Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

supprimer cyber security

 

1 utilisateur anonyme et 101 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

supprimer cyber security

Prévenir les modérateurs en cas d'abus 
fabio80
fabio80
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/12/2009 à 23:16:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour j'ai été infecté par le logiciel cyber securite qui m'empechait de faire quoi que ce soit , avec impossibilité de le supprimer dans le panneau de configuration , j'ai fait une restauration de systeme mais que dois je faire pour le supprimer totalement de mon ordinateur

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/12/2009 à 23:59:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fabio80


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
fabio80
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/12/2009 à 13:58:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
info.txt logfile of random's system information tool 1.06 2009-12-03 09:43:12

 ======Uninstall list======

 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0409-0000-00000​00FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12A​D2D3E59}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0409-0000-00000​00FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12A​D2D3E59}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0409-0000-00000​00FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12A​D2D3E59}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0409-0000-00000​00FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12A​D2D3E59}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0409-0000-00000​00FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12A​D2D3E59}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0409-0000-00000​00FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12A​D2D3E59}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565​E796173}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C09​5BAB72C}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B​91D7BF1}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6​538D419}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-0409-0000-00000​00FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12A​D2D3E59}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A3594​8034D85}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-0409-0000-00000​00FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12A​D2D3E59}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-0409-0000-00000​00FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12A​D2D3E59}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0114-0409-0000-00000​00FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12A​D2D3E59}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0115-0409-0000-00000​00FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A3594​8034D85}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0117-0409-0000-00000​00FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12A​D2D3E59}
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\Windows\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70​000000000}
 Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3​D1F10D79B}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 AVC Finger-sensing Pad Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{E86906FF-C63D-4EA​F-ACE7-5F8D55FBEA9A}\Setup.exe​" -l0x40c
 Disc2Phone-->MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-174​3E51E01E9}
 Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C​52BA20C2D}
 Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-635​97C5DD068}
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_9DE96A29E721D90A.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAU​DIO_VEN_14F1&DEV_2BFA&SUBSYS_1​4F10001\HXFSETUP.EXE -U -IPDAZLCMzK.inf
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
 Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86F​FD98EC929}
 Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\Windows\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92972​9\M929729Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-000​0000FF1CE}
 Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-000​0000FF1CE}
 Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
 Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-000​0000FF1CE}
 Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-000​0000FF1CE}
 Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-000​0000FF1CE}
 Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-000​0000FF1CE}
 Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-000​0000FF1CE}
 Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-000​0000FF1CE}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 Multimedia Card Reader-->C:\Program Files\Common Files\InstallShield\Driver\8\I​ntel 32\IDriver.exe /M{4E1DD1CA-ABDC-4767-810C-969​508F70997} /l1033
 NVIDIA Drivers-->C:\Windows\system32\​NVUNINST.EXE UninstallGUI
 Power Manager 2.1.6-->"C:\Program Files\Power Manager\unins000.exe"
 QuickTime-->C:\PROGRA~1\COMMON​~1\INSTAL~1\Driver\11\INTEL3~1​\IDriver.exe /M{3868A8EE-5051-4DB0-8DF6-4F4​B8A98D083} /l1036
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​" -l0x40c  -removeonly
 Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486F​D82DC85}
 Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3​A0103C7}
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B​5087C73}
 Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DE​D578780}
 Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55​827A8F4}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFB​F61BC4E}
 Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F38​5D82C5F}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC565​2656050}
 Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B​63A9BF5B0}
 System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Un​install.exe
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft Office 2007 Help for Common Features (KB963673)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {AB365889-0395-4FAD-B702-CA598​5D53D42}
 Update for Microsoft Office Access 2007 Help (KB963663)-->msiexec /package {90120000-0015-0409-0000-00000​00FF1CE} /uninstall {6B76A18A-AA1E-42AB-A7AD-6C84B​BB43987}
 Update for Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0409-0000-00000​00FF1CE} /uninstall {199DF7B6-169C-448C-B511-10541​01BE9C9}
 Update for Microsoft Office Infopath 2007 Help (KB963662)-->msiexec /package {90120000-0044-0409-0000-00000​00FF1CE} /uninstall {716B81B8-B13C-41DF-8EAC-7A2F6​56CAB63}
 Update for Microsoft Office OneNote 2007 Help (KB963670)-->msiexec /package {90120000-00A1-0409-0000-00000​00FF1CE} /uninstall {2744EF05-38E1-4D5D-B333-E021E​DAEA245}
 Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D34​9B5C462}
 Update for Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0409-0000-00000​00FF1CE} /uninstall {0451F231-E3E3-4943-AB9F-58EB9​6171784}
 Update for Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0409-0000-00000​00FF1CE} /uninstall {397B1D4F-ED7B-4ACA-A637-43B67​0843876}
 Update for Microsoft Office Publisher 2007 Help (KB963667)-->msiexec /package {90120000-0019-0409-0000-00000​00FF1CE} /uninstall {2E40DE55-B289-4C8B-8901-5D369​B16814F}
 Update for Microsoft Office Script Editor Help (KB963671)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {CD11C6A2-FFC6-4271-8EAB-79C35​82F505C}
 Update for Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0409-0000-00000​00FF1CE} /uninstall {80E762AA-C921-4839-9D7D-DB62A​72C0726}
 Update for Outlook 2007 Junk Email Filter (kb972691)-->msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E​2296742}
 VLC media player 0.9.2-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Winamax Poker (remove only)-->"C:\Program Files\WinamaxPoker\uninst.exe"
 Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B31​7A344BD66}
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8​BDB27594F}
 Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA9​5A77D0D}
 Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3AB​A95A77D0D}
 Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972​965018954}

