Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Résolu] Pc infecté ?

 

LOGICIELS : Peter07c, 3 utilisateurs anonymes et 125 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

[Résolu] Pc infecté ?

Prévenir les modérateurs en cas d'abus 
pim69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2010 à 17:51:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Voilà, mon écran se met en veille tout seul pour une raison inconnue alors que mon PC continue de marcher... Ca m'arrive aussi bien quand je suis sous windows ou bien entrain de regarder une vidéo ou entrain de jouer... Le problème est que j'arrive pas à récupérer la main et je suis obligé d'arrêter l'ordi en tirant la prise :x

 Pensez-vous qu'il s'agisse d'un virus ?

 Merci d'avance pour vos réponses.

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/05/2010 à 18:56:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Pour repondre a ta question, On va verifier cela :

 Telecharge RSIT (de random/random)==>> ICI

 --> Enregistre le sur ton burreau, et clique droit de ta souris et selectionne executer en tant qu'administrateur (POUR VISTA/7)
 --> une page va safficher, clique sur continue,
 --> Tu sera peut etre amener a accepter les contrat de license si hijackthis n'est pas installer sur la machine, Accepte le...
 --> en fin de scan deux fenetre saffiche automatiquement..( log.txt.....info.txt...)
 --> poste les deux rapport ici STP..

(Publicité)
mllee-du-33
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2010 à 17:52:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour j'ai un gros problème j'ai 5 virus mais je ne sais pas comment les enlevés ! A chaque fois que je fais des analyses qu'elles soient complètent ou rapide au bout d'un certain nombre de % mon ordinateur fait écran bleu avec plein d'écritures & se redémarre !

 SVP AIDER MOI BESOIN DE VOUS !  :'(

 PS : Veuillez me donnez des explications simples et pas technique merci  :)


---------------
Carla :) .
pim69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2010 à 18:01:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour et merci de me venir en aide :)

 Désolé mais je n'ai qu'une fenetre qui pop en fin de scan...

 C'est le rapport log:

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by pamos at 2010-05-11 18:58:08
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
 System drive C: has 18 GB (15%) free of 120 GB
 Total RAM: 4094 MB (62% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:58:12, on 11/05/2010
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18904)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files (x86)\Skype\Phone\Skype.exe
 C:\Program Files (x86)\Winamp\winampa.exe
 C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTra​y.exe
 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
 C:\Users\pamos\Downloads\RSIT.​exe
 C:\Program Files (x86)\trend micro\pamos.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.ldlc.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.ask.com?o=15446&l=dis
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.ldlc.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.troner.net/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5​495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Ad-Watch] "C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTra​y.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [Steam] "c:\program files (x86)\steam\steam.exe" -silent
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B0​3F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpd​ate.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll
 O13 - Gopher Prefix:
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B091CB7D-A79A-425B-B100-9​4362EABE490}: NameServer = 212.27.40.240,212.27.40.241
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{B091CB7D-A79A-425B-B100-9​4362EABE490}: NameServer = 212.27.40.240,212.27.40.241
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKY​PE4~1.DLL
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
 O23 - Service: Service Google Update (gupdate1c9c9d6e58c47a0) (gupdate1c9c9d6e58c47a0) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
 O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 --
 End of file - 9521 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\Ad-Aware Update (Weekly).job
 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2008-06-11 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
 Ask Toolbar - C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll [2010-02-04 1197448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-02-19 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
 {D4027C7F-154A-4066-A1AD-4243D​8127440} - Ask Toolbar - C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll [2010-02-04 1197448]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
 "WinampAgent"=C:\Program Files (x86)\Winamp\winampa.exe [2003-12-13 33792]
 "QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2008-05-27 413696]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-08-17 81000]
 "Ad-Watch"=C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTra​y.exe [2010-03-01 524632]
 "SunJavaUpdateSched"=C:\Progra​m Files (x86)\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1555968]
 "msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
 "SpybotSD TeaTimer"=C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]
 "Skype"=C:\Program Files (x86)\Skype\Phone\Skype.exe [2009-09-02 25623336]
 "Steam"=c:\program files (x86)\steam\steam.exe [2010-05-07 1238352]

 C:\Users\pamos\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Startup
 OpenOffice.org 3.1.lnk - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Lavasoft Ad-Aware Service]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Lavasoft Ad-Aware Service]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0
 "UacDisableNotify"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveAutoRun"=FFFFFFFF
 "NoDriveTypeAutoRun"=255
 "HonorAutoRunSetting"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoActiveDesktop"=
 "ForceActiveDesktopOn"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "HonorAutoRunSetting"=
 "NoActiveDesktopChanges"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======File associations======

 .js - edit - C:\Windows\SysWOW64\Notepad.ex​e %1
 .js - open - C:\Windows\SysWOW64\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2010-04-25 19:30:57 ----D---- C:\Program Files (x86)\Ludi
 2010-04-23 16:14:16 ----D---- C:\Users\pamos\AppData\Roaming​\BitTorrent
 2010-04-23 16:14:15 ----D---- C:\Program Files (x86)\Ask.com
 2010-04-23 16:14:10 ----D---- C:\Program Files (x86)\BitTorrent
 2010-04-14 11:15:24 ----A---- C:\Windows\system32\vbscript.d​ll
 2010-04-14 11:14:13 ----A---- C:\Windows\system32\cabview.dl​l
 2010-04-14 11:14:03 ----A---- C:\Windows\system32\wintrust.d​ll

 ======List of files/folders modified in the last 1 months======

 2010-05-11 18:58:12 ----D---- C:\Windows\Prefetch
 2010-05-11 18:58:10 ----D---- C:\Windows\Temp
 2010-05-11 18:58:08 ----D---- C:\Program Files (x86)\trend micro
 2010-05-11 18:40:57 ----D---- C:\Users\pamos\AppData\Roaming​\Skype
 2010-05-11 18:40:10 ----D---- C:\Program Files (x86)\Common Files\Steam
 2010-05-11 18:40:09 ----D---- C:\Program Files (x86)\Steam
 2010-05-11 18:40:07 ----D---- C:\Users\pamos\AppData\Roaming​\skypePM
 2010-05-11 18:38:12 ----D---- C:\Windows\System32
 2010-05-11 18:38:12 ----D---- C:\Windows\inf
 2010-05-11 18:34:01 ----D---- C:\ProgramData\NVIDIA
 2010-05-11 13:20:18 ----SHD---- C:\System Volume Information
 2010-05-11 01:32:54 ----D---- C:\Program Files (x86)\Warcraft III
 2010-05-03 23:02:03 ----D---- C:\Users\pamos\AppData\Roaming​\dvdcss
 2010-04-29 10:25:24 ----D---- C:\Windows\winsxs
 2010-04-29 10:25:12 ----RSD---- C:\Windows\Fonts
 2010-04-25 19:30:58 ----D---- C:\Windows\SysWOW64
 2010-04-25 19:30:57 ----RD---- C:\Program Files (x86)
 2010-04-23 16:14:22 ----SHD---- C:\Windows\Installer
 2010-04-15 12:00:37 ----D---- C:\Program Files (x86)\Windows Mail
 2010-04-13 19:03:26 ----D---- C:\Program Files (x86)\Google
 2010-04-12 23:04:26 ----RSD---- C:\Windows\assembly

