: 2030
 Source Name: EventLog
 Time Written: 20091029204927.000000+060
 Event Type: Informations
 User:

 Computer Name: MINIPORT
 Event Code: 6009
 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

 Record Number: 2029
 Source Name: EventLog
 Time Written: 20091029204927.000000+060
 Event Type: Informations
 User:

 Computer Name: MINIPORT
 Event Code: 6006
 Message: Le service d'Enregistrement d'événement a été arrêté.

 Record Number: 2028
 Source Name: EventLog
 Time Written: 20091028230812.000000+060
 Event Type: Informations
 User:

 Computer Name: MINIPORT
 Event Code: 7036
 Message: Le service Samsung Update Plus est entré dans l'état : arrêté.

 Record Number: 2027
 Source Name: Service Control Manager
 Time Written: 20091028124513.000000+060
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: MINIPORT
 Event Code: 103
 Message: wuaueng.dll (3184) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

 Record Number: 224
 Source Name: ESENT
 Time Written: 20090401133644.000000+120
 Event Type: Informations
 User:

 Computer Name: MINIPORT
 Event Code: 102
 Message: wuaueng.dll (3184) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

 Record Number: 223
 Source Name: ESENT
 Time Written: 20090401133144.000000+120
 Event Type: Informations
 User:

 Computer Name: MINIPORT
 Event Code: 100
 Message: wuauclt (3184) Le moteur de base de données 5.01.2600.5512 est démarré.

 Record Number: 222
 Source Name: ESENT
 Time Written: 20090401133144.000000+120
 Event Type: Informations
 User:

 Computer Name: MINIPORT
 Event Code: 5000
 Message:
 Record Number: 221
 Source Name: McLogEvent
 Time Written: 20090401133127.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: MINIPORT
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 220
 Source Name: SecurityCenter
 Time Written: 20090401133059.000000+120
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
 "PROCESSOR_REVISION"=1c02
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP

 -----------------EOF----------​-------

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/01/2010 à 00:28:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Via Ajout/Suppres...de programmes du Panneau de Configaration,

 supprime :

 Adobe Reader 8.1.2

 Cette version étant susceptible de contenir des failles de sécurité,
 installe la dernière version :

 http://get.adobe.com/fr/reader/?promoid=DAGAU

 ---
 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

zazaines
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2010 à 01:36:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le résultat de Malwarebyte
 Pendant l'examen, Bit Defender a bloqué Trojan.BAT.Killwin.VW


 Malwarebytes' Anti-Malware 1.44
 Version de la base de données: 3544
 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 12/01/2010 01:33:21
 mbam-log-2010-01-12 (01-33-21).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 129185
 Temps écoulé: 29 minute(s), 21 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 7

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Qoobox\Quarantine\C\Documen​ts and Settings\All Users\Application Data\81197026\81197026.exe.vir (Rogue.SecurityTool) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{A21932BC-​6DDA-42A7-ACE0-57B149CA8D0A}\R​P36\A0003027.sys (Malware.Trace) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{A21932BC-​6DDA-42A7-ACE0-57B149CA8D0A}\R​P36\A0003102.sys (Malware.Trace) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{A21932BC-​6DDA-42A7-ACE0-57B149CA8D0A}\R​P36\A0003179.sys (Malware.Trace) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{A21932BC-​6DDA-42A7-ACE0-57B149CA8D0A}\R​P36\A0003250.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{A21932BC-​6DDA-42A7-ACE0-57B149CA8D0A}\R​P36\A0003274.sys (Malware.Trace) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Zaz\Menu Démarrer\Programmes\Démarrage\​siszyd32.exe (Trojan.Agent) -> Delete on reboot.



 A la demande de malwarebyte, j'ai rebooté


 Edit : mon lit m'appelle, à demain pour la suite des aventures :sleep:

 All we are saying is give peace a chance



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/01/2010 à 08:43:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Via Démarrer > Poste de travail > C:\ ... supprime ce dossier :

 Qoobox

 ---
 



C:\Documents and Settings\Zaz\Menu Démarrer\Programmes\Démarrage\siszyd32.exe (Trojan.Agent) -> Delete on reboot.
 



 :super:

 ---
 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive BitDef. le temps du scan.

 ---
 Bonne journée  ;)

(Publicité)
zazaines
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2010 à 09:39:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ayé, suis sortie de mon lit  :D

 Voila le rapport de Eset (pas d'anomalie détectée)

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=515d82ae2877f0449878​530706149636
 # end=finished
 # remove_checked=true
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2010-01-12 08:30:49
 # local_time=2010-01-12 09:30:49 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 37691 37691 0 0
 # compatibility_mode=2052 16776869 100 98 4663 256321298 0 0
 # compatibility_mode=8192 67108863 100 0 3732 3732 0 0
 # scanned=29249
 # found=0
 # cleaned=0
 # scan_time=1266

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/01/2010 à 22:32:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: zazaines

 :super:

 Lance un scan BitDef. pour voir ce qu' il dit.

zazaines
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/01/2010 à 14:14:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: kmisol
 J'ai fait le scan Bit Def et pas de virus ni malware. C'est une BIT Def V 10 Plus en version d'eval que j'avais mise à jour avant de faire le scan.