 ======Security center information======

 AS: Windows Defender (outdated)

 ======System event log======

 Computer Name: PC-de-July
 Event Code: 4001
 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

 Record Number: 78186
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20091202230055.553600-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-July
 Event Code: 6
 Message: IRQARB : le BIOS ACP ne contient pas un IRQ pour le périphérique dans le connecteur PCI 2, fonction 0. Contactez le fabricant de votre ordinateur pour une assistance technique.
 Record Number: 78187
 Source Name: ACPI
 Time Written: 20091203083739.921202-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-July
 Event Code: 6
 Message: IRQARB : le BIOS ACP ne contient pas un IRQ pour le périphérique dans le connecteur PCI 3, fonction 0. Contactez le fabricant de votre ordinateur pour une assistance technique.
 Record Number: 78188
 Source Name: ACPI
 Time Written: 20091203083739.921202-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-July
 Event Code: 6
 Message: IRQARB : le BIOS ACP ne contient pas un IRQ pour le périphérique dans le connecteur PCI 4, fonction 0. Contactez le fabricant de votre ordinateur pour une assistance technique.
 Record Number: 78189
 Source Name: ACPI
 Time Written: 20091203083739.921202-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-July
 Event Code: 7022
 Message: Le service ddnsfilter est en attente de démarrage.
 Record Number: 78266
 Source Name: Service Control Manager
 Time Written: 20091203083954.000000-000
 Event Type: Erreur
 User:

 =====Application event log=====

 Computer Name: PC-de-July
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-307256​808-3337226585-860306447-1000:
 Process 924 (\Device\HarddiskVolume2\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-307256​808-3337226585-860306447-1000

 Record Number: 13133
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20091202230041.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-July
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-307256​808-3337226585-860306447-1000_​Classes:
 Process 924 (\Device\HarddiskVolume2\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-307256​808-3337226585-860306447-1000_​CLASSES

 Record Number: 13134
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20091202230042.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-July
 Event Code: 11
 Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsup​date.com/msdownload/update/v3/​static/trustedr/en/authrootstl​.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
 .
 Record Number: 13156
 Source Name: Microsoft-Windows-CAPI2
 Time Written: 20091203084315.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-July
 Event Code: 11
 Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsup​date.com/msdownload/update/v3/​static/trustedr/en/authrootstl​.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
 .
 Record Number: 13157
 Source Name: Microsoft-Windows-CAPI2
 Time Written: 20091203084315.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-July
 Event Code: 11
 Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsup​date.com/msdownload/update/v3/​static/trustedr/en/authrootstl​.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
 .
 Record Number: 13158
 Source Name: Microsoft-Windows-CAPI2
 Time Written: 20091203084328.000000-000
 Event Type: Erreur
 User:

 =====Security event log=====

 Computer Name: PC-de-July
 Event Code: 4907
 Message: Les paramètres d’audit sur l’objet ont changé.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-JULY$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Objet :
  Serveur de l’objet : Security
  Type d’objet : File
  Nom de l’objet : C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\System.Windows​.Forms.tlb
  ID du handle : 0x14

 Informations sur le processus :
  ID du processus : 0x864
  Nom du processus : C:\Windows\winsxs\x86_microsof​t-windows-servicingstack_31bf3​856ad364e35_6.0.6002.18005_non​e_0b4ada54c46c45b0\poqexec.exe

 Paramètres d’audit :
  Descripteur de sécurité d’origine :  
  Nouveau descripteur de sécurité :  S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;​;;WD)
 Record Number: 21530
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090817101121.779002-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-July
 Event Code: 4907
 Message: Les paramètres d’audit sur l’objet ont changé.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-JULY$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Objet :
  Serveur de l’objet : Security
  Type d’objet : File
  Nom de l’objet : C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\mscorsvc.dll
  ID du handle : 0x14

 Informations sur le processus :
  ID du processus : 0x864
  Nom du processus : C:\Windows\winsxs\x86_microsof​t-windows-servicingstack_31bf3​856ad364e35_6.0.6002.18005_non​e_0b4ada54c46c45b0\poqexec.exe

 Paramètres d’audit :
  Descripteur de sécurité d’origine :  
  Nouveau descripteur de sécurité :  S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;​;;WD)
 Record Number: 21531
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090817101121.794602-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-July
 Event Code: 4907
 Message: Les paramètres d’audit sur l’objet ont changé.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-JULY$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Objet :
  Serveur de l’objet : Security
  Type d’objet : File
  Nom de l’objet : C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\System.Web.Reg​ularExpressions.dll
  ID du handle : 0x14

 Informations sur le processus :
  ID du processus : 0x864
  Nom du processus : C:\Windows\winsxs\x86_microsof​t-windows-servicingstack_31bf3​856ad364e35_6.0.6002.18005_non​e_0b4ada54c46c45b0\poqexec.exe