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 aswRdr;aswRdr; C:\Windows\system32\drivers\as​wRdr.sys []
 R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\as​wSP.sys []
 R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\as​wTdi.sys []
 R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\as​wFsBlk.sys []
 R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\as​wMonFlt.sys []
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHD64.sys []
 R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ks​thunk.sys []
 R3 lvpepf64;Volume Adapter; C:\Windows\system32\DRIVERS\lv​302a64.sys []
 R3 LVUSBS64;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LV​USBS64.sys []
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys []
 R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV​302V64.SYS []
 R3 Razerlow;Razer Pro|Solutions; C:\Windows\system32\drivers\DB​3G.sys []
 R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rt​lh64.sys []
 R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\us​baudio.sys []
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys []
 S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys []
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys []
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys []
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys []
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys []
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys []
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys []
 S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys []
 S4 MegaSR;MegaSR; C:\Windows\system32\drivers\me​gasr.sys []
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
 R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWSer​vice.exe [2010-03-01 1029456]
 R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
 R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
 R2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-03-16 240232]
 S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
 S2 gupdate1c9c9d6e58c47a0;Service Google Update (gupdate1c9c9d6e58c47a0); C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe [2009-04-30 133104]
 S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
 S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
 S3 clr_optimization_v2.0.50727_64​;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Frame​work64\v2.0.50727\mscorsvw.exe [2008-07-27 93184]
 S3 PerfHost;@%systemroot%\sysWow6​4\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.e​xe [2008-01-21 19968]
 S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2010-05-11 390952]

 -----------------EOF----------​-------

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 18:24:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien, dans ce cas, rend toi ici :

 C:/RSIT/info.txt

 Poste moi le rapport qui et dans le fichier nommer en rouge  :super:

(Publicité)
pim69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2010 à 18:42:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport info:

 info.txt logfile of random's system information tool 1.06 2009-07-23 18:30:31

 ======Uninstall list======

 -->MsiExec /X{AC54E544-3E42-443C-A91D-A00​A6974C592}
 Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90​000000001}
 Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6​052EF016F}
 Archiveur WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 e-Carte Bleue LCL-->"C:\Program Files (x86)\InstallShield Installation Information\{3D6B54EF-65E4-462​4-8709-03A3BBE2C240}\setup.exe​" -runfromtemp -l0x040c  -removeonly
 Fraps-->"F:\wow\Clip wow\uninstall.exe"
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005​056806466}
 HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\SysWOW​64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\SysWOW​64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A27​82DC548} /qb+ REBOOTPROMPT=""
 Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F0​9919F720D}
 IrfanView (remove only)-->C:\Program Files (x86)\IrfanView\iv_uninstall.e​xe
 Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216010FF}
 Media Manager for WALKMAN 1.2-->MsiExec.exe /X{5A6ED905-D19D-4954-8499-0DA​F386460F7}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Mozilla Firefox (3.0.12)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 NVIDIA PhysX v8.10.13-->MsiExec.exe /X{AC54E544-3E42-443C-A91D-A00​A6974C592}
 OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED7​61AC056BC}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A​417B81175}
 Real Alternative 1.45-->"C:\Program Files (x86)\Real Alternative\unins000.exe"
 Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-476​4-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​"  -removeonly
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\SysWOW​64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 VLC media player 0.9.8a-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.e​xe
 Warcraft III-->C:\Windows\War3Unin.exe C:\Windows\War3Unin.dat
 Winamp (remove only)-->"C:\Program Files (x86)\Winamp\UninstWA.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECD​D91C240B7}

 ======Security center information======

 AS: Windows Defender

 ======System event log======

 Computer Name: PC-de-pamos
 Event Code: 7026
 Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
 i8042prt
 Record Number: 66551
 Source Name: Service Control Manager
 Time Written: 20090722210535.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-pamos
 Event Code: 6
 Message: Certaines fonctionnalités de gestion de l’alimentation relatives aux performances du processeur ont été désactivées en raison d’un problème connu avec le microprogramme. Contactez le fabricant de l’ordinateur pour obtenir la mise à jour du microprogramme.
 Record Number: 66622
 Source Name: Microsoft-Windows-Kernel-Proce​ssor-Power
 Time Written: 20090723162404.975635-000
 Event Type: Erreur
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-pamos
 Event Code: 15016
 Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
 Record Number: 66630
 Source Name: Microsoft-Windows-HttpEvent
 Time Written: 20090723162428.020976-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-pamos
 Event Code: 7026
 Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
 i8042prt
 Record Number: 66695
 Source Name: Service Control Manager
 Time Written: 20090723162451.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-pamos
 Event Code: 20
 Message: Les clichés instantanés du volume C: ont été abandonnés en raison de l'échec du calcul de l'espace libre.
 Record Number: 66723
 Source Name: volsnap
 Time Written: 20090723162856.526576-000
 Event Type: Erreur
 User:

 =====Application event log=====

 Computer Name: PC-de-pamos
 Event Code: 11
 Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsup​date.com/msdownload/update/v3/​static/trustedr/en/authrootstl​.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
 .
 Record Number: 13991
 Source Name: Microsoft-Windows-CAPI2
 Time Written: 20090722215144.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-pamos
 Event Code: 11
 Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsup​date.com/msdownload/update/v3/​static/trustedr/en/authrootstl​.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
 .
 Record Number: 13992
 Source Name: Microsoft-Windows-CAPI2
 Time Written: 20090722215145.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-pamos
 Event Code: 11
 Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsup​date.com/msdownload/update/v3/​static/trustedr/en/authrootstl​.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
 .
 Record Number: 13993
 Source Name: Microsoft-Windows-CAPI2
 Time Written: 20090722215145.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-pamos
 Event Code: 11
 Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsup​date.com/msdownload/update/v3/​static/trustedr/en/authrootstl​.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
 .
 Record Number: 13994
 Source Name: Microsoft-Windows-CAPI2
 Time Written: 20090722215153.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-pamos
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 14020
 Source Name: Microsoft-Windows-WMI
 Time Written: 20090723162451.000000-000
 Event Type: Erreur
 User:

 =====Security event log=====

 Computer Name: PC-de-pamos
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-PAMOS$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x254
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 20338
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090723162851.601576-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-pamos
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-PAMOS$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x254
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 20339
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090723162851.601576-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-pamos
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 20340
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090723162851.601576-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-pamos
 Event Code: 4904
 Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-PAMOS$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Processus :
  ID du processus : 0x1e4
  Nom du processus : C:\Windows\System32\VSSVC.exe

 Source de l’événement :
  Nom de la source : VSSAudit
  ID de la source de l’événement : 0x1aaa00
 Record Number: 20341
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090723162907.687576-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-pamos
 Event Code: 4905
 Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-PAMOS$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Processus :
  ID du processus : 0x1e4
  Nom du processus : C:\Windows\System32\VSSVC.exe

 Source de l’événement :
  Nom de la source : VSSAudit
  ID de la source de l’événement : 0x1aaa00
 Record Number: 20342
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090723162907.687576-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files (x86)\QuickTime\QTSystem\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=AMD64
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
 "PROCESSOR_REVISION"=170a
 "NUMBER_OF_PROCESSORS"=2
 "TRACE_FORMAT_SEARCH_PATH"=\\N​TREL202.ntdev.corp.microsoft.c​om\34FB5F65-FFEB-4B61-BF0E-A6A​76C450FAA\TraceFormat
 "DFSTRACINGON"=FALSE
 "configsetroot"=%SystemRoot%\C​onfigSetRoot
 "CLASSPATH"=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava​.zip
 "QTJAVA"=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava​.zip

 -----------------EOF----------​-------


 Merci :)

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 19:02:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien,.

 On va commencer par ceci :

 1--> Télécharge Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) depuis un des lien suivant sur ton Bureau

 1.>> http://eric.71.mespages.google [...] lBarSD.exe

 2.>> Ou ici

 --> Lance l'installation du programme en exécutant le fichier téléchargé. (installe le avec ces parametres par défaut)

 --> Une fois installer Double-clique sur le raccourci de Toolbar-S&D.(Executer en tant qu'administrateur pour VISTA/7)

 --> Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche [Entrée.]

