Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

[RESOLU] Infecté par Security Tool/Antimalware Doctor

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[RESOLU] Infecté par Security Tool/Antimalware Doctor

Prévenir les modérateurs en cas d'abus 
B.T91pbf
Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/09/2010 à 13:40:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous,

 Comme le titre l'indique, depuis quelques heures mon portable est infecté par deux virus :

 - SECURITY TOOL
 - ANTIMALWARE DOCTOR

 J'ai donc sans arrêt des message comme quoi mon PC est infecter, ect..
 Se problème est bien connu, donc je ne pense pas avoir besoin de m'étendre la dessus.

 Mon portable n'avai aucun système de protection, pas d'antivirus.

 J'ai dans un premier temps essayer de le supprimer par moi même, j'ai installer Malwarebytes' Anti-Malware, j'ai fait le test, il à trouver 9 virus que j'ai supprimer, mais sa n'a rien changer, de plus je ne peut pas faire la mise a jour de la base de données, SECURITY TOOL bloque le processus.

 J'ai aussi tenter l'exécution de RKILL, mais celle là aussi est bloquer.

 Je ne peut pas acceder au registre, j'ai parfois une écran bleu qui s'affiche, mais il est créer par un des virus, car en fesant CTRL+ALT+DEL, j'arrive à retourner sur le bureau.
 Je ne peut pas ouvrir le gestionnaire de registre.

 Si sa peut aider, SECURITY TOOL se lance avec : 2578494313.exe

 J'ai tenter tout cela sous windows et en mode sans echec, rien n'a marché.

 Voila, si je pouvai trouver de l'aide ici, j'ai vue que certain membres du forum avait aider des personnes qui avait le même problème, donc je vient voir si ont peut m'aider.

 Merci d'avance pour voitre aide.



Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/09/2010 à 15:24:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



Mon portable n'avai aucun système de protection, pas d'antivirus.
 



 [:fml:1]

 http://www.malekal.com/SecurityTool.php

(Publicité)
Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/09/2010 à 16:01:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ta réponse.

 Je teste sa demain et je viendrai poster se qu'il en resort. :super:

Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/09/2010 à 13:03:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon,

 La méthode N°1 étant impossible dans mon cas, j'ai tester la 2èmé.

 Au redémarrage après avoir decocher les lignes suspectes, j'ai encore les pop-up des faux antimalwares qui s'affiche, et je ne peut toujours pas éxecuter Malwarebytes' Anti-Malware ou RKILL.

 Voila, j'ai donc preféré ne pas utiliser COMBOFIX car je ne suis pas sur que dans le cas actuel ou mon ordi et encore "bien" infecter cela puisse servir.

 Une autre proposition ?

 Bon, après vérification, j'avai oublier une ligne, j'ai décocher et je n'ai plus d'alerte, je suis le procesus de la méthode 2 en se moment.

 Je posterai le rapport combofix.

 Merci pour le lien et l'aide apporter jusque là.

Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/09/2010 à 16:06:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, voila le log de COMBOFIX :

 ComboFix 10-09-25.07 - guy 26/09/2010  16:50:58.1.2 - x86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.101​3.494 [GMT 2:00]
 Lancé depuis: c:\users\guy\Desktop\ComboFix.​exe
 SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132​C1ACF46}
 * Un nouveau point de restauration a été créé
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\users\guy\AppData\Roaming\6​817645B5C17324A1B0EDC6953F3BD5​E
 c:\users\guy\AppData\Roaming\6​817645B5C17324A1B0EDC6953F3BD5​E\enemies-names.txt
 c:\users\guy\AppData\Roaming\6​817645B5C17324A1B0EDC6953F3BD5​E\local.ini
 c:\users\guy\AppData\Roaming\6​817645B5C17324A1B0EDC6953F3BD5​E\lsrslt.ini
 c:\windows\system32\Cache

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2010-08-26 au 2010-09-26  ))))))))))))))))))))))))))))))​))))))
 .

 2010-09-26 14:58 . 2010-09-26 14:59 -------- d-----w- c:\users\guy\AppData\Local\tem​p
 2010-09-26 14:58 . 2010-09-26 14:58 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2010-09-26 13:06 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-09-26 13:06 . 2010-09-26 13:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-09-26 13:06 . 2010-09-26 13:06 -------- d-----w- c:\programdata\Malwarebytes
 2010-09-26 13:06 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-09-25 12:03 . 2010-09-25 12:04 -------- d-----w- c:\windows\BDOSCAN8
 2010-09-25 10:57 . 2010-09-25 10:57 -------- d-----w- c:\users\guy\AppData\Roaming\M​alwarebytes
 2010-09-15 12:36 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
 2010-09-15 12:36 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.ex​e
 2010-09-15 12:36 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.D​LL
 2010-09-15 12:36 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.d​ll
 2010-09-12 16:25 . 2010-09-12 16:25 691696 ----a-w- c:\windows\system32\drivers\sp​td.sys
 2010-09-12 16:24 . 2010-09-12 16:26 -------- d-----w- c:\program files\DAEMON Tools Lite
 2010-09-12 16:23 . 2010-09-12 16:30 -------- d-----w- c:\users\guy\AppData\Roaming\D​AEMON Tools Lite
 2010-09-12 16:23 . 2010-09-12 16:23 -------- d-----w- c:\programdata\DAEMON Tools Lite
 2010-09-07 15:07 . 2010-09-24 11:20 -------- d-----w- c:\program files\JDownloader
 2010-09-07 15:06 . 2010-09-07 15:06 411368 ----a-w- c:\windows\system32\deploytk.d​ll
 2010-09-07 15:05 . 2010-09-07 15:05 -------- d-----w- c:\program files\Java