 Paramètres d’audit :
  Descripteur de sécurité d’origine :  
  Nouveau descripteur de sécurité :  S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;​;;WD)
 Record Number: 21532
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090817101121.794602-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-July
 Event Code: 4907
 Message: Les paramètres d’audit sur l’objet ont changé.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-JULY$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Objet :
  Serveur de l’objet : Security
  Type d’objet : File
  Nom de l’objet : C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\dfsvc.exe
  ID du handle : 0x14

 Informations sur le processus :
  ID du processus : 0x864
  Nom du processus : C:\Windows\winsxs\x86_microsof​t-windows-servicingstack_31bf3​856ad364e35_6.0.6002.18005_non​e_0b4ada54c46c45b0\poqexec.exe

 Paramètres d’audit :
  Descripteur de sécurité d’origine :  
  Nouveau descripteur de sécurité :  S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;​;;WD)
 Record Number: 21533
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090817101121.810202-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-July
 Event Code: 4907
 Message: Les paramètres d’audit sur l’objet ont changé.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-JULY$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Objet :
  Serveur de l’objet : Security
  Type d’objet : File
  Nom de l’objet : C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\InstallSqlStat​eTemplate.sql
  ID du handle : 0x14

 Informations sur le processus :
  ID du processus : 0x864
  Nom du processus : C:\Windows\winsxs\x86_microsof​t-windows-servicingstack_31bf3​856ad364e35_6.0.6002.18005_non​e_0b4ada54c46c45b0\poqexec.exe

 Paramètres d’audit :
  Descripteur de sécurité d’origine : S:AI
  Nouveau descripteur de sécurité :  
 Record Number: 21534
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090817101121.825802-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\QuickTime\QTSystem\
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
 "PROCESSOR_REVISION"=4802
 "NUMBER_OF_PROCESSORS"=2
 "CLASSPATH"=C:\Program Files\QuickTime\QTSystem\QTJav​a.zip
 "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJav​a.zip

 -----------------EOF----------​-------



 Logfile of random's system information tool 1.06 (written by random/random)
 Run by July at 2009-12-03 09:42:41
 Microsoft® Windows Vista™ Édition Familiale Premium  
 System drive C: has 34 GB (31%) free of 111 GB
 Total RAM: 1022 MB (44% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:43:11, on 03/12/2009
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16890)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\AVC Finger-sensing Pad Driver\FsCp.exe
 C:\Program Files\Multimedia Card Reader\readericon10.exe
 C:\Program Files\Power Manager\PM.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe
 C:\Windows\pp11.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Users\July\Desktop\RSIT.exe
 C:\Program Files\trend micro\July.exe
 C:\Windows\system32\wuauclt.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.15642\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [fscp] "C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe"
 O4 - HKLM\..\Run: [readericon10] C:\Program Files\Multimedia Card Reader\readericon10.exe
 O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe"
 O4 - HKLM\..\Run: [sysldtray] c:\windows\ld14.exe
 O4 - HKLM\..\Run: [pp] c:\windows\pp11.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Google Update] "C:\Users\July\AppData\Local\G​oogle\Update\GoogleUpdate.exe" /c
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFE​D8E262E} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab3.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemSe​rvices.dll
 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719F​E26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 8404 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askUserS-1-5-21-307256808-3337​226585-860306447-1000Core.job
 C:\Windows\tasks\GoogleUpdateT​askUserS-1-5-21-307256808-3337​226585-860306447-1000UA.job
 C:\Windows\tasks\User_Feed_Syn​chronization-{227A2752-9247-47​03-8C12-1AA5CB484F7B}.job
 C:\Windows\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
 Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll [2007-08-24 2212224]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-13 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-16 259696]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.1.1309.15642\swg.dll [2009-06-27 669168]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll [2009-05-02 470512]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-13 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-16 259696]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-03-11 1006264]
 "NvSvc"=C:\Windows\system32\nv​svc.dll [2006-12-10 90191]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2006-12-10 7766016]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2006-12-10 81920]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2006-11-09 3784704]
 "fscp"=C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe [2006-11-11 1006592]
 ""= []
 "readericon10"=C:\Program Files\Multimedia Card Reader\readericon10.exe [2006-11-17 143360]
 "PowerManager"=C:\Program Files\Power Manager\PM.exe [2006-11-06 26112]
 "Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe [2005-06-23 57344]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-12-19 155648]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-02-13 136600]
 "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe [2007-08-24 33648]
 "sysldtray"=c:\windows\ld14.ex​e [2009-08-31 36864]
 "pp"=c:\windows\pp11.exe [2009-08-31 36864]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-03-11 1232896]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2006-11-02 125440]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-02-13 39408]
 "Google Update"=C:\Users\July\AppData\​Local\Google\Update\GoogleUpda​te.exe [2009-05-02 133104]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{B5A7F190-DDA6-4420-B3BA-5245​3494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll [2007-08-24 2212224]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{7953d8d​3-7093-11dd-8c77-00140b0c85bd}​]
 shell\AutoRun\command - F:\xc9f3l6.cmd
 shell\explore\command - F:\xc9f3l6.cmd
 shell\open\command - F:\xc9f3l6.cmd

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{cc84635​6-17d2-11de-a918-00140b0c85bd}​]
 shell\AutoRun\command - F:\lhylec9x.cmd
 shell\open\command - F:\lhylec9x.cmd


 ======List of files/folders created in the last 1 months======

 2009-12-03 09:42:42 ----D---- C:\Program Files\trend micro
 2009-12-03 09:42:41 ----D---- C:\rsit