 --> Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

 --> Poste le rapport généré. (C:\TB.txt)

 Aide et tuto : http://www.malekal.com/tutorial_ToolBar_SD.php

pim69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2010 à 19:11:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport:

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1

x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     E8400  @ 3.00GHz )

BIOS : Default System BIOS

USER : pamos ( Administrator )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:117 Go (Free:17 Go)

D:\ (Local Disk) - NTFS - Total:180 Go (Free:140 Go)

E:\ (Local Disk) - NTFS - Total:58 Go (Free:7 Go)

F:\ (Local Disk) - NTFS - Total:94 Go (Free:4 Go)

G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 11/05/2010|20:11 )

[ UAC => 1 ]

-----------\\  Recherche de Fichiers / Dossiers ...

(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 19:18:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'est pas le rapport complet,
 rend toi ici :

 C:\TB.txt

 Et poste moi le rapport qui si trouve STP  :super:

pim69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2010 à 19:29:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Arf après avoir reessayé plusieurs fois j'ai toujours le même rapport...

 J'ai aussi essayé d'effacer le fichier TB.txt pour en regénérer un autre mais le rapport reste le même:

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1

x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     E8400  @ 3.00GHz )

BIOS : Default System BIOS

USER : pamos ( Administrator )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:117 Go (Free:17 Go)

D:\ (Local Disk) - NTFS - Total:180 Go (Free:140 Go)

E:\ (Local Disk) - NTFS - Total:58 Go (Free:7 Go)

F:\ (Local Disk) - NTFS - Total:94 Go (Free:4 Go)

G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 11/05/2010|20:27 )

[ UAC => 1 ]

-----------\\  Recherche de Fichiers / Dossiers ...

 J'ai bien éxécuter en mode administrateur :x

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 19:41:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il n'y a que sa dans le rapport ??

 Essaye comme ceci :

 --> Rend toi ici sur ce lien : http://cjoint.com/
 --> ou il ai marquer joindre un fichier clique sur parcourir et recherche ce fichier qui et le rapport de toolbar S&D :

 --> confirme l'envoie du fichier,
 --> a la fin du chargement de la page un lien va ce former copie le et colle le ici. :super:  :super:

(Publicité)
pim69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2010 à 20:26:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui il n'y a que ça dans le rapport...

 Voici le lien suite à la manip:

 http://cjoint.com/?flvzWd3AiI

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 21:03:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien,
 Dans ce cas :

 (Pour VISTA/7)
 Désactive le contrôle des comptes utilisateurs UAC :

 --> Va dans démarrer et clique sur panneau de configuration
 --> Double Clique sur l'icône "Comptes d'utilisateurs"
 --> Clique ensuite sur désactiver et valide. (c'est une barre a glisser tout en bas)

 Puis :

 2--> Relance Toolbar-S&D present sur ton bureau
 --> Appuie sur "F" pour choisir la langue en français
 --> Ce cous si choisis l'option 2 (Suppression)

 ->> Poste le rapport generer a la fin ici STP..

pim69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2010 à 21:23:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport apres la désactivation:

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1

x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     E8400  @ 3.00GHz )

BIOS : Default System BIOS

USER : pamos ( Administrator )

BOOT : Normal boot

C:\ (Local Disk) - NTFS - Total:117 Go (Free:17 Go)

D:\ (Local Disk) - NTFS - Total:180 Go (Free:140 Go)

E:\ (Local Disk) - NTFS - Total:58 Go (Free:7 Go)

F:\ (Local Disk) - NTFS - Total:94 Go (Free:4 Go)

G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 11/05/2010|22:25 )

[ UAC => 0 ]



 J'ai l'impression que c'est le même... :)

(Publicité)
  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 21:26:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui c'est exactement le meme  :pt1cable:

 A tu bien choisis l'option 2 car j'en ai pas l'impression :

 



Option : [1] ( 11/05/2010|22:22 )
 




 Recommence la procedure mets ce cous si avec l'option 2 = Suppression  :fume:

pim69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2010 à 21:29:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui j'ai édité mon message je sais pas si tu as vu  :)

 Autant pour moi  :fume:

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 21:40:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est vrai, jy ai pas preter garde  :super:
 Bien,

 alors dans ce cas, fait ceci :

 Il faut désactiver le TeaTimer (scan résident de Spybot). Il risque de gêner la désinfection :

 ->> Démarre Spybot, clique sur '"Mode", Selectionne "Mode avancé".
 ->> Sur la gauche, clique sur "Outils", puis sur "Résident".
 ->> Décoche la case devant "Résident TeaTimer" puis quitte Spybot :

 ----------

 Télécharge AD-Remover (de C_XX) depuis un des lien suivant sur ton Bureau.

 1.>> http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

 2.>> Ou ici


 Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)

 --> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
 --> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
 --> Au menu principal, choisis l'option L ou Nettoyer.
 --> Poste le rapport generer à la fin ici STP.

 (Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)


 P.S : "Process.exe", une composante de l'outil, est détecté A tort par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
 


 Aide et tuto : http://kerio.probb.fr/logiciel [...] -t3786.htm
 :fume:

pim69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2010 à 22:01:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport:

 .
 ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
 .
 Mis à jour par C_XX le 07/05/10 à 16:50
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à: 22:56:34 le 11/05/2010 | Mode normal | Option: CLEAN
 Exécuté de: C:\Ad-Remover\ADR.exe
 SE: Microsoft® Windows Vista™  Service Pack 1 - X64
 Nom du PC: PC-DE-PAMOS (To Be Filled By O.E.M. To Be Filled By O.E.M.)
 Utilisateur actuel: pamos
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 .
 C:\Program Files (x86)\Ask.com
 C:\Program Files (x86)\PokerStars
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\PokerStars
 C:\Users\pamos\AppData\Local\P​okerStars
 C:\Users\pamos\AppData\Local\T​emp\AskSearch
 C:\Users\pamos\AppData\Roaming​\Mozilla\FireFox\Profiles\o6j4​w6le.default\extensions\toolba​r@ask.com
 C:\Users\pamos\AppData\Roaming​\Mozilla\FireFox\Profiles\o6j4​w6le.default\searchplugins\ask​com.xml
 C:\Windows\Installer\{86D4B82A​-ABED-442A-BE86-96357B70F4FE}