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-09-26 14:54 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.d​at
 2010-09-26 14:54 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-09-25 10:52 . 2010-01-11 09:37 -------- d-----w- c:\users\guy\AppData\Roaming\u​Torrent
 2010-09-24 19:15 . 2010-01-14 08:06 -------- d-----w- c:\users\guy\AppData\Roaming\v​lc
 2010-09-22 20:33 . 2010-01-22 00:46 -------- d-----w- c:\users\guy\AppData\Roaming\d​vdcss
 2010-09-18 22:15 . 2010-02-19 15:38 -------- d-----w- c:\program files\Microsoft Silverlight
 2010-09-16 07:31 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
 2010-09-07 14:56 . 2010-01-12 10:43 -------- d-----w- c:\program files\CCleaner
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ehTray.exe"="c:\windows\ehome​\ehTray.exe" [2008-01-19 125952]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
 "IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2008-02-12 141848]
 "HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2008-02-12 166424]
 "Persistence"="c:\windows\syst​em32\igfxpers.exe" [2008-02-12 133656]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2009-03-20 1451304]
 "RtHDVCpl"="RtHDVCpl.exe" [2010-02-19 4390912]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
 "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2010-06-09 976832]
 "KeNotify"="c:\program files\TOSHIBA\Utilities\KeNoti​fy.exe" [2006-11-07 34352]
 "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinDefend]
 @="Service"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Came​ra Assistant Software]
 2007-02-13 21:30 405504 ----a-w- c:\program files\Camera Assistant Software for Toshiba\traybar.exe

 R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [2010-07-11 136176]
 R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\DRIV​ERS\s1018bus.sys [2009-03-25 86824]
 R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\DRI​VERS\s1018mdfl.sys [2009-03-25 15016]
 R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\DRI​VERS\s1018mdm.sys [2009-03-25 114728]
 R3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIV​ERS\s1018mgmt.sys [2009-03-25 106208]
 R3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\DRI​VERS\s1018nd5.sys [2009-03-25 26024]
 R3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\​DRIVERS\s1018obex.sys [2009-03-25 104744]
 R3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\DRIV​ERS\s1018unic.sys [2009-03-25 109864]
 R4 sptd;sptd;c:\windows\system32\​Drivers\sptd.sys [2010-09-12 691696]


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 LocalServiceAndNoImpersonation REG_MULTI_SZ    FontCache
 .
 Contenu du dossier 'Tâches planifiées'

 2010-09-26 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-07-11 16:33]

 2010-09-26 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-07-11 16:33]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 mStart Page = hxxp://www.google.com
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\​EXCEL.EXE/3000
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 WebBrowser-{D4027C7F-154A-4066​-A1AD-4243D8127440} - (no file)
 MSConfigStartUp-2578494313 - c:\users\guy\AppData\Local\257​8494313.exe
 MSConfigStartUp-91824 - c:\users\guy\AppData\Local\918​24.exe
 MSConfigStartUp-handlerfix7070​0en00 - c:\users\guy\AppData\Roaming\6​817645B5C17324A1B0EDC6953F3BD5​E\handlerfix70700en00.exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-09-26 16:59
 Windows 6.0.6002 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 "MSCurrentCountry"=dword:00000​0b5

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0001\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0002\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 Heure de fin: 2010-09-26  17:01:23
 ComboFix-quarantined-files.txt  2010-09-26 15:01

 Avant-CF: 90 056 585 216 octets libres
 Après-CF: 89 994 731 520 octets libres

 - - End Of File - - CC56364E61D33D9D0C9AC406DE3C5D​38

(Publicité)
Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/09/2010 à 16:23:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici


Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/09/2010 à 17:13:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le LOG de RSIT :

 Logfile of random's system information tool 1.08 (written by random/random)
 Run by guy at 2010-09-26 18:02:20
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 86 GB (56%) free of 153 GB
 Total RAM: 1013 MB (39% free)

 HijackThis download failed

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2010-06-19 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-23 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-09-07 41760]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
 "IgfxTray"=C:\Windows\system32​\igfxtray.exe [2008-02-12 141848]
 "HotKeysCmds"=C:\Windows\syste​m32\hkcmd.exe [2008-02-12 166424]
 "Persistence"=C:\Windows\syste​m32\igfxpers.exe [2008-02-12 133656]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2009-03-20 1451304]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2010-02-19 4390912]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
 "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2010-06-09 976832]
 "KeNotify"=C:\Program Files\TOSHIBA\Utilities\KeNoti​fy.exe [2006-11-07 34352]
 "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-19 125952]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Came​ra Assistant Software]
 C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2007-02-13 405504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\Windows\system32\igfxdev.dl​l [2008-02-12 204800]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{AEB6717E-7E19-11d0-97EE-00C0​4FD91972}"= []