 ======List of files/folders modified in the last 1 months======

 2009-12-03 09:43:02 ----D---- C:\Windows\Temp
 2009-12-03 09:42:51 ----D---- C:\Windows\System32
 2009-12-03 09:42:51 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-12-03 09:42:50 ----D---- C:\Windows\inf
 2009-12-03 09:42:42 ----RD---- C:\Program Files
 2009-12-03 09:38:13 ----SHD---- C:\System Volume Information
 2009-12-02 22:49:18 ----D---- C:\Windows\system32\config
 2009-12-02 22:48:27 ----D---- C:\Windows\Tasks
 2009-12-02 22:48:26 ----D---- C:\Windows\system32\Tasks
 2009-12-02 22:48:26 ----D---- C:\Windows\system32\spool
 2009-12-02 22:48:26 ----D---- C:\Windows\system32\drivers
 2009-12-02 22:48:26 ----D---- C:\Windows\system32\CodeIntegr​ity
 2009-12-02 22:48:26 ----D---- C:\Windows\system32\catroot2
 2009-12-02 22:48:10 ----D---- C:\Windows\registration
 2009-12-02 21:53:42 ----D---- C:\Windows\system32\wbem
 2009-12-02 21:53:42 ----D---- C:\Windows
 2009-11-29 21:17:45 ----D---- C:\Windows\Minidump
 2009-11-27 23:51:01 ----D---- C:\Users\July\AppData\Roaming\​LimeWire
 2009-11-27 23:39:20 ----D---- C:\Program Files\Common Files

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Filter;Filter; \??\C:\Windows\system32\driver​s\Filter.sys [2009-08-31 37760]
 R1 WINIO;WINIO; \??\C:\Windows\system32\WinIo.​sys [2007-01-04 9336]
 R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\md​mxsdk.sys [2006-06-19 12672]
 R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xa​udio.sys [2006-08-04 8192]
 R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\at​hr.sys [2006-10-20 504832]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\Cm​Batt.sys [2008-03-11 14208]
 R3 fspad_wlh32;AVC Finger-sensing Pad Driver for Windows 2000/XP/Vista_wlh32; C:\Windows\system32\DRIVERS\fs​pad_wlh32.sys [2006-11-10 22528]
 R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HS​X_DPV.sys [2006-10-18 986624]
 R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HS​XHWAZL.sys [2006-10-18 206848]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2006-11-08 1647976]
 R3 NVENETFD;Pilote du contrôleur de réseau NVIDIA nForce; C:\Windows\system32\DRIVERS\nv​m60x32.sys [2006-11-02 429056]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2006-12-10 4445120]
 R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nv​smu.sys [2006-09-15 11520]
 R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HS​X_CNXT.sys [2006-10-18 659968]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2006-11-02 5632]
 S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VS​TAZL3.SYS [2006-11-02 200704]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2006-11-02 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2006-11-02 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2006-11-02 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2006-11-02 6016]
 S3 se59bus;Sony Ericsson Device 089 driver (WDM); C:\Windows\system32\DRIVERS\se​59bus.sys [2006-09-05 61536]
 S3 SunkFilt;Alcor Micro Corp Reader; \??\C:\Windowssunkfilt.sys []
 S3 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UI​USYS.SYS []
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2006-11-02 39936]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2006-11-02 82560]
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys [2006-11-02 11264]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 ddnsfilter;ddnsfilter; C:\Windows\sySTEM32\svchost.ex​e [2006-11-02 22016]
 R2 FspadSvc;FspadSvc; C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe [2006-11-10 522752]
 R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xa​udio.exe [2006-08-04 386560]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-05-02 182768]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe [2005-11-14 69632]
 S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditSer​vice.exe [2007-08-24 68464]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

 -----------------EOF----------​-------

fabio80
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/12/2009 à 14:01:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne sais pas si c lié a ce virus mais je n'arrive plus a telecharger d'antivirus sur votre site ; apres resolution de ce soucis si c possible , lequel me conseillez vous de prendre?
 merci mille fois

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/12/2009 à 23:39:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fabio80


 Télécharge et installe UsbFix (de C_XX & Chiquitine29)
 http://pagesperso-orange.fr/No [...] UsbFix.exe

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

 
  •  Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".

 
  • Choisir l'option 1 (Recherche)

 
  • Laisse travailler l'outil.

 
  • Ensuite poste le rapport UsbFix.txt qui apparaîtra.

 
  • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

 (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


 @++   :)

(Publicité)
fabio80
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/12/2009 à 10:33:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué, voici le rapport


 ############################## | UsbFix V6.059 |

 User : July (Administrateurs) # PC-DE-JULY
 Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
 Start at: 10:27:26 | 05/12/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 AMD Turion(tm) 64 X2 Mobile Technology TL-52
 Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6000 32-bit) #
 Internet Explorer 7.0.6000.16890
 Windows Firewall Status : Enabled

 C:\ -> Disque fixe local # 108,06 Go (33 Go free) [SYSTEM] # NTFS
 D:\ -> Disque fixe local # 27,32 Go (27,23 Go free) [DATA] # NTFS
 E:\ -> Disque CD-ROM
 F:\ -> Disque fixe local # 465,76 Go (304,91 Go free) [DD Fabio] # NTFS
 G:\ -> Disque amovible # 7,45 Go (4,97 Go free) [LEXAR] # FAT32