 (!) -- Fichiers temporaires supprimés.
 .
 HKCU\Software\AppDataLow\AskTo​olbarInfo
 HKCU\Software\AppDataLow\Softw​are\AskToolbar
 HKCU\Software\Ask.com
 HKCU\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40b7-AC73-056A5EBA4A7E}
 HKLM\Software\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
 HKLM\Software\Classes\AppID\Ge​nericAskToolbar.DLL
 HKLM\Software\Classes\CLSID\{0​0000000-6E41-4FD3-8538-502F549​5E5FC}
 HKLM\Software\Classes\CLSID\{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd
 HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd.1
 HKLM\Software\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 HKLM\Software\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 HKLM\Software\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 HKLM\Software\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
 HKLM\Software\Microsoft\Intern​et Explorer\Extensions\{3AD14F0C-​ED16-4e43-B6D8-661B03F6A1EF}
 HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Pok​erStars
 HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks|{00000​000-6E41-4FD3-8538-502F5495E5F​C}
 HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{D4027C7F-154​A-4066-A1AD-4243D8127440}
 .
 (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988​571CECB} (CLSID manquant)
 (Orpheline) HKLM,Uninstall - Fraps - F:\wow\Clip wow\uninstall.exe (Fichier manquant)
 .
 ============== SCAN ADDITIONNEL ==============
 .
 * Mozilla FireFox Version 3.6.3 (fr) *
 .
 C:\Users\pamos\..\o6j4w6le.def​ault\prefs.js - browser.download.dir: C:\\Users\\pamos\\Downloads
 C:\Users\pamos\..\o6j4w6le.def​ault\prefs.js - browser.download.lastDir: C:\\Users\\pamos\\Desktop
 C:\Users\pamos\..\o6j4w6le.def​ault\prefs.js - browser.search.defaultenginena​me: Ask.com
 C:\Users\pamos\..\o6j4w6le.def​ault\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 C:\Users\pamos\..\o6j4w6le.def​ault\prefs.js - browser.search.selectedEngine: Ask.com
 C:\Users\pamos\..\o6j4w6le.def​ault\prefs.js - browser.startup.homepage: hxxp://www.google.com/ig
 C:\Users\pamos\..\o6j4w6le.def​ault\prefs.js - browser.startup.homepage_overr​ide.mstone: rv:1.9.2.3
 C:\Users\pamos\..\o6j4w6le.def​ault\prefs.js - keyword.URL: hxxp://websearch.ask.com/redir​ect?client=ff&src=kw&tb=BT5&o=​15443&locale=fr_FR&q=
 .
 EFFACÉ: C:\Users\pamos\..\o6j4w6le.def​ault\prefs.js - user_pref("browser.search.defa​ultengine", "Ask.com" );
 EFFACÉ: C:\Users\pamos\..\o6j4w6le.def​ault\prefs.js - user_pref("browser.search.defa​ultenginename", "Ask.com" );
 EFFACÉ: C:\Users\pamos\..\o6j4w6le.def​ault\prefs.js - user_pref("browser.search.orde​r.1", "Ask.com" );
 EFFACÉ: C:\Users\pamos\..\o6j4w6le.def​ault\prefs.js - user_pref("browser.search.sele​ctedEngine", "Ask.com" );
 EFFACÉ: C:\Users\pamos\..\o6j4w6le.def​ault\prefs.js - user_pref("extensions.asktb.cb​id", "GX" );
 EFFACÉ: C:\Users\pamos\..\o6j4w6le.def​ault\prefs.js - user_pref("extensions.asktb.de​fault-channel-url-mask", "hxxp://www.ask.com/web?q={que​ry}&o={o}&l={l}&qsrc={qsrc}" );
 EFFACÉ: C:\Users\pamos\..\o6j4w6le.def​ault\prefs.js - user_pref("extensions.asktb.dt​id", "YYYYYYB3FR" );
 EFFACÉ: C:\Users\pamos\..\o6j4w6le.def​ault\prefs.js - user_pref("extensions.asktb.fr​esh-install", false);
 EFFACÉ: C:\Users\pamos\..\o6j4w6le.def​ault\prefs.js - user_pref("extensions.asktb.l"​, "dis" );
 EFFACÉ: C:\Users\pamos\..\o6j4w6le.def​ault\prefs.js - user_pref("extensions.asktb.la​st-config-req", "1273596008534" );
 EFFACÉ: C:\Users\pamos\..\o6j4w6le.def​ault\prefs.js - user_pref("extensions.asktb.lo​cale", "fr_FR" );
 EFFACÉ: C:\Users\pamos\..\o6j4w6le.def​ault\prefs.js - user_pref("extensions.asktb.o"​, "15443" );
 EFFACÉ: C:\Users\pamos\..\o6j4w6le.def​ault\prefs.js - user_pref("extensions.asktb.ov​erlay-reloaded-using-restart", true);
 EFFACÉ: C:\Users\pamos\..\o6j4w6le.def​ault\prefs.js - user_pref("extensions.asktb.qs​rc", "2871" );
 EFFACÉ: C:\Users\pamos\..\o6j4w6le.def​ault\prefs.js - user_pref("extensions.asktb.r"​, "2" );
 EFFACÉ: C:\Users\pamos\..\o6j4w6le.def​ault\prefs.js - user_pref("extensions.enabledI​tems", "{3112ca9c-de6d-4884-a869-9855​de68056c}:7.0.20100326W,{CAFEE​FAC-0016-0000-0011-ABCDEFFEDCB​A}:6.0.11,{CAFEEFAC-0016-0000-​0013-ABCDEFFEDCBA}:6.0.13,{CAF​EEFAC-0016-0000-0015-ABCDEFFED​CBA}:6.0.15,{CAFEEFAC-0016-000​0-0017-ABCDEFFEDCBA}:6.0.17,{2​0a82645-c095-46ed-80e3-0882576​0534b}:1.1,{CAFEEFAC-0016-0000​-0018-ABCDEFFEDCBA}:6.0.18,too​lbar@ask.com:3.6.6.117,{972ce4​c6-7e08-4474-a285-3208198ce6fd​}:3.6.3" );
 EFFACÉ: C:\Users\pamos\..\o6j4w6le.def​ault\prefs.js - user_pref("keyword.URL", "hxxp://websearch.ask.com/redi​rect?client=ff&src=kw&tb=BT5&o​=15443&locale=fr_FR&q=" );
 .
 * Internet Explorer Version 8.0.6001.18904 *
 .
 [HKCU\Software\Microsoft\Intern​et Explorer\Main]
 .
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Do404Search: 0x01000000
 Enable Browser Extensions: yes
 Local Page: C:\Windows\system32\blank.htm
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Show_ToolBar: yes
 Start Page: hxxp://fr.msn.com/
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\Main]
 .
 AutoHide: yes
 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Delete_Temp_Files_On_Exit: yes
 Local Page: C:\Windows\SysWOW64\blank.htm
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/
 .
 [HKLM\Software\Microsoft\Intern​et Explorer\ABOUTURLS]
 .
 Tabs: res://ieframe.dll/tabswelcome.​htm
 Blank: res://mshtml.dll/blank.htm
 .
 ==============================​==========
 .
 C:\Ad-Remover\Quarantine: 2046 Fichier(s)
 C:\Ad-Remover\Backup: 15 Fichier(s)
 .
 C:\Ad-Report-CLEAN[1].txt - 7316 Octet(s)
 .
 Fin à: 22:58:56, 11/05/2010
 .
 ============== E.O.F - CLEAN[1] ==============

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 22:05:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien  :super:

 C'est deja un peu plus complet  :super:

 Maintenant :

 Telecharge >>> Malwarebytes <<< depuis un des lien suivant :

 1->> http://www.malwarebytes.org/mb [...] -setup.exe

 2->> Ou ici


 --> Une fois installer ouvre le en mode administrateur pour windows Vista/7
 --> Clique sur l'onglet mise a jour, et mets le a jour (sinon ineficace),
 --> Retourne dans l'onglet recherche, et execute un examen complet,
 --> Tu pourra si infection trouver, cliquer sur Effacer la selection
 --> En fin d'analyse, un rapport va se generer, Poste le Ici STP°
 :fume:

pim69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2010 à 23:02:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voilà !

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4090

 Windows 6.0.6001 Service Pack 1
 Internet Explorer 8.0.6001.18904

 12/05/2010 00:02:14
 mbam-log-2010-05-12 (00-02-14).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
 Elément(s) analysé(s): 322356
 Temps écoulé: 49 minute(s), 20 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 E:\Program Files\Soft\Preparation_Messeng​er.exe (Malware.Packer.Gen) -> No action taken.
 E:\Program Files\Soft\KEYGEN\update_cd_ke​y.exe (Backdoor.IRCbot) -> No action taken.
 E:\Program Files\Soft\KEYGEN\WindowsXP Product Key Viewer.exe (Hacktool.KeySteal) -> No action taken.

 :fume:

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 23:10:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pourquois je vois ceci partous :

 



No action taken.
 





 A tu bien cliquer sur effacer la selection ??

 A tu deja redemarrer l'ordinateur ?? :whistle:

pim69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2010 à 23:15:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé, c'est moi qui ai encore mal lu...