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=0
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1

 ======List of files/folders created in the last 1 months======

 2010-09-26 18:02:20 ----D---- C:\rsit
 2010-09-26 18:02:20 ----D---- C:\Program Files\trend micro
 2010-09-26 17:01:29 ----SHD---- C:\$RECYCLE.BIN
 2010-09-26 17:01:25 ----D---- C:\Windows\temp
 2010-09-26 17:01:23 ----A---- C:\ComboFix.txt
 2010-09-26 16:48:01 ----A---- C:\Windows\zip.exe
 2010-09-26 16:48:01 ----A---- C:\Windows\SWSC.exe
 2010-09-26 16:48:01 ----A---- C:\Windows\SWREG.exe
 2010-09-26 16:48:01 ----A---- C:\Windows\sed.exe
 2010-09-26 16:48:01 ----A---- C:\Windows\PEV.exe
 2010-09-26 16:48:01 ----A---- C:\Windows\NIRCMD.exe
 2010-09-26 16:48:01 ----A---- C:\Windows\MBR.exe
 2010-09-26 16:48:01 ----A---- C:\Windows\grep.exe
 2010-09-26 16:47:44 ----D---- C:\Windows\ERDNT
 2010-09-26 16:45:57 ----D---- C:\ComboFix
 2010-09-26 16:45:24 ----D---- C:\Qoobox
 2010-09-26 16:45:07 ----A---- C:\Windows\SWXCACLS.exe
 2010-09-26 15:06:19 ----A---- C:\Windows\system32\drivers\mb​amswissarmy.sys
 2010-09-26 15:06:18 ----D---- C:\ProgramData\Malwarebytes
 2010-09-26 15:06:18 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-09-26 15:06:18 ----A---- C:\Windows\system32\drivers\mb​am.sys
 2010-09-26 14:54:18 ----ASH---- C:\hiberfil.sys
 2010-09-25 14:03:46 ----D---- C:\Windows\BDOSCAN8
 2010-09-25 12:57:42 ----D---- C:\Users\guy\AppData\Roaming\M​alwarebytes
 2010-09-15 14:36:35 ----A---- C:\Windows\system32\usp10.dll
 2010-09-15 14:36:34 ----A---- C:\Windows\system32\spoolsv.ex​e
 2010-09-15 14:36:31 ----A---- C:\Windows\system32\MP4SDECD.D​LL
 2010-09-15 14:36:28 ----A---- C:\Windows\system32\inetcomm.d​ll
 2010-09-12 18:25:00 ----A---- C:\Windows\system32\drivers\sp​td.sys
 2010-09-12 18:24:04 ----D---- C:\Program Files\DAEMON Tools Lite
 2010-09-12 18:23:37 ----D---- C:\Users\guy\AppData\Roaming\D​AEMON Tools Lite
 2010-09-12 18:23:34 ----D---- C:\ProgramData\DAEMON Tools Lite
 2010-09-07 17:07:45 ----D---- C:\Program Files\JDownloader
 2010-09-07 17:06:58 ----A---- C:\Windows\system32\javaws.exe
 2010-09-07 17:06:58 ----A---- C:\Windows\system32\deploytk.d​ll
 2010-09-07 17:06:57 ----A---- C:\Windows\system32\javaw.exe
 2010-09-07 17:06:57 ----A---- C:\Windows\system32\java.exe
 2010-09-07 17:05:54 ----D---- C:\Program Files\Java