 ############################## | Processus actifs |

 C:\Windows\System32\smss.exe 388
 C:\Windows\system32\csrss.exe 452
 C:\Windows\system32\wininit.ex​e 500
 C:\Windows\system32\csrss.exe 508
 C:\Windows\system32\winlogon.e​xe 564
 C:\Windows\system32\services.e​xe 576
 C:\Windows\system32\lsass.exe 588
 C:\Windows\system32\lsm.exe 596
 C:\Windows\system32\svchost.ex​e 764
 C:\Windows\system32\svchost.ex​e 828
 C:\Windows\System32\svchost.ex​e 876
 C:\Windows\System32\svchost.ex​e 944
 C:\Windows\System32\svchost.ex​e 1000
 C:\Windows\system32\svchost.ex​e 1072
 C:\Windows\system32\SLsvc.exe 1200
 C:\Windows\system32\svchost.ex​e 1300
 C:\Windows\system32\svchost.ex​e 1424
 C:\Windows\System32\spoolsv.ex​e 1588
 C:\Windows\system32\svchost.ex​e 1612
 C:\Windows\sySTEM32\svchost.ex​e 1792
 C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe 1864
 C:\Windows\system32\svchost.ex​e 2036
 C:\Windows\system32\svchost.ex​e 404
 C:\Windows\System32\svchost.ex​e 12
 C:\Windows\system32\SearchInde​xer.exe 592
 C:\Windows\system32\DRIVERS\xa​udio.exe 1360
 C:\Windows\system32\taskeng.ex​e 1408
 C:\Windows\system32\taskeng.ex​e 2212
 C:\Windows\system32\Dwm.exe 2268
 C:\Windows\Explorer.EXE 2356
 C:\Program Files\Windows Defender\MSASCui.exe 2540
 C:\Windows\RtHDVCpl.exe 2768
 C:\Program Files\AVC Finger-sensing Pad Driver\FsCp.exe 2776
 C:\Windows\System32\rundll32.e​xe 2784
 C:\Program Files\Multimedia Card Reader\readericon10.exe 2800
 C:\Program Files\Power Manager\PM.exe 2812
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe 2868
 C:\Program Files\QuickTime\qttask.exe 2880
 C:\Program Files\Java\jre6\bin\jusched.ex​e 2888
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe 2896
 C:\Program Files\Windows Sidebar\sidebar.exe 2960
 C:\Windows\ehome\ehtray.exe 2980
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2992
 C:\Users\July\AppData\Local\Go​ogle\Update\GoogleUpdate.exe 3056
 C:\Program Files\Windows Media Player\wmpnscfg.exe 3064
 C:\Windows\ehome\ehmsas.exe 3316
 C:\Program Files\Windows Media Player\wmpnetwk.exe 3300
 C:\Program Files\Internet Explorer\ieuser.exe 432
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe 3096
 C:\Windows\system32\wuauclt.ex​e 976
 C:\Program Files\Internet Explorer\iexplore.exe 1740
 C:\Windows\system32\Macromed\F​lash\FlashUtil10b.exe 3076
 C:\Windows\system32\taskeng.ex​e 2180
 C:\Windows\servicing\TrustedIn​staller.exe 2428
 C:\Windows\system32\conime.exe 1628
 C:\Windows\system32\WUDFHost.e​xe 3808
 C:\Windows\system32\wbem\wmipr​vse.exe 3956
 C:\Windows\System32\mobsync.ex​e 1336
 C:\Windows\system32\wbem\wmipr​vse.exe 1244
 C:\Windows\system32\WerFault.e​xe 3284

 ################## | Fichiers # Dossiers infectieux |


 ################## | Spyware.OnlineGames |


 ################## | Registre # Clés infectieuses |

 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Run] "pp"  

 ################## | Registre # Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\{7953d8d3-7093-11dd-8c77-00​140b0c85bd}
 shell\AutoRun\command =F:\xc9f3l6.cmd
 shell\explore\Command =F:\xc9f3l6.cmd
 shell\open\Command =F:\xc9f3l6.cmd

 HKCU\..\..\Explorer\MountPoint​s2\{cc846356-17d2-11de-a918-00​140b0c85bd}
 shell\AutoRun\command =F:\lhylec9x.cmd
 shell\open\Command =F:\lhylec9x.cmd

 ################## | Cracks / Keygens / Serials |


 ################## | ! Fin du rapport # UsbFix V6.059 ! |

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/12/2009 à 12:50:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fabio80


 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

 
  •  Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".

 
  • Choisir l'option 2 (Suppression)

 
  • Ton bureau disparaîtra et le pc redémarrera.