 Mais j'ai maintennt un autre gros pb: le Samsung ex-infecté ne se connecte plus à Internet : dès que je lance la connection, IE 8 rencontre un pb et ferme. J'envoie le rapport et c'est tout :pleure: .

 J'ai eu des MAJ Windows ce midi (à installer lors de l'extinction de l'ordi) et c'est depuis que IE ne marche plus. Je n'ai pas d'autre navigateur.

 Je fais ce post sur ma bécane 'jurassic park" sous Win 98 SE (y'en a encore  :D ) et les 2 peuvent communiquer via une clé USB de 128 mégas. Je vais encore avoir besoin de tes lumières

(Publicité)
zazaines
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/01/2010 à 21:38:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re  :hello:
 Comme je suppose que le nettoyage de ce rogue est presque fini, je voudrais pouvoir supprimer proprement les programmes que tu m'as fait installer (et d'abord combo fix). Je pense néanmoins conserver malwarebytes qui m'a l'air plus efficace que Spybot S&D.
 Pourrais tu me donner la marche à suivre STP ?
 A toute

 Edit : en général, pour les ajours suppressions de programmes, j'utilise CCleaner de préférence à Windows XP. J'avais lu que c'était plus complet

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/01/2010 à 17:27:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



Je pense néanmoins conserver malwarebytes qui m'a l'air plus efficace que Spybot S&D.
 



 Oui. Un à deux scan(s) par semaine (après l' avoir mis à jour, bien évidemment).
 



je voudrais pouvoir supprimer proprement les programmes que tu m'as fait installer



 Pour la suppression/désinstallation des outils utilisés, télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******

zazaines
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2010 à 22:26:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Je sais que c'est légérement mégalo mais je vais m'auto-citer (mon message du dessus :
 



Mais j'ai maintennt un autre gros pb: le Samsung ex-infecté ne se connecte plus à Internet : dès que je lance la connection, IE 8 rencontre un pb et ferme. J'envoie le rapport et c'est tout :pleure: .

 J'ai eu des MAJ Windows ce midi (à installer lors de l'extinction de l'ordi) et c'est depuis que IE ne marche plus. Je n'ai pas d'autre navigateur.

 Je fais ce post sur ma bécane 'jurassic park" sous Win 98 SE (y'en a encore  :D ) et les 2 peuvent communiquer via une clé USB de 128 mégas. Je vais encore avoir besoin de tes lumières




 Je ne peux donc finaliser le nettoyage.
 J'ai essayé de récupérer le rapport transmis à Microsoft pour le plantage d'IE mais c'est impossible : je ne peux entrer dans le détail du maeesage pour faire un copier/coller via ma clé USB et je ne peux pas non plus trouver le fichier en .txt même en faisant une recherche avec affichafe des fichiers cachés.
 Conclusion : je suis dans la m*****, help

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2010 à 08:46:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Le plus simple, dans l' immédiat, étant de désinstaller IE 8 :

 http://www.google.fr/search?hl [...] +Internet+

zazaines
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2010 à 10:21:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Ok je vais le faire mais je n'ai pas de CD/DVD de sauvegarde et peut être pas de sauvegarde sur le micro. Je pourrai récupérer IE 8 ensuite ?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2010 à 22:08:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: zazaines

 Il n' y a aucune raison que tu ne puisses pas le récupérer  ;) ...

zazaines
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2010 à 20:13:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 La galère continue.  :??:
 J'ai désinstallé IE 8, le temps de dire ouf, il s'est réinstallé.
 J'ai donc désactivé les MAJ automatiques et désinstallé IE 8.
 Lorsque j'ai voulu lancer IE, j'ai eu le massage :
 l'appli n'a pas réussi à s'initialiser correctement (0x0000003).

 La connexion Internet est ok (test via Kit 9 box)
 J'ai fait MAJ et scan BitDef et Malwarebytes : RAS.

 Est ce qu'une des manip de suppression du méchant rogue aurait viré un composant nécessaire à IE toutes versions ?
 Je sais plus quoi faire.....



zazaines
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2010 à 20:07:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  kmisol
 J'ai lu dans un sujet que tu ne te rappelais pas toujours qui tu avais en instance.
 Je me permets donc un petit up en espérant ne pas contrevenir aux règles du forum

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/01/2010 à 08:34:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



Est ce qu'une des manip de suppression du méchant rogue aurait viré un composant nécessaire à IE toutes versions ?
 