 ======List of files/folders modified in the last 1 months======

 2010-09-26 18:02:20 ----RD---- C:\Program Files
 2010-09-26 17:01:25 ----D---- C:\Windows
 2010-09-26 16:59:07 ----A---- C:\Windows\system.ini
 2010-09-26 16:58:58 ----D---- C:\Windows\system32\drivers\et​c
 2010-09-26 16:58:20 ----D---- C:\Windows\System32
 2010-09-26 16:55:43 ----D---- C:\Windows\system32\drivers
 2010-09-26 16:55:43 ----D---- C:\Windows\AppPatch
 2010-09-26 16:55:42 ----D---- C:\Program Files\Common Files
 2010-09-26 16:54:40 ----D---- C:\Windows\inf
 2010-09-26 16:54:40 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2010-09-26 16:48:27 ----SHD---- C:\System Volume Information
 2010-09-26 16:30:32 ----D---- C:\Windows\SchCache
 2010-09-26 16:27:11 ----D---- C:\Windows\Tasks
 2010-09-26 15:06:18 ----D---- C:\ProgramData
 2010-09-25 14:06:23 ----D---- C:\Windows\Prefetch
 2010-09-25 14:03:48 ----SD---- C:\Windows\Downloaded Program Files
 2010-09-25 12:52:52 ----D---- C:\Windows\system32\Tasks
 2010-09-25 12:52:27 ----D---- C:\Users\guy\AppData\Roaming\u​Torrent
 2010-09-24 21:15:45 ----D---- C:\Users\guy\AppData\Roaming\v​lc
 2010-09-22 22:33:15 ----D---- C:\Users\guy\AppData\Roaming\d​vdcss
 2010-09-20 17:07:30 ----D---- C:\Windows\system32\catroot2
 2010-09-19 00:15:26 ----D---- C:\Program Files\Microsoft Silverlight
 2010-09-18 19:55:04 ----SHD---- C:\Windows\Installer
 2010-09-18 19:55:03 ----SD---- C:\ProgramData\Microsoft
 2010-09-16 19:30:11 ----D---- C:\Windows\Debug
 2010-09-16 12:25:51 ----D---- C:\Windows\winsxs
 2010-09-16 09:32:05 ----A---- C:\Windows\system32\mrt.exe
 2010-09-16 09:31:52 ----D---- C:\Windows\system32\catroot
 2010-09-16 09:31:42 ----D---- C:\Program Files\Windows Mail
 2010-09-15 17:03:17 ----SD---- C:\Users\guy\AppData\Roaming\M​icrosoft
 2010-09-09 13:35:08 ----D---- C:\Windows\system32\LogFiles
 2010-09-07 16:56:51 ----D---- C:\Program Files\CCleaner

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 LPCFilter;LPC Lower Filter Driver; C:\Windows\system32\DRIVERS\LP​CFilter.sys [2006-07-29 19456]
 R0 TVALZ;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Driver; C:\Windows\system32\DRIVERS\TV​ALZ_O.SYS [2007-11-09 23640]
 R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AG​RSM.sys [2010-01-12 1161888]
 R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\at​hr.sys [2009-04-23 1129472]
 R3 igfx;igfx; C:\Windows\system32\DRIVERS\ig​dkmd32.sys [2008-02-12 2302976]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2010-02-19 1740904]
 R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rt​lh86.sys [2009-12-21 234016]
 R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys [2009-04-11 89088]
 R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\Sy​nTP.sys [2009-03-20 208688]
 R3 tifm21;tifm21; C:\Windows\system32\drivers\ti​fm21.sys [2009-06-20 290816]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\us​bvideo.sys [2006-11-02 132352]
 R3 UVCFTR;UVCFTR; C:\Windows\system32\DRIVERS\UV​CFTR_S.SYS [2007-01-27 17712]
 S3 catchme;catchme; \??\C:\Users\guy\AppData\Local​\Temp\catchme.sys []
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-19 5632]
 S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 S3 ialm;ialm; C:\Windows\system32\DRIVERS\ig​dkmd32.sys [2008-02-12 2302976]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-19 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-19 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-19 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-19 6016]
 S3 s1018bus;Sony Ericsson Device 1018 driver (WDM); C:\Windows\system32\DRIVERS\s1​018bus.sys [2009-03-25 86824]
 S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s1​018mdfl.sys [2009-03-25 15016]
 S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s1​018mdm.sys [2009-03-25 114728]
 S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s1​018mgmt.sys [2009-03-25 106208]
 S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS); C:\Windows\system32\DRIVERS\s1​018nd5.sys [2009-03-25 26024]
 S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s1​018obex.sys [2009-03-25 104744]
 S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM); C:\Windows\system32\DRIVERS\s1​018unic.sys [2009-03-25 109864]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2009-10-01 40448]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-19 83328]
 S4 sptd;sptd; C:\Windows\System32\Drivers\sp​td.sys [2010-09-12 691696]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.e​xe [2010-01-12 9216]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-07-11 136176]
 S3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-29 89136]

 -----------------EOF----------​-------

Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/09/2010 à 17:14:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le INFO de RSIT :