 
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

 
  • Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

 
  • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt)

 (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


 @++  :)

fabio80
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/12/2009 à 21:01:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila dédétraqué, mission accomplie
 quelle est la prochaine étape?  à plus merci
 ############################## | UsbFix V6.059 |

 User : July (Administrateurs) # PC-DE-JULY
 Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
 Start at: 20:49:36 | 05/12/2009
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 AMD Turion(tm) 64 X2 Mobile Technology TL-52
 Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6000 32-bit) #
 Internet Explorer 7.0.6000.16890
 Windows Firewall Status : Enabled

 C:\ -> Disque fixe local # 108,06 Go (33,02 Go free) [SYSTEM] # NTFS
 D:\ -> Disque fixe local # 27,32 Go (27,23 Go free) [DATA] # NTFS
 E:\ -> Disque CD-ROM
 F:\ -> Disque fixe local # 465,76 Go (304,91 Go free) [DD Fabio] # NTFS
 G:\ -> Disque amovible # 7,45 Go (4,97 Go free) [LEXAR] # FAT32

 ############################## | Processus actifs |

 C:\Windows\System32\smss.exe 388
 C:\Windows\system32\csrss.exe 456
 C:\Windows\system32\wininit.ex​e 504
 C:\Windows\system32\csrss.exe 512
 C:\Windows\system32\services.e​xe 552
 C:\Windows\system32\lsass.exe 568
 C:\Windows\system32\lsm.exe 576
 C:\Windows\system32\winlogon.e​xe 632
 C:\Windows\system32\svchost.ex​e 784
 C:\Windows\system32\svchost.ex​e 848
 C:\Windows\System32\svchost.ex​e 880
 C:\Windows\System32\svchost.ex​e 928
 C:\Windows\System32\svchost.ex​e 976
 C:\Windows\system32\svchost.ex​e 1028
 C:\Windows\system32\SLsvc.exe 1180
 C:\Windows\system32\svchost.ex​e 1232
 C:\Windows\system32\svchost.ex​e 1352
 C:\Windows\System32\spoolsv.ex​e 1520
 C:\Windows\system32\svchost.ex​e 1544
 C:\Windows\sySTEM32\svchost.ex​e 1732
 C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe 1788
 C:\Windows\system32\svchost.ex​e 1960
 C:\Windows\system32\svchost.ex​e 1992
 C:\Windows\System32\svchost.ex​e 408
 C:\Windows\system32\SearchInde​xer.exe 524
 C:\Windows\system32\DRIVERS\xa​udio.exe 572
 C:\Windows\system32\WUDFHost.e​xe 2088
 C:\Windows\system32\taskeng.ex​e 2376
 C:\Windows\system32\Dwm.exe 2392
 C:\Windows\Explorer.EXE 2476
 C:\Windows\system32\taskeng.ex​e 2616
 C:\Windows\system32\Presentati​onSettings.exe 2796
 C:\Windows\system32\SearchProt​ocolHost.exe 2960
 C:\Windows\system32\SearchFilt​erHost.exe 2992
 C:\Windows\system32\runonce.ex​e 3404
 C:\Windows\system32\conime.exe 3460
 C:\Windows\system32\wbem\wmipr​vse.exe 3724
 C:\Windows\system32\WerFault.e​xe 3748

 ################## | Fichiers # Dossiers infectieux |


 ################## | Spyware.OnlineGames |


 ################## | Registre # Clés infectieuses |

 Supprimé ! [HKLM\Software\Microsoft\Window​s\CurrentVersion\Run] "pp"  

 ################## | Registre # Mountpoints2 |

 Supprimé ! HKCU\...\Explorer\MountPoints2​\{7953d8d3-7093-11dd-8c77-0014​0b0c85bd}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{cc846356-17d2-11de-a918-0014​0b0c85bd}\Shell\AutoRun\Comman​d  