 Voici le rapport après redémarrage:

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4090

 Windows 6.0.6001 Service Pack 1
 Internet Explorer 8.0.6001.18904

 12/05/2010 00:11:30
 mbam-log-2010-05-12 (00-11-30).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
 Elément(s) analysé(s): 322356
 Temps écoulé: 49 minute(s), 20 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 E:\Program Files\Soft\Preparation_Messeng​er.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
 E:\Program Files\Soft\KEYGEN\update_cd_ke​y.exe (Backdoor.IRCbot) -> Quarantined and deleted successfully.
 E:\Program Files\Soft\KEYGEN\WindowsXP Product Key Viewer.exe (Hacktool.KeySteal) -> Quarantined and deleted successfully.

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 23:22:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce n'est pas grave  :super:

 Comment va le PC ??


 Relance un scan RSIT...
 Seul le (log.txt) aparaitra en fin de scan (ceci et normal)..Poste le ici STP ;-)
 :fume:

pim69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/05/2010 à 23:24:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca à l'air d'aller  :super:

 Voici le rapport:

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by pamos at 2010-05-12 00:24:09
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
 System drive C: has 23 GB (19%) free of 120 GB
 Total RAM: 4094 MB (65% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:24:14, on 12/05/2010
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18904)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\Winamp\winampa.exe
 C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTra​y.exe
 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Users\pamos\Downloads\RSIT.​exe
 C:\Program Files (x86)\trend micro\pamos.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Ad-Watch] "C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTra​y.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [Steam] "c:\program files (x86)\steam\steam.exe" -silent
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll
 O13 - Gopher Prefix:
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B091CB7D-A79A-425B-B100-9​4362EABE490}: NameServer = 212.27.40.240,212.27.40.241
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{B091CB7D-A79A-425B-B100-9​4362EABE490}: NameServer = 212.27.40.240,212.27.40.241
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKY​PE4~1.DLL
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
 O23 - Service: Service Google Update (gupdate1c9c9d6e58c47a0) (gupdate1c9c9d6e58c47a0) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
 O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 --
 End of file - 8250 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\Ad-Aware Update (Weekly).job
 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2008-06-11 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-02-19 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
 "WinampAgent"=C:\Program Files (x86)\Winamp\winampa.exe [2003-12-13 33792]
 "QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2008-05-27 413696]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-08-17 81000]
 "Ad-Watch"=C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTra​y.exe [2010-03-01 524632]
 "SunJavaUpdateSched"=C:\Progra​m Files (x86)\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1555968]
 "msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
 "Skype"=C:\Program Files (x86)\Skype\Phone\Skype.exe [2009-09-02 25623336]
 "Steam"=c:\program files (x86)\steam\steam.exe [2010-05-07 1238352]

 C:\Users\pamos\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Startup
 OpenOffice.org 3.1.lnk - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Lavasoft Ad-Aware Service]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Lavasoft Ad-Aware Service]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "EnableLUA"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0
 "UacDisableNotify"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveAutoRun"=FFFFFFFF
 "NoDriveTypeAutoRun"=255
 "HonorAutoRunSetting"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoActiveDesktop"=
 "ForceActiveDesktopOn"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "HonorAutoRunSetting"=
 "NoActiveDesktopChanges"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======File associations======

 .js - edit - C:\Windows\SysWOW64\Notepad.ex​e %1
 .js - open - C:\Windows\SysWOW64\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2010-05-11 23:10:09 ----A---- C:\mbam-error.txt
 2010-05-11 22:57:20 ----A---- C:\Ad-Report-CLEAN[1].txt
 2010-05-11 22:56:33 ----D---- C:\Ad-Remover
 2010-05-11 22:22:20 ----A---- C:\TB.txt
 2010-05-11 20:10:25 ----D---- C:\ToolBar SD
 2010-04-25 19:30:57 ----D---- C:\Program Files (x86)\Ludi
 2010-04-23 16:14:16 ----D---- C:\Users\pamos\AppData\Roaming​\BitTorrent
 2010-04-23 16:14:10 ----D---- C:\Program Files (x86)\BitTorrent
 2010-04-14 11:15:24 ----A---- C:\Windows\system32\vbscript.d​ll
 2010-04-14 11:14:13 ----A---- C:\Windows\system32\cabview.dl​l
 2010-04-14 11:14:03 ----A---- C:\Windows\system32\wintrust.d​ll

 ======List of files/folders modified in the last 1 months======

 2010-05-12 00:24:14 ----D---- C:\Windows\Prefetch
 2010-05-12 00:24:12 ----D---- C:\Windows\Temp
 2010-05-12 00:24:10 ----D---- C:\Program Files (x86)\trend micro
 2010-05-12 00:22:27 ----D---- C:\Users\pamos\AppData\Roaming​\Skype
 2010-05-12 00:19:06 ----D---- C:\Windows\System32
 2010-05-12 00:19:06 ----D---- C:\Windows\inf
 2010-05-12 00:14:02 ----D---- C:\Program Files (x86)\Steam
 2010-05-12 00:13:45 ----D---- C:\Users\pamos\AppData\Roaming​\skypePM
 2010-05-12 00:13:00 ----D---- C:\ProgramData\NVIDIA
 2010-05-12 00:10:41 ----D---- C:\Program Files (x86)\Warkeys
 2010-05-12 00:01:46 ----D---- C:\Program Files (x86)\Warcraft III
 2010-05-11 23:10:09 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
 2010-05-11 23:10:07 ----D---- C:\Windows\system32\drivers
 2010-05-11 23:01:26 ----HD---- C:\ProgramData
 2010-05-11 23:01:26 ----D---- C:\Windows\SysWOW64
 2010-05-11 22:58:36 ----SHD---- C:\Windows\Installer
 2010-05-11 22:58:35 ----RD---- C:\Program Files (x86)
 2010-05-11 18:40:10 ----D---- C:\Program Files (x86)\Common Files\Steam
 2010-05-11 13:20:18 ----SHD---- C:\System Volume Information
 2010-05-03 23:02:03 ----D---- C:\Users\pamos\AppData\Roaming​\dvdcss
 2010-04-29 10:25:24 ----D---- C:\Windows\winsxs
 2010-04-29 10:25:12 ----RSD---- C:\Windows\Fonts
 2010-04-15 12:00:37 ----D---- C:\Program Files (x86)\Windows Mail
 2010-04-13 19:03:26 ----D---- C:\Program Files (x86)\Google

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 aswRdr;aswRdr; C:\Windows\system32\drivers\as​wRdr.sys []
 R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\as​wSP.sys []
 R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\as​wTdi.sys []
 R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\as​wFsBlk.sys []
 R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\as​wMonFlt.sys []
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHD64.sys []
 R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ks​thunk.sys []
 R3 lvpepf64;Volume Adapter; C:\Windows\system32\DRIVERS\lv​302a64.sys []
 R3 LVUSBS64;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LV​USBS64.sys []
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys []
 R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV​302V64.SYS []
 R3 Razerlow;Razer Pro|Solutions; C:\Windows\system32\drivers\DB​3G.sys []
 R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rt​lh64.sys []
 R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\us​baudio.sys []
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys []
 S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys []
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys []
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys []
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys []
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys []
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys []
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys []
 S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys []
 S4 MegaSR;MegaSR; C:\Windows\system32\drivers\me​gasr.sys []
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
 R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWSer​vice.exe [2010-03-01 1029456]
 R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
 R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
 R2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-03-16 240232]
 S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
 S2 gupdate1c9c9d6e58c47a0;Service Google Update (gupdate1c9c9d6e58c47a0); C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe [2009-04-30 133104]
 S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
 S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
 S3 clr_optimization_v2.0.50727_64​;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Frame​work64\v2.0.50727\mscorsvw.exe [2008-07-27 93184]
 S3 PerfHost;@%systemroot%\sysWow6​4\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.e​xe [2008-01-21 19968]
 S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2010-05-11 390952]