 Je ne le pense pas.

 Bizarre d' autant que tu as le SP3 ... Si encore, tu était restée au SP2 je dis pas ...

 Essaie avec ce lien pour réparer/réinstaller :

 http://support.microsoft.com/kb/318378/fr

zazaines
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2010 à 09:46:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 C'est le serpent qui se mord la queue....
 Je ne peux pas utiliser le lien que tu me donnes puisque je ne peux pas ouvrir IE....
 Là, je poste depuis un autre ordi et les 2 peuvent communiquer via une clé USB de 128 Mégas seulement

sanper
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2010 à 10:58:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Kmisol
 Comme zazaines IE plante également chez moi avec la mise à jour KB955759
 sur XP2
 sanper

 EDITION MODERATEUR : créez votre propre sujet, dans cette catégorie ici : http://forum.telecharger.01net [...] ets-1.html

zazaines
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2010 à 13:16:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ayé
 je viens de me connecter et d'ouvrir IE. C'est IE 6.0.29.00.
 IE plante quand j'accède via le kit de connecion SFR mais marche pour l'instant avec l'icone IE direct.
 J'en ai profité pour télécharger l'utilitaire Tools pour enlever les différents outils. Je n'ose pas faire la MAJ IE 8 ni charger le module que tu m'as indiqué.
 Merci de m'aider

 Edit 17h30
 Je viens de me reconnecter en lançant IE avant que Bit Def ne se lance. C'est le seul moment où le lancement de IE est possible.
 Dans tous les autres cas, même en quittant et désactivant toutes les options de BitDef, IE plante, que ce soit IE 6 ou IE 8. J'ai essyé plein de fois depuis la 1° partie de ce post.
 Incompatibilité entre les MAJ Bit Def et IE ? (BIt Def Antivirus plus V 10 - Build 247)
 Le mystère s'épaissit.

 Edit 21h
 Je reste avec IE ouvert. Je viens d'avoir le même message d'erreur avec la visionneuse Powerpoint que j'ai téléchargé sur votre site il y a quelques jours. Est ce que ça pourrait être un pb de mémoire vive insuffisante ou vérolée ?
 Ce ne sont que des hypothèses pour faire avancer le schmilblik

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/01/2010 à 00:29:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Pour la visionneuse PowerPoint quel est le message d' erreur (si possible, le libellé exact) ?

zazaines
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2010 à 08:16:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Microsoft Office PowerPoint Viewer a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.

 Si j'ouvre le rapport d'erreurs, ça commence par Exception information
 Code 0x8OOOOOO3     Flags 0x000000000
 Record 0x00000000      Adress 0x00000000715fd7fb

 Suivent 31 modules avec plein de codes
 Thread 1 avce plein de codes
 Stack et une floppée de lignes de chiffres et lettres

 Impossible de faire un copier coller
 :hebe:

zazaines
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2010 à 16:01:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hebe:  :hebe:
 VLC Media Player rencontre aussi un probleme et doit fermer  :(  :(

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/01/2010 à 00:28:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Je fais des recherches sur le net mais, pour l' instant, je ne trouve pas grand chose qui me mette sur une piste.

zazaines
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2010 à 01:07:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Merci de te décarcasser pour moi.
 Quelqu'un qui était venu poster dans ce sujet disait avoir des pb similaires depuis une MAJ Windows. C'est peut être une piste ? (j'essaie de t'aider comme je peux mais je peux peu :pleure: ).

 Je n'ai pas installé le patch que tu m'avais suggéré qq posts avant,
 



 
 Essaie avec ce lien pour réparer/réinstaller :

 http://support.microsoft.com/kb/318378/fr
 



 parce que je préfère rester sur cette session. Si je devais rédemarrer l'ordi, je ne suis pas sure de pouvoir à nouveau lancer IE.
 Merci encore

zazaines
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2010 à 20:05:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et ça continue !!!!!
 Idem pour Adobe et Drwtsn.exe (Dr Watson ?)
 Je me demande si çà ne vaudrait pas le coup de faire une restauration. T'en penses quoi ?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/01/2010 à 22:11:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Une restauration du système ça peut valoir le coup ; mais, je n' y crois guère.

 Tente quand même.