 ################## | Listing des fichiers présent |

 [06/12/2006 09:23|--a------|15] C:\appinst.cmd
 [18/09/2006 22:43|--a------|24] C:\autoexec.bat
 [02/11/2006 10:53|-rahs----|438840] C:\bootmgr
 [28/06/2007 02:03|-ra-s----|8192] C:\BOOTSECT.BAK
 [18/09/2006 22:43|--a------|10] C:\config.sys
 [?|?|?] C:\hiberfil.sys
 [12/02/2007 15:47|-rahs----|0] C:\IO.SYS
 [12/02/2007 15:47|-rahs----|0] C:\MSDOS.SYS
 [?|?|?] C:\pagefile.sys
 [12/02/2007 14:43|--a------|1110] C:\Prodlog.txt
 [27/06/2007 18:50|--a------|351] C:\RHDSetup.log
 [09/11/2006 15:05|--a------|42] C:\sort-d.txt
 [05/12/2009 20:53|--a------|3405] C:\UsbFix.txt
 [14/11/2006 08:42|--a------|15] C:\vtype.cmd
 [25/10/2007 08:05|--a------|735916032] F:\12 mois au Groland 2006.avi
 [07/11/2008 21:36|--a------|734986286] F:\99 Francs (vraie version, pas celle avec la BA en boucle).avi
 [08/11/2008 17:46|--a------|701714432] F:\American Beauty [dvdrip, DivX].avi
 [23/03/2008 20:03|--a------|718145536] F:\American Beauty.avi
 [20/05/2007 18:54|--a------|733168932] F:\Blood.Diamond.FRENCH.DVDRip​.XviD-LAST.avi
 [18/08/2008 02:42|--a------|733720576] F:\Boulevard de la mort .avi
 [20/09/2007 21:46|--a------|696228352] F:\Casino .avi
 [24/05/2008 00:18|--a------|726482944] F:\Dans La Peau De John Malkovich Fr Divx.avi
 [05/02/2006 06:30|--a------|734064640] F:\De.Battre.Mon.Coeur.Sest.Ar​rete.FRENCH.DVDRiP.XViD-MAGiCA​L-MiStreSS.avi
 [04/11/2008 18:22|--a------|729309184] F:\Film - Casino Royale - New.James Bond 007-2006-fr..avi
 [09/11/2008 00:57|--a------|733168932] F:\film action Blood.Diamond.FRENCH.DVDRip..a​vi
 [08/11/2008 15:29|--a------|734083072] F:\Gad_Elmaleh_Papa_est_en_hau​t_Spectacle_2008_REPACK_1CD.av​i
 [13/04/2008 20:34|--a------|736112640] F:\Groland.15.Ans.D.Age.Bete.c​d1.avi
 [08/11/2008 18:26|--a------|733249536] F:\Into.the.Wild.2007.FRENCH.D​VDRiP.REPACK.1CD.XViD.avi
 [14/11/2008 04:00|--a------|734316544] F:\James.Bond.Quantum.Of.Solac​e.FRENCH.PROPER.TS.MD.XVID-PUT​CH.Upload.(Steph53).Mininova.o​rg..avi
 [04/04/2008 01:30|--a------|733818880] F:\La guerre selon Charlie Wilson.avi
 [08/11/2008 18:50|--a------|732710912] F:\la vie des autres   FRENCH.DVDRiP.REPACK.1CD.XViD-​STS-TNT.avi
 [08/02/2008 14:03|--a------|734864966] F:\le crime farpait.divx
 [25/09/2005 22:41|--a------|731039744] F:\Les Poup‚es Russes.avi
 [04/06/2007 10:08|--a------|732344320] F:\Ne.Le.Dit.A.Personne.FRENCH​.DVDRiP.REPACK.1CD.XViD-STS-Sa​TaN.avi
 [12/02/2008 16:31|--a------|734655670] F:\No Country For Old Men FRENCH CAM REPACK 1CD XViD GHOST.avi
 [03/03/2006 18:18|--a------|1104846] F:\pub-ca-pere-noel.wmv
 [27/01/2008 19:40|--a------|734072832] F:\Raison.D'‚tat.French.DVDrip​.REPACK.1CD.XViD.avi
 [07/11/2008 18:31|--a------|740767748] F:\Robert De Niro - Casino.mpg
 [23/05/2007 16:28|--a------|732016640] F:\Sin.City.avi
 [14/11/2008 07:19|--a------|733822976] F:\There.Will.Be.Blood.FRENCH.​DVDRiP.REPACK.1CD.XViD-STS.avi
 [09/11/2008 01:28|--ahs----|20992] F:\Thumbs.db
 [31/10/2008 08:56|--a------|734922752] F:\tt_xvid.avi
 [06/06/2006 11:16|--a------|731596800] F:\Un Crime Dans La Tete.avi
 [03/04/2008 20:42|--a------|729094144] F:\Un jour sur Terre.avi
 [15/11/2008 14:49|--a------|731586560] F:\You Dont Mess With The Zohan UNRATED FRENCH DVDRiP Up kmzl34.avi

 ################## | Vaccination |

 # C:\autorun.inf -> Dossier créé par UsbFix.  
 # D:\autorun.inf -> Dossier créé par UsbFix.  
 # F:\autorun.inf -> Dossier créé par UsbFix.  
 # G:\autorun.inf -> Dossier créé par UsbFix.  

 ################## | Cracks / Keygens / Serials |


 ################## | ! Fin du rapport # UsbFix V6.059 ! |

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/12/2009 à 21:25:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fabio80


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe


 Double-clique sur OTM.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :reg
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "sysldtray"=-
 "pp"=-

 :files
 c:\windows\ld14.exe
 c:\windows\pp11.exe

 :commands
 [purity]
 [emptytemp]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 -----


 Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

fabio80
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2009 à 22:42:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
All processes killed
 ========== REGISTRY ==========
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A8​68-BA8D5E23E045}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{7E853D72-626A-48E​C-A868-BA8D5E23E045}\ not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\\sysldtray deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\\pp not found.
 ========== FILES ==========
 c:\windows\ld14.exe moved successfully.
 c:\windows\pp11.exe moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Invité
 ->Temp folder emptied: 49660 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: July
 ->Temp folder emptied: 115887891 bytes
 ->Temporary Internet Files folder emptied: 164651576 bytes
 ->Java cache emptied: 8306469 bytes
 ->FireFox cache emptied: 42043130 bytes
 ->Google Chrome cache emptied: 96928217 bytes
 
 User: Public

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/12/2009 à 00:57:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fabio80


 Ne pas oublier le rapport de MalwareByte's  ;)


 @++   :)

(Publicité)
fabio80
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/12/2009 à 20:50:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le voici le voila! a + merci!!