 -----------------EOF----------​-------

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/05/2010 à 23:32:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien, Bonne nouvel alors  :super:

 On va faire une analyse complete de ton pc, en ligne:
 Rend toi sur ce lien :
 http://www.eset-nod32.fr/scanner.html


 --> clique sur le carrer vert est onligne scanner,
 --> Il recherchera ton navigateur pour voir si il et compatible, une fois fait tu devra accepter les therme du contrat de license, Accepte les,
 --> Une fois accepter tu pourra alors cliquer sur start, Il risque de te demander d'installer un controle Activ X...Accepte le,
 --> Tu aura alors la page de parametre d'analyse de l'ordinateur.Voici les parametre a effectuer :

 -> Laisse cocher "Suprimer les menaces detectees"
 -> Coche la case "Analyser les archives"

 --> Clique sur le lien en bleu " Parametre Avancés",

 --> Si il ne sont pas cocher, coche ces cases :

 -> "Rechercher les applications potentiellement indesirables"
 -> "Rechercher les applications potentiellement dangereuses"
 -> "Activer la thechologie Anti-Stealth (Anti-furtiviter)"

 --> decoche cette cases :

 -> utillisez des parametres proxy manuel...

 --> une fois terminer, colle le rapport qui et stoquer a cette emplacement :
 C:\Program Files\EsetOnlineScanner\log.txt

pim69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2010 à 08:46:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport:
 Voici le rapport:

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by pamos at 2010-05-12 00:24:09
 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
 System drive C: has 23 GB (19%) free of 120 GB
 Total RAM: 4094 MB (65% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:24:14, on 12/05/2010
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18904)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\Winamp\winampa.exe
 C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTra​y.exe
 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Users\pamos\Downloads\RSIT.​exe
 C:\Program Files (x86)\trend micro\pamos.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Ad-Watch] "C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTra​y.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [Steam] "c:\program files (x86)\steam\steam.exe" -silent
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll
 O13 - Gopher Prefix:
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B091CB7D-A79A-425B-B100-9​4362EABE490}: NameServer = 212.27.40.240,212.27.40.241
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{B091CB7D-A79A-425B-B100-9​4362EABE490}: NameServer = 212.27.40.240,212.27.40.241
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKY​PE4~1.DLL
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
 O23 - Service: Service Google Update (gupdate1c9c9d6e58c47a0) (gupdate1c9c9d6e58c47a0) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
 O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 --
 End of file - 8250 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\Ad-Aware Update (Weekly).job
 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2008-06-11 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-02-19 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
 "WinampAgent"=C:\Program Files (x86)\Winamp\winampa.exe [2003-12-13 33792]
 "QuickTime Task"=C:\Program Files (x86)\QuickTime\QTTask.exe [2008-05-27 413696]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-08-17 81000]
 "Ad-Watch"=C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTra​y.exe [2010-03-01 524632]
 "SunJavaUpdateSched"=C:\Progra​m Files (x86)\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1555968]
 "msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
 "Skype"=C:\Program Files (x86)\Skype\Phone\Skype.exe [2009-09-02 25623336]
 "Steam"=c:\program files (x86)\steam\steam.exe [2010-05-07 1238352]

 C:\Users\pamos\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Startup
 OpenOffice.org 3.1.lnk - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Lavasoft Ad-Aware Service]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Lavasoft Ad-Aware Service]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "EnableLUA"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0
 "UacDisableNotify"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveAutoRun"=FFFFFFFF
 "NoDriveTypeAutoRun"=255
 "HonorAutoRunSetting"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoActiveDesktop"=
 "ForceActiveDesktopOn"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "HonorAutoRunSetting"=
 "NoActiveDesktopChanges"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======File associations======

 .js - edit - C:\Windows\SysWOW64\Notepad.ex​e %1
 .js - open - C:\Windows\SysWOW64\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2010-05-11 23:10:09 ----A---- C:\mbam-error.txt
 2010-05-11 22:57:20 ----A---- C:\Ad-Report-CLEAN[1].txt
 2010-05-11 22:56:33 ----D---- C:\Ad-Remover
 2010-05-11 22:22:20 ----A---- C:\TB.txt
 2010-05-11 20:10:25 ----D---- C:\ToolBar SD
 2010-04-25 19:30:57 ----D---- C:\Program Files (x86)\Ludi
 2010-04-23 16:14:16 ----D---- C:\Users\pamos\AppData\Roaming​\BitTorrent
 2010-04-23 16:14:10 ----D---- C:\Program Files (x86)\BitTorrent
 2010-04-14 11:15:24 ----A---- C:\Windows\system32\vbscript.d​ll
 2010-04-14 11:14:13 ----A---- C:\Windows\system32\cabview.dl​l
 2010-04-14 11:14:03 ----A---- C:\Windows\system32\wintrust.d​ll

 ======List of files/folders modified in the last 1 months======

 2010-05-12 00:24:14 ----D---- C:\Windows\Prefetch
 2010-05-12 00:24:12 ----D---- C:\Windows\Temp
 2010-05-12 00:24:10 ----D---- C:\Program Files (x86)\trend micro
 2010-05-12 00:22:27 ----D---- C:\Users\pamos\AppData\Roaming​\Skype
 2010-05-12 00:19:06 ----D---- C:\Windows\System32
 2010-05-12 00:19:06 ----D---- C:\Windows\inf
 2010-05-12 00:14:02 ----D---- C:\Program Files (x86)\Steam
 2010-05-12 00:13:45 ----D---- C:\Users\pamos\AppData\Roaming​\skypePM
 2010-05-12 00:13:00 ----D---- C:\ProgramData\NVIDIA
 2010-05-12 00:10:41 ----D---- C:\Program Files (x86)\Warkeys
 2010-05-12 00:01:46 ----D---- C:\Program Files (x86)\Warcraft III
 2010-05-11 23:10:09 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
 2010-05-11 23:10:07 ----D---- C:\Windows\system32\drivers
 2010-05-11 23:01:26 ----HD---- C:\ProgramData
 2010-05-11 23:01:26 ----D---- C:\Windows\SysWOW64
 2010-05-11 22:58:36 ----SHD---- C:\Windows\Installer
 2010-05-11 22:58:35 ----RD---- C:\Program Files (x86)
 2010-05-11 18:40:10 ----D---- C:\Program Files (x86)\Common Files\Steam
 2010-05-11 13:20:18 ----SHD---- C:\System Volume Information
 2010-05-03 23:02:03 ----D---- C:\Users\pamos\AppData\Roaming​\dvdcss
 2010-04-29 10:25:24 ----D---- C:\Windows\winsxs
 2010-04-29 10:25:12 ----RSD---- C:\Windows\Fonts
 2010-04-15 12:00:37 ----D---- C:\Program Files (x86)\Windows Mail
 2010-04-13 19:03:26 ----D---- C:\Program Files (x86)\Google

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 aswRdr;aswRdr; C:\Windows\system32\drivers\as​wRdr.sys []
 R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\as​wSP.sys []
 R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\as​wTdi.sys []
 R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\as​wFsBlk.sys []
 R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\as​wMonFlt.sys []
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHD64.sys []
 R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ks​thunk.sys []
 R3 lvpepf64;Volume Adapter; C:\Windows\system32\DRIVERS\lv​302a64.sys []
 R3 LVUSBS64;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LV​USBS64.sys []
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys []
 R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV​302V64.SYS []
 R3 Razerlow;Razer Pro|Solutions; C:\Windows\system32\drivers\DB​3G.sys []
 R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rt​lh64.sys []
 R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\us​baudio.sys []
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys []
 S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys []
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys []
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys []
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys []
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys []
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys []
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys []
 S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys []
 S4 MegaSR;MegaSR; C:\Windows\system32\drivers\me​gasr.sys []
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
 R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWSer​vice.exe [2010-03-01 1029456]
 R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
 R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
 R2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
 R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-03-16 240232]
 S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
 S2 gupdate1c9c9d6e58c47a0;Service Google Update (gupdate1c9c9d6e58c47a0); C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe [2009-04-30 133104]
 S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
 S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
 S3 clr_optimization_v2.0.50727_64​;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Frame​work64\v2.0.50727\mscorsvw.exe [2008-07-27 93184]
 S3 PerfHost;@%systemroot%\sysWow6​4\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.e​xe [2008-01-21 19968]
 S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2010-05-11 390952]

 -----------------EOF----------​-------

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 11:40:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu t'est tromper  :heink:

 A tu bien fait l'analyse en ligne ??