 info.txt logfile of random's system information tool 1.08 2010-09-26 18:02:22

 ======Uninstall list======

 µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\Windows\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 9.3.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93​000000001}
 Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13F​E0E915E6D}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 Atheros Client Utility-->C:\Program Files\InstallShield Installation Information\{16E8BF9A-B419-4A4​4-A020-30F8CFB84B9D}\setup.exe -runfromtemp -l0x040c
 Atheros Driver Installation Program-->C:\Program Files\InstallShield Installation Information\{C3A32068-8AB1-432​7-BB16-BED9C6219DC7}\setup.exe -runfromtemp -l0x040c
 Camera Assistant Software for Toshiba-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-472​5-9E95-A39968DD7960}\setup.exe​" -l0x40c
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 Cisco EAP-FAST Module-->MsiExec.exe /I{9BFD5911-93E3-42BB-BFCD-50E​4BA5B8D67}
 Cisco LEAP Module-->MsiExec.exe /I{99A4344A-C723-4661-A507-D9D​939480358}
 Cisco PEAP Module-->MsiExec.exe /I{CD344FA5-6657-47CD-940F-872​7EED35595}
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 Google Chrome-->"C:\Program Files\Google\Chrome\Applicatio​n\6.0.472.63\Installer\setup.e​xe" --uninstall --system-level
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Google Earth-->MsiExec.exe /X{C2D129C0-7508-11DF-9F1B-005​056806466}
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\i​gxpun.exe -uninstall
 Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216015FF}
 JDownloader-->C:\Program Files\JDownloader\uninstall.ex​e
 Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0​f04e2912c}
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 Nero 9 Lite-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe  REMOVESERIALNUMBER="XM2C-80C7-​LLWE-1UT4-TMC9-KL2A-UW1A-UTU6"
 Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EE​E0C9ADC9A}
 Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC​8EAC482FF}
 Nero Online Upgrade-->MsiExec.exe /X{C81A2FE0-3574-00A9-CED4-BDA​A334CBE8E}
 Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088​FAEA16FB2}
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-476​4-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
 Sony Ericsson PC Companion 1.60.13-->"C:\Program Files\InstallShield Installation Information\{F09EF8F2-0976-42C​1-8D9D-8DF78337C6E3}\Setup.exe​" -runfromtemp -l0x0009 -removeonly
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 TOSHIBA Accessibility-->C:\PROGRA~1\CO​MMON~1\INSTAL~1\Driver\7\INTEL​3~1\IDriver.exe /M{3A57482F-BEBC-47E4-ADA1-630​2403C7E50} /l1036
 TOSHIBA Flash Cards Support Utility-->C:\PROGRA~1\COMMON~1​\INSTAL~1\Driver\7\INTEL3~1\ID​river.exe /M{620BBA5E-F848-4D56-8BDA-584​E44584C5E}
 TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94F​B01D3A0A7}
 TOSHIBA Software Modem-->Tosmreg -U
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04​F21F23956}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}

 ======Security center information======

 AS: Windows Defender (disabled)

 ======System event log======

 Computer Name: PC-de-guy
 Event Code: 1002
 Message: Le bail de l'adresse IP 82.241.56.231 pour la carte réseau dont l'adresse réseau est 0016D4F4C9B9 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).
 Record Number: 127197
 Source Name: Microsoft-Windows-Dhcp-Client
 Time Written: 20100515101153.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-guy
 Event Code: 1003
 Message:
 Record Number: 127196
 Source Name: Microsoft-Windows-Dhcp-Client
 Time Written: 20100515101153.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-guy
 Event Code: 7043
 Message: Le service Windows Update ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.
 Record Number: 127104
 Source Name: Service Control Manager
 Time Written: 20100514181444.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-guy
 Event Code: 7011
 Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service Netman.
 Record Number: 127096
 Source Name: Service Control Manager
 Time Written: 20100514181344.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-guy
 Event Code: 16
 Message: Connexion impossible : Windows ne parvient pas à se connecter au service Mises à jour automatiques et ne peut donc pas procéder au téléchargement et à l’installation des mises à jour définies par la planification. Windows continuera d’essayer d’établir la connexion.
 Record Number: 127092
 Source Name: Microsoft-Windows-WindowsUpdat​eClient
 Time Written: 20100514172109.105726-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 =====Application event log=====

 Computer Name: PC-de-guy
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-119378​489-3801170109-682720394-1000:
 Process 520 (\Device\HarddiskVolume1\Windo​ws\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-119378​489-3801170109-682720394-1000

 Record Number: 57
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20100111074612.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-guy
 Event Code: 63
 Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
 Record Number: 52
 Source Name: Microsoft-Windows-WMI
 Time Written: 20100111074416.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-guy
 Event Code: 63
 Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
 Record Number: 51
 Source Name: Microsoft-Windows-WMI
 Time Written: 20100111074416.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-guy
 Event Code: 1008
 Message: Le service Windows Search tente de supprimer l’ancien catalogue.

 Record Number: 24
 Source Name: Microsoft-Windows-Search
 Time Written: 20100110184016.000000-000
 Event Type: Avertissement
 User:

 Computer Name: 26L2233B2-11
 Event Code: 1036
 Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
 Record Number: 13
 Source Name: Microsoft-Windows-SpoolerSpool​ss
 Time Written: 20100110183555.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 =====Security event log=====

 Computer Name: PC-de-guy
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-GUY$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x298
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 24163
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100416010011.457531-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-guy
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-GUY$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x298
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 24162
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100416010011.457531-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-guy
 Event Code: 5032
 Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

 Code d’erreur : 2
 Record Number: 24161
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100415232517.147331-000
 Event Type: Échec de l'audit
 User:

 Computer Name: PC-de-guy
 Event Code: 5032
 Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

 Code d’erreur : 2
 Record Number: 24160
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100415232517.147331-000
 Event Type: Échec de l'audit
 User:

 Computer Name: PC-de-guy
 Event Code: 5032
 Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

 Code d’erreur : 2
 Record Number: 24159
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20100415232517.147331-000
 Event Type: Échec de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
 "PROCESSOR_REVISION"=0e0c
 "NUMBER_OF_PROCESSORS"=2

 -----------------EOF----------​-------

(Publicité)
Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/09/2010 à 17:23:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Si tu ne peux tjrs pas utiliser Malmwarebytes, ...