 Malwarebytes' Anti-Malware 1.42
 Version de la base de données: 3289
 Windows 6.0.6000 (Safe Mode)
 Internet Explorer 7.0.6000.16890

 07/12/2009 20:40:21
 mbam-log-2009-12-07 (20-40-21).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 242629
 Temps écoulé: 46 minute(s), 27 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 2
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 8

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\ddnsfil​ter (Trojan.DNSFilter) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\SfX (Rootkit.Agent) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\SvcHost\ddns​filter (Trojan.DNSChanger) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Program Files\DDnsFilter (Trojan.DNSChanger) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Program Files\DDnsFilter\DDnsFilter.dl​l (Trojan.DNSFilter) -> Quarantined and deleted successfully.
 C:\Program Files\Mozilla Firefox\ftemp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Windows\srpira1251709232.eX​E (Spyware.Passwords) -> Quarantined and deleted successfully.
 C:\Windows\System32\drivers\Fi​lter.sys (Rootkit.DNCBlocker) -> Quarantined and deleted successfully.
 C:\_OTM\MovedFiles\12062009_22​3048\c_windows\ld14.exe (Worm.Koobface) -> Quarantined and deleted successfully.
 C:\_OTM\MovedFiles\12062009_22​3048\c_windows\pp11.exe (Worm.Koobface) -> Quarantined and deleted successfully.
 C:\Windows\fdgg34353edfgdfdf (KoobFace.Trace) -> Quarantined and deleted successfully.
 C:\Windows\0535251103110107106​.yux (KoobFace.Trace) -> Quarantined and deleted successfully.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/12/2009 à 23:10:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fabio80


 Important Désactive ton Antivirus avant le scan en ligne :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html

 Dans le bas de la page clique sur ESET Online Scanner

 http://free0.hiboox.com/images​/4209/b96dc9aff0dcc3a72691b5d0​4efd151f.jpg


 Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

 http://images3.hiboox.com/imag​es/2109/a882aa9c7cab6f8a72c8b7​e6faff20c3.jpg


 Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

 Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

 http://images3.hiboox.com/imag​es/2109/55ff2ea1fdce71d36ee433​e691d4e776.jpg


 Une boite d'information va s'ouvrir, clique sur Installer

 http://images3.hiboox.com/imag​es/2109/f67bf671249caa67694a99​5e87920bb7.jpg


 Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
 Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


 Une fois le scan fini, cliqué sur Terminé et fermé la page.

 Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

 C:\Program Files\ESET\ESET Online Scanner\log.txt

 Copie/colle le contenue de ce rapport log.txt


 @++  :)

fabio80
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/12/2009 à 22:04:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué  , je ne peux pas te poster la suite parce que mon pc ne veux plus demarrer (je suis connecté avec un autre pc) il me met demarrer windows normalement ou en mode sans echec mais dans les deux cas l'ecran revient toujours à ce menu là. je n'ai pas de cd de restauration windows suis je foutu?

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/12/2009 à 05:28:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fabio80


 As-tu fais quelque chose de spécial? Mise à jour par exemple?

 PC de marque? Partition de sauvegarde?


 @++    :)

fabio80
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2009 à 16:54:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ba non rien de special sauf que j'avais pas d'antivirus puisqu'il m'etait impossible de telecharger quoi que ce soit :/  . je vais essayer de recuperer un cd de restauration... a +  :hello:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/12/2009 à 13:51:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fabio80


 Voici un tuto qui explique les étapes pour la réparation de Vista :
 http://www.vista-xp.fr/forum/topic39.html


 Tiens moi au courant


 @++   :)

fabio80
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/12/2009 à 16:49:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dedetraque c sympa mais je suis sur windows XP si tu as quelque chose pour ca
 merci mille fois

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/12/2009 à 00:53:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fabio80


 



c sympa mais je suis sur windows XP



 :ouch:  je doit avoir la berlue alors, tous les rapports indiques Windows Vista  :pt1cable:

 Platform: Windows Vista (WinNT 6.00.1904)
 Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit)


 Je suis désoler de te l'apprendre, mais tu as Windows Vista  :whistle:


 @++   :)

fabio80
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/12/2009 à 01:22:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui excuse moi je perds la boule c parce que le pc de ma copine ne demarre pas non plus et elle est sur windows xp, on fait la paire!!
 encore désolé :jap:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/12/2009 à 02:31:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fabio80


 Pas de souci, voici un lien pour la réparation de Windows XP :
 http://forum.telecharger.01net [...] ges-1.html


 @++    :)

fabio80
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2009 à 23:39:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué, j'ai réinstalllé windows xp sur un de mes pc détaqué avec un cd d'installation de dell sur un ibm, du coup je peux pas me connecter a internet parce que les drivers ne vont pas. comment puis je faire pour me connecter ? j'y connai rien et jsuis pommé

fabio80
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2009 à 23:42:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué , j'ai réinstallé windows xp sur un de mes pc avec un cd d'installation de dell sur mon pc qui est un ibm, du coup je peux pas me connecter a internet car les drivers sont des dell, faut il installer des drivers ibm pour se connecter a internet ou faut il faire autre chose? jsuis un peu pommé...  :pfff:

fabio80
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2009 à 23:44:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merde désolé je pensais que le premier message n'était pas posté  :sleep:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/12/2009 à 04:07:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut fabio80


 Voir dans le Gestionnaire de périphériques, va dans le menu démarrer/Exécuter et tape devmgmt.msc clic sur OK, voir si tu as des ? où ! jaune.


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
cyber security, écran noir après safeboot Security Toolbar 7.1 (édition suppression identité)
pc infecte par un virus que je n'arrive pas a supprimer besoin d'aide pour supprimer Trojan Win32
Impossible de supprimer un fichier vidéo, virus ? Impossible de supprimer "the best offers"
Plus de sujets relatifs à : supprimer cyber security

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infecté par about:blank 23
Infection par Mazebat & Perte de regedit 5
pc fonctionne au ralenti 3
[résolu] publicités diverses 90
souci de pub avec msn 8