 Si oui,, Rend toi ici et poste moi le rapport qui ce trouve dans le fichier ,nommer en rouge :
 
 C:\Program Files\EsetOnlineScanner\log.txt

 :fume:  :fume:

pim69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2010 à 17:30:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui le voici !

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner64.ocx - registred OK
 OnlineScanner.ocx - registred OK
 ESETSmartInstaller@High as downloader log:
 all ok
 # version=7
 # OnlineScannerApp.exe=1.0.0.1
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=fab5f7ff12b9184a9dee​511025d0b862
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=true
 # antistealth_checked=true
 # utc_time=2010-05-12 12:57:51
 # local_time=2010-05-12 02:57:51 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1036
 # osver=6.0.6001 NT Service Pack 1
 # compatibility_mode=512 16777215 100 0 786 786 0 0
 # compatibility_mode=769 16775166 100 93 19361119 209902190 19322152 0
 # compatibility_mode=5892 16776573 100 100 108161 111141342 0 0
 # compatibility_mode=8192 67108863 100 0 25008729 25008729 0 0
 # scanned=203838
 # found=3
 # cleaned=3
 # scan_time=8435
 C:\UsbFix\Tools\Kill_P.exe Win32/PrcView application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Users\pamos\Desktop\tonton benjinho\Tio Léo  Rio\Samba do  Léo 2009\martinho da vila serial cds\TitanPoker.exe Win32/PTCasino application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 F:\SON\tonton benjinho\Tio Léo  Rio\Samba do  Léo 2009\martinho da vila serial cds\TitanPoker.exe Win32/PTCasino application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 17:56:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je voie que tu a deja utiliser USBfix auparavant ?? :hello: :heink:  

 Télécharge USBFix ( El Desaparecido , C_XX & Chimay8 ) Depuis un des lien suivant sur ton bureau.

 1.>> http://pagesperso-orange.fr/No [...] UsbFix.exe

 2.>> Ou ici


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
 1.
 --> Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .
 --> Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
 --> Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
 -> Laisse travailler l'outil.
 --> Ensuite post le rapport UsbFix.txt qui apparaitra.
 (!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
 :super:  :super:

pim69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2010 à 18:48:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hop !  :fume:


 ############################## | UsbFix V6.011 |

 User : pamos (Administrateurs) # PC-DE-PAMOS
 Update on 24/07/09 by Chiquitine29 & C_XX
 Start at: 19:37:47 | 12/05/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html

 Intel(R) Core(TM)2 Duo CPU     E8400  @ 3.00GHz
 Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 64-bit) # Service Pack 1
 Internet Explorer 8.0.6001.18904
 Windows Firewall Status : Enabled

 C:\ -> Disque fixe local # 117,19 Go (38,48 Go free) # NTFS
 D:\ -> Disque fixe local # 180,9 Go (145,15 Go free) # NTFS
 E:\ -> Disque fixe local # 58,59 Go (7,57 Go free) # NTFS
 F:\ -> Disque fixe local # 94,79 Go (3,64 Go free) [DATA] # NTFS
 G:\ -> Disque CD-ROM

 ############################## | Processus actifs |

 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWSer​vice.exe
 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
 C:\Program Files (x86)\Winamp\winampa.exe
 C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTra​y.exe
 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Windows\SysWOW64\conime.exe

 ################## | Fichiers # Dossiers infectieux |


 ################## | Registre # Clés Run infectieuses |


 ################## | Registre # Mountpoints2 |


 ################## | Cracks / Keygens / Serials |

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 19:05:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Impec  :super:

 Comment va ton Ordinateur ??

 Maintenant :

 Desinstalle Avast Proprement avec cette Utilitaire ==> Avast Remover

 Puis Installe Antivir ==> Ici

 Installe le, met le a jour, puis lance un examen complet,
 poste moi le rapport en fin d'analyse STP

 Tuto et config Antivir : http://www.malekal.com/tutoria [...] _suite.php

pim69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2010 à 22:03:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Super  :super:

 A priori pas de soucis pour le moment :)

 Voici le rapport:



 Avira AntiVir Personal
 Date de création du fichier de rapport : mercredi 12 mai 2010  20:19

 La recherche porte sur 2114057 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows Vista 64 Bit
 Version de Windows      : (Service Pack 1)  [6.0.6001]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : PC-DE-PAMOS

 Informations de version :
 BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 09:25:46
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 08:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 09:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 08:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 05:35:52
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 18:17:54
 VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 18:18:01
 VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 18:18:02
 VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 18:18:04
 VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 18:18:08
 VBASE006.VDF            : 7.10.6.83      2048 Bytes  15/04/2010 18:18:08
 VBASE007.VDF            : 7.10.6.84      2048 Bytes  15/04/2010 18:18:08
 VBASE008.VDF            : 7.10.6.85      2048 Bytes  15/04/2010 18:18:08
 VBASE009.VDF            : 7.10.6.86      2048 Bytes  15/04/2010 18:18:08
 VBASE010.VDF            : 7.10.6.87      2048 Bytes  15/04/2010 18:18:08
 VBASE011.VDF            : 7.10.6.88      2048 Bytes  15/04/2010 18:18:08
 VBASE012.VDF            : 7.10.6.89      2048 Bytes  15/04/2010 18:18:08
 VBASE013.VDF            : 7.10.6.90      2048 Bytes  15/04/2010 18:18:08
 VBASE014.VDF            : 7.10.6.123    126464 Bytes  19/04/2010 18:18:09
 VBASE015.VDF            : 7.10.6.152    123392 Bytes  21/04/2010 18:18:09
 VBASE016.VDF            : 7.10.6.178    122880 Bytes  22/04/2010 18:18:09
 VBASE017.VDF            : 7.10.6.206    120320 Bytes  26/04/2010 18:18:09
 VBASE018.VDF            : 7.10.6.232     99328 Bytes  28/04/2010 18:18:10
 VBASE019.VDF            : 7.10.7.2     155648 Bytes  30/04/2010 18:18:10
 VBASE020.VDF            : 7.10.7.26    119808 Bytes  04/05/2010 18:18:11
 VBASE021.VDF            : 7.10.7.51    118272 Bytes  06/05/2010 18:18:11
 VBASE022.VDF            : 7.10.7.75    404992 Bytes  10/05/2010 18:18:12
 VBASE023.VDF            : 7.10.7.76      2048 Bytes  10/05/2010 18:18:12
 VBASE024.VDF            : 7.10.7.77      2048 Bytes  10/05/2010 18:18:12
 VBASE025.VDF            : 7.10.7.78      2048 Bytes  10/05/2010 18:18:12
 VBASE026.VDF            : 7.10.7.79      2048 Bytes  10/05/2010 18:18:13
 VBASE027.VDF            : 7.10.7.80      2048 Bytes  10/05/2010 18:18:13
 VBASE028.VDF            : 7.10.7.81      2048 Bytes  10/05/2010 18:18:13
 VBASE029.VDF            : 7.10.7.82      2048 Bytes  10/05/2010 18:18:13
 VBASE030.VDF            : 7.10.7.83      2048 Bytes  10/05/2010 18:18:13
 VBASE031.VDF            : 7.10.7.96    120832 Bytes  12/05/2010 18:18:13
 Version du moteur       : 8.2.1.242
 AEVDF.DLL               : 8.1.2.0      106868 Bytes  12/05/2010 18:18:18
 AESCRIPT.DLL            : 8.1.3.29    1343866 Bytes  12/05/2010 18:18:18
 AESCN.DLL               : 8.1.6.1      127347 Bytes  12/05/2010 18:18:17
 AESBX.DLL               : 8.1.3.1      254324 Bytes  12/05/2010 18:18:18
 AERDL.DLL               : 8.1.4.6      541043 Bytes  12/05/2010 18:18:17
 AEPACK.DLL              : 8.2.1.1      426358 Bytes  12/05/2010 18:18:17
 AEOFFICE.DLL            : 8.1.1.0      201081 Bytes  12/05/2010 18:18:16
 AEHEUR.DLL              : 8.1.1.27    2670967 Bytes  12/05/2010 18:18:16
 AEHELP.DLL              : 8.1.11.3     242039 Bytes  12/05/2010 18:18:14
 AEGEN.DLL               : 8.1.3.9      377203 Bytes  12/05/2010 18:18:14
 AEEMU.DLL               : 8.1.2.0      393588 Bytes  12/05/2010 18:18:14
 AECORE.DLL              : 8.1.15.3     192886 Bytes  12/05/2010 18:18:13
 AEBB.DLL                : 8.1.1.0       53618 Bytes  12/05/2010 18:18:13
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 06:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 13:13:31
 AVREP.DLL               : 8.0.0.7      159784 Bytes  12/05/2010 18:18:19
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 13:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 13:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 08:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 13:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 06:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 13:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 11:44:26
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 14:58:32