 Désinstalle Malwarebytes' Anti-Malware en utilisant le menu Ajout/Suppres… des Programmes depuis le Panneau de Configuration.

 Redémarre le PC (très important) !

 Télécharge MBAM Cleaner sur le bureau et lance-le.

 Il te sera demandé de redémarrer le PC lorsque l'outil aura terminé
 son travail (accepte).

 Après redémarrage, réinstalle la dernière version de MBAM.

 Note: Si tu utilises la version payante de Malwarebytes, il te faudra réactiver le programme en utilisant la licence qui t'a été expédiée par e-mail.

 ---
 Sinon, ben fais une mise à jour de Malwarebytes et exécute un scan "complet" ; puis, poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/09/2010 à 18:12:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ben j'ai appliquer la méthode N°2, donc quand j'ai redémarer l'ordi après avoir désactiver les programme du démarrage qui me possaient problème, j'ai scanner l'ordi avec Malwarebytes' Anti-Malware 'après l'avoir MaJ) et j'ai supprimer les fichier en quarantaines.

 J'ai redémarrer l'ordi est j'ai suivie ton message :

 



:hello:

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici




 J'ai ensuite poster les deux rapport obtenu par RSIT.

 Voila, désoler de ne pas avoir préciser les actions éffectuer. :pleure:

Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/09/2010 à 18:23:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 OK.

 Clique droit sur ComboFix (par sUBs).  

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en btk

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications, déconnecte-toi du net et désactive tes protections résidentes (antivirus, antispy, etc ...) :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 A ce stade, désactive l' UAC (tu le réactiveras par la suite) :
 http://tinyurl.com/5zfaxk
 
 Sur le bureau, clique droit sur l’ icône btk et choisis "exécuter en tant qu'administrateur".

 Tape sur la touche Y (Yes) pour démarrer le scan.

 Important : si l’ installation de la Console de récupération est demandé, accepte.

 ComboFix redémarrera ton PC.

 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse.

 PS : le rapport se trouve également ici : C:\Combofix.txt

 Autres liens si celui donné d' entrée ne fonctionne pas :
 ComboFix 2 ou ComboFix 3

 [:lolo 1:7] Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.

(Publicité)
Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/09/2010 à 19:34:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 10-09-25.07 - guy 26/09/2010  20:11:27.3.2 - x86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.101​3.405 [GMT 2:00]
 Lancé depuis: c:\users\guy\Desktop\btk.exe
 SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132​C1ACF46}
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2010-08-26 au 2010-09-26  ))))))))))))))))))))))))))))))​))))))
 .

 2010-09-26 18:23 . 2010-09-26 18:23 -------- d-----w- c:\users\guy\AppData\Local\tem​p
 2010-09-26 18:23 . 2010-09-26 18:23 -------- d-----w- c:\users\Public\AppData\Local\​temp
 2010-09-26 18:23 . 2010-09-26 18:23 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2010-09-26 17:36 . 2010-09-26 17:57 -------- d-----w- C:\ComboFix
 2010-09-26 16:02 . 2010-09-26 16:02 -------- d-----w- C:\rsit
 2010-09-26 16:02 . 2010-09-26 16:02 -------- d-----w- c:\program files\trend micro
 2010-09-26 13:06 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-09-26 13:06 . 2010-09-26 13:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-09-26 13:06 . 2010-09-26 13:06 -------- d-----w- c:\programdata\Malwarebytes
 2010-09-26 13:06 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-09-25 12:03 . 2010-09-25 12:04 -------- d-----w- c:\windows\BDOSCAN8
 2010-09-25 10:57 . 2010-09-25 10:57 -------- d-----w- c:\users\guy\AppData\Roaming\M​alwarebytes
 2010-09-15 12:36 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
 2010-09-15 12:36 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.ex​e
 2010-09-15 12:36 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.D​LL
 2010-09-15 12:36 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.d​ll
 2010-09-12 16:25 . 2010-09-12 16:25 691696 ----a-w- c:\windows\system32\drivers\sp​td.sys
 2010-09-12 16:24 . 2010-09-12 16:26 -------- d-----w- c:\program files\DAEMON Tools Lite
 2010-09-12 16:23 . 2010-09-12 16:30 -------- d-----w- c:\users\guy\AppData\Roaming\D​AEMON Tools Lite
 2010-09-12 16:23 . 2010-09-12 16:23 -------- d-----w- c:\programdata\DAEMON Tools Lite
 2010-09-07 15:07 . 2010-09-24 11:20 -------- d-----w- c:\program files\JDownloader
 2010-09-07 15:06 . 2010-09-07 15:06 411368 ----a-w- c:\windows\system32\deploytk.d​ll
 2010-09-07 15:05 . 2010-09-07 15:05 -------- d-----w- c:\program files\Java