 Tu peux donner le message exact du Dr Watson ?

zazaines
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2010 à 22:37:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne peux pas te donner le message exact de Dr Watson, ça s'est produit une fois et il me semble que c'était aussi DrWtsn.exe a rencontré un problème mais je ne te garantis rien. Tu me confirmes que je peux tenter la restauration ou bien j'attends encore ?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/01/2010 à 22:59:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Tente la restauration du système :

 http://www.ac-nancy-metz.fr/se [...] 8me_xp.htm

zazaines
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2010 à 23:12:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Chose curieuse : pour VLC, Powerpoint et Adobe, ce sont souvent des docs que je reçois par messagerie. Lorsque j'essaie de les ouvrir depuis la mesagerie, j'ai les messagezs d'erreur. Si je les enregistre sur l'ordi depuis la messagerie, puis que je lance l'appli et que j'ouvre, ça marche.
 Y'a de quoi s'arracher les cheveux (moi j'en ai beaucoup donc c'est pas bien grave  :D )

zazaines
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2010 à 23:19:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok . Je le ferai demain, quand j'aurai l'esprit plus clair et au cas où tu trouverais quelque chose d'ici là. Je vais trouver un point de restauration antérieur aux dernières MAJ Windows que je soupçonne.
 Y a-t-il un endroit où je peux trouver la liste date et heure des MAJ Windows effectuées ?
 Merci et bonne nuit  :sleep:

zazaines
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/05/2010 à 09:45:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Me revoilou après quelques mois :D
 Je viens de lancer Tools cleaner et voilà le rapport
 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Combofix.txt: trouvé !
 C:\Rsit: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Zaz\Bureau\HijackThis​.lnk: trouvé !
 C:\Documents and Settings\Zaz\Bureau\Rsit.exe: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\WINDOWS\mbr.exe: trouvé !
 C:\zazaines\HJTInstall.exe: trouvé !


 Point de restauration crée !
 ------------------------------​---
 --> Suppression:
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Zaz\Bureau\HijackThis​.lnk: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\zazaines\HJTInstall.exe: supprimé !
 C:\Combofix.txt: supprimé !
 C:\Documents and Settings\Zaz\Bureau\Rsit.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\WINDOWS\mbr.exe: supprimé !
 C:\Rsit: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !


 Il me reste sur le bureau l'icone de ComboFix et celle de ToolsCleaner, ainsi que les executables de Malware malbytes et CCleaner.
 Merci


 

kmisol a écrit :

:hello:

 pour la suppression/désinstallation des outils utilisés, télécharge toolscleaner (par a.rothstein et dj quiou) sur ton bureau.

 1. clique sur recherche et laisse le scan agir ...
 2. clique sur suppression pour finaliser.
 -> tu peux, si tu le souhaites, te servir des options facultatives.
 3. clique sur quitter pour obtenir le rapport.
 4. poste le rapport (tcleaner.txt) qui se trouve à la racine de ton disque dur (c:\).

 ******

 




Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/05/2010 à 08:34:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



Il me reste sur le bureau l'icone de ComboFix et celle de ToolsCleaner, ainsi que les executables de Malware malbytes et CCleaner.
 



 Supprime les deux icônes.

 Pour Malwarebytes et CCleaner, c' est différent.

 Ils font tout deux parti des logiciels indispensables au PC en terme de sécurité et de nettoyage.

 Malwarebyte, tu peux l' utiliser une fois par semaine (après l' avoir mis à jour, bien évidemment) ; quant à CCleaner, deux à trois nettoyages par semaine, suffisent.

 Tes problèmes sont réglés ... ou pas ?

zazaines
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2010 à 09:08:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 J'ai supprimé les 2 icones.
 Un 1er scan malwarebytes (apres MAJ) a encore trouvé  :hurle: et éliminé le rogue Security Tool.
 Un 2° scan n'a rien trouvé :youpi:
 Je viens d'installer Norton Internet Security suite 2010 et le scan est aussi négatif.
 Le rogue semble donc totalement éradiqué.
 Les autres problèmes (ouverture IE, lancement Poxerpoint depuis messagerie....) ont l'air réglés aussi.
 Seule question : lors du boot de démarrage de l'ordi, j'ai une proposition de démarage sur une console Recovery, qui semble provenir d'un des outils que tu m'as fait installer. Je le garde ? ou bien c'est un outil de Samsung ?

 En tout cas, merci encore de ton aide, fort efficace.

 Edit : je garde bien sur CCleaner, que j'avais déjà, et Malwarebytes

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
virus security tool pubs qui s'ouvrent quand je suis sur internet [résolu]
disque dur infecté par un virus Security Toolbar 7.1 (édition suppression identité)
pc infecte par un virus que je n'arrive pas a supprimer SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE
Infecté par un trojan Win32:Agent-ISI[trj] Infecté par grosse quantité de trojan Help pliz
Plus de sujets relatifs à : PC infecté par Security Tool [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
cheval de troie 12
onglet dans orange 0
ADSPY/Dealio.Search trové par Avira [ Résolu ] 30
demarrage XP lent avec antivir et Zonealarm 16
Problèmes pub qui s'ouvre quand suis sur internet 7