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files (x86)\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:, E:, F:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen
 Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+S​PR,

 Début de la recherche : mercredi 12 mai 2010  20:19

 La recherche d'objets cachés commence.
 Impossible d'initialiser le pilote.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msiexec.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'wuauclt.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'TrustedInstaller.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
 Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'unsecapp.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'wmpnscfg.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sidebar.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'RAVCpl64.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'MSASCui.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'unsecapp.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
 '19' processus ont été contrôlés avec '19' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'E:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'F:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '29' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 Recherche débutant dans 'D:\'
 Recherche débutant dans 'E:\'
 E:\Program Files\Soft\SetupRiamCodecPack_​4.2.0.exe
  [0] Type d'archive: NSIS

--> Settings/DivXPro505GAINBundle.​exe

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.3829760
 Recherche débutant dans 'F:\' <DATA>

 Début de la désinfection :
 E:\Program Files\Soft\SetupRiamCodecPack_​4.2.0.exe

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c5f17e7.qua' !


 Fin de la recherche : mercredi 12 mai 2010  23:03
 Temps nécessaire: 52:54 Minute(s)

 La recherche a été effectuée intégralement

  34100 Les répertoires ont été contrôlés
 771076 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers
 771074 Fichiers non infectés

7358 Les archives ont été contrôlées

1 Avertissements

2 Consignes

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 22:10:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien  :super:

 



mon écran se met en veille tout seul pour une raison inconnue alors que mon PC continue de marcher... Ca m'arrive aussi bien quand je suis sous windows ou bien entrain de regarder une vidéo ou entrain de jouer... Le problème est que j'arrive pas à récupérer la main et je suis obligé d'arrêter l'ordi en tirant la prise




 A tu encore ce genre de probleme ??

pim69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2010 à 22:28:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A priori pas de soucis pour le moment :)

 Encore merci pour ton aide ! Je posterai sur ce sujet au cas ou cela se reproduise ...

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 22:30:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien,

 Dans ce cas si tu et d'accord on va pouvoir entammer la fin de la desinfection  :super:

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/05/2010 à 22:33:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rend toi ici et execute le fichier nommer en rouge :

 C:\Program Files (x86)\trend micro\pamos.exe

 Execute le (clic droit executer en tant qu'administrateur pour VISTA/7)

 Puis Selectionne Do a system scan and save a logfile

 Laisse le travailler,,, en fin de scan un rapport s'ouvre..

 Poste le moi stp...On procedera a la suite  :super:  :super:

pim69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/05/2010 à 23:57:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:57:05, on 13/05/2010
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18904)
 Boot mode: Normal

 Running processes:
 C:\Program Files (x86)\Winamp\winampa.exe
 C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTra​y.exe
 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files (x86)\Warkeys\AutoWarkey\AutoH​otkey\AutoHotkey.exe
 C:\Program Files (x86)\trend micro\pamos.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [Ad-Watch] "C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTra​y.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [Steam] "c:\program files (x86)\steam\steam.exe" -silent
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.​dll
 O13 - Gopher Prefix:
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B091CB7D-A79A-425B-B100-9​4362EABE490}: NameServer = 212.27.40.240,212.27.40.241
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{B091CB7D-A79A-425B-B100-9​4362EABE490}: NameServer = 212.27.40.240,212.27.40.241
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{B091CB7D-A79A-425B-B100-9​4362EABE490}: NameServer = 212.27.40.240,212.27.40.241
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKY​PE4~1.DLL
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
 O23 - Service: Service Google Update (gupdate1c9c9d6e58c47a0) (gupdate1c9c9d6e58c47a0) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
 O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 --
 End of file - 8305 bytes

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/05/2010 à 00:05:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien  :super:

 C:\Program Files (x86)\trend micro\pamos.exe  

 Relance ce fichier, Mais cet fois si selectionne Do a system scan only

 Laisse le travailler, en fin de scan, recherche, puis coche les cases suivantes :

 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)

 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

 O4 - HKCU\..\Run: [Steam] "c:\program files (x86)\steam\steam.exe" -silent

 O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe

 O13 - Gopher Prefix:

 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 


 Puis clic sur fix checked

 Une fois fait tu peux fermer la fenetre...

 PUIS :

 Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections :

 Télécharge Toolscleaner2 sur ton Bureau depuis un des lien suivant :

 1. >> http://pc-system.fr/TC/ToolsCleaner2.exe

 2. >> Ou ici


 --> Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus" ).
 --> Clique sur Recherche et laisse le scan se terminer.
 --> Clique sur Suppression pour finaliser.
 --> Tu peux, si tu le souhaites, te servir des Options facultatives.
 --> Clique sur Quitter, pour que le rapport puisse se créer.
 --> Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...Copie et colle le ici STP

 On passera au reste une fois fait  :super:  :super:

pim69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/05/2010 à 00:22:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toolscleaner plante lors de la recherche...

 Sinon je peux garder les soft au cas ou cela se reproduise ?

  1. homepage
hacker-tool
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/05/2010 à 00:24:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:D
 A mon avis sa ne se reproduira pas  :super:

 Que veux tu dire par il plante ??

 Si il y a marquer "Ne répond pas" C'est normal, il faut le laisser travailler  :fume:

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Infecté par Adware Gibmedia et Ecobar [résolu] pubs qui s'ouvrent quand je suis sur internet [résolu]
PC tres lent au demarrage (sur le bureau) =>RESOLU fenêtres de pub intenpestives [resolu]
[résolu]trojan dans win32 album photo 2007  
Plus de sujets relatifs à : [Résolu] Pc infecté ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Malware 0
problème de virus : my securite engine 4
C:\Windows CustInfo.txt (M:)Malware:Widows pas de disque 0
Dysfonctionnements répétés et perturbateurs du PC / RESOLU 105
ie a cessé de fonctionner sous vista 78