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-09-26 18:16 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.d​at
 2010-09-26 18:16 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.d​at
 2010-09-25 10:52 . 2010-01-11 09:37 -------- d-----w- c:\users\guy\AppData\Roaming\u​Torrent
 2010-09-24 19:15 . 2010-01-14 08:06 -------- d-----w- c:\users\guy\AppData\Roaming\v​lc
 2010-09-22 20:33 . 2010-01-22 00:46 -------- d-----w- c:\users\guy\AppData\Roaming\d​vdcss
 2010-09-18 22:15 . 2010-02-19 15:38 -------- d-----w- c:\program files\Microsoft Silverlight
 2010-09-16 07:31 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
 2010-09-07 14:56 . 2010-01-12 10:43 -------- d-----w- c:\program files\CCleaner
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ehTray.exe"="c:\windows\ehome​\ehTray.exe" [2008-01-19 125952]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
 "IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2008-02-12 141848]
 "HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2008-02-12 166424]
 "Persistence"="c:\windows\syst​em32\igfxpers.exe" [2008-02-12 133656]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2009-03-20 1451304]
 "RtHDVCpl"="RtHDVCpl.exe" [2010-02-19 4390912]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
 "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2010-06-09 976832]
 "KeNotify"="c:\program files\TOSHIBA\Utilities\KeNoti​fy.exe" [2006-11-07 34352]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableLUA"= 0 (0x0)
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WinDefend]
 @="Service"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Came​ra Assistant Software]
 2007-02-13 21:30 405504 ----a-w- c:\program files\Camera Assistant Software for Toshiba\traybar.exe

 R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [2010-07-11 136176]
 R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\DRIV​ERS\s1018bus.sys [2009-03-25 86824]
 R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\DRI​VERS\s1018mdfl.sys [2009-03-25 15016]
 R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\DRI​VERS\s1018mdm.sys [2009-03-25 114728]
 R3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIV​ERS\s1018mgmt.sys [2009-03-25 106208]
 R3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\DRI​VERS\s1018nd5.sys [2009-03-25 26024]
 R3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\​DRIVERS\s1018obex.sys [2009-03-25 104744]
 R3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\DRIV​ERS\s1018unic.sys [2009-03-25 109864]
 R4 sptd;sptd;c:\windows\system32\​Drivers\sptd.sys [2010-09-12 691696]


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 LocalServiceAndNoImpersonation REG_MULTI_SZ    FontCache
 .
 Contenu du dossier 'Tâches planifiées'

 2010-09-26 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-07-11 16:33]

 2010-09-26 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-07-11 16:33]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 mStart Page = hxxp://www.google.com
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\​EXCEL.EXE/3000
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-09-26 20:23
 Windows 6.0.6002 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 "MSCurrentCountry"=dword:00000​0b5

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0001\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0002\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 Heure de fin: 2010-09-26  20:28:54
 ComboFix-quarantined-files.txt  2010-09-26 18:28

 Avant-CF: 89 703 981 056 octets libres
 Après-CF: 89 680 506 880 octets libres

 - - End Of File - - 8DFB7318DC5B9476C4A1658758E025​F5

Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/09/2010 à 22:57:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Mets à jour Malwarebytes et exécute un scan "complet" puis, poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 ----------
 Ensuite, ...

 Relance un scan RSIT et poste uniquement le rapport log.txt.

Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/09/2010 à 12:26:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport de Malwarebytes' Anti-Malware :

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 4704

 Windows 6.0.6002 Service Pack 2
 Internet Explorer 8.0.6001.18943

 27/09/2010 21:14:10
 mbam-log-2010-09-27 (21-14-10).txt

 Type d'examen: Examen complet (C:\|)
 Elément(s) analysé(s): 225643
 Temps écoulé: 1 heure(s), 2 minute(s), 38 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

(Publicité)
Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/09/2010 à 12:27:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le LOG de RSIT :

 Logfile of random's system information tool 1.08 (written by random/random)
 Run by guy at 2010-09-27 21:28:06
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
 System drive C: has 77 GB (51%) free of 153 GB
 Total RAM: 1013 MB (38% free)

 HijackThis download failed

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2010-06-19 75200]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-23 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-09-07 41760]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
 "IgfxTray"=C:\Windows\system32​\igfxtray.exe [2008-02-12 141848]
 "HotKeysCmds"=C:\Windows\syste​m32\hkcmd.exe [2008-02-12 166424]
 "Persistence"=C:\Windows\syste​m32\igfxpers.exe [2008-02-12 133656]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2009-03-20 1451304]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2010-02-19 4390912]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
 "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe [2010-06-09 976832]
 "KeNotify"=C:\Program Files\TOSHIBA\Utilities\KeNoti​fy.exe [2006-11-07 34352]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-19 125952]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Came​ra Assistant Software]
 C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2007-02-13 405504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\Windows\system32\igfxdev.dl​l [2008-02-12 204800]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{AEB6717E-7E19-11d0-97EE-00C0​4FD91972}"= []

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfPf]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfRd]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfSvc]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\WudfUsbccidDriver]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "EnableLUA"=0
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "BindDirectlyToPropertySetStor​age"=0
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======File associations======

 .js - edit - C:\Windows\System32\Notepad.ex​e %1

 ======List of files/folders created in the last 1 months======

 2010-09-26 20:28:56 ----D---- C:\Windows\temp
 2010-09-26 20:28:19 ----SHD---- C:\$RECYCLE.BIN
 2010-09-26 20:10:16 ----D---- C:\btk
 2010-09-26 20:09:47 ----A---- C:\Windows\SWXCACLS.exe
 2010-09-26 19:36:54 ----D---- C:\ComboFix
 2010-09-26 18:02:20 ----D---- C:\rsit
 2010-09-26 18:02:20 ----D---- C:\Program Files\trend micro
 2010-09-26 16:48:01 ----A---- C:\Windows\zip.exe
 2010-09-26 16:48:01 ----A---- C:\Windows\SWSC.exe
 2010-09-26 16:48:01 ----A---- C:\Windows\SWREG.exe
 2010-09-26 16:48:01 ----A---- C:\Windows\sed.exe
 2010-09-26 16:48:01 ----A---- C:\Windows\PEV.exe
 2010-09-26 16:48:01 ----A---- C:\Windows\NIRCMD.exe
 2010-09-26 16:48:01 ----A---- C:\Windows\MBR.exe
 2010-09-26 16:48:01 ----A---- C:\Windows\grep.exe
 2010-09-26 16:47:44 ----D---- C:\Windows\ERDNT
 2010-09-26 16:45:24 ----D---- C:\Qoobox
 2010-09-26 15:06:19 ----A---- C:\Windows\system32\drivers\mb​amswissarmy.sys
 2010-09-26 15:06:18 ----D---- C:\ProgramData\Malwarebytes
 2010-09-26 15:06:18 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2010-09-26 15:06:18 ----A---- C:\Windows\system32\drivers\mb​am.sys
 2010-09-26 14:54:18 ----ASH---- C:\hiberfil.sys
 2010-09-25 14:03:46 ----D---- C:\Windows\BDOSCAN8
 2010-09-25 12:57:42 ----D---- C:\Users\guy\AppData\Roaming\M​alwarebytes
 2010-09-15 14:36:35 ----A---- C:\Windows\system32\usp10.dll
 2010-09-15 14:36:34 ----A---- C:\Windows\system32\spoolsv.ex​e
 2010-09-15 14:36:31 ----A---- C:\Windows\system32\MP4SDECD.D​LL
 2010-09-15 14:36:28 ----A---- C:\Windows\system32\inetcomm.d​ll
 2010-09-12 18:25:00 ----A---- C:\Windows\system32\drivers\sp​td.sys
 2010-09-12 18:24:04 ----D---- C:\Program Files\DAEMON Tools Lite
 2010-09-12 18:23:37 ----D---- C:\Users\guy\AppData\Roaming\D​AEMON Tools Lite
 2010-09-12 18:23:34 ----D---- C:\ProgramData\DAEMON Tools Lite
 2010-09-07 17:07:45 ----D---- C:\Program Files\JDownloader
 2010-09-07 17:06:58 ----A---- C:\Windows\system32\javaws.exe
 2010-09-07 17:06:58 ----A---- C:\Windows\system32\deploytk.d​ll
 2010-09-07 17:06:57 ----A---- C:\Windows\system32\javaw.exe
 2010-09-07 17:06:57 ----A---- C:\Windows\system32\java.exe
 2010-09-07 17:05:54 ----D---- C:\Program Files\Java

 ======List of files/folders modified in the last 1 months======

 2010-09-27 21:28:07 ----D---- C:\Windows\Prefetch
 2010-09-27 21:18:55 ----D---- C:\Windows\System32
 2010-09-27 21:18:55 ----D---- C:\Windows\inf
 2010-09-27 21:18:55 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2010-09-27 21:16:13 ----D---- C:\Windows
 2010-09-27 20:35:13 ----D---- C:\Users\guy\AppData\Roaming\v​lc
 2010-09-27 13:48:41 ----SHD---- C:\System Volume Information
 2010-09-27 13:46:28 ----SHD---- C:\Windows\Installer
 2010-09-27 13:45:10 ----D---- C:\Program Files\Google
 2010-09-27 13:02:30 ----D---- C:\Users\guy\AppData\Roaming\u​Torrent
 2010-09-26 20:23:32 ----A---- C:\Windows\system.ini
 2010-09-26 20:17:31 ----D---- C:\Windows\system32\drivers
 2010-09-26 20:17:31 ----D---- C:\Windows\AppPatch
 2010-09-26 20:17:31 ----D---- C:\Program Files\Common Files
 2010-09-26 18:02:20 ----RD---- C:\Program Files
 2010-09-26 16:58:58 ----D---- C:\Windows\system32\drivers\et​c
 2010-09-26 16:30:32 ----D---- C:\Windows\SchCache
 2010-09-26 16:27:11 ----D---- C:\Windows\Tasks
 2010-09-26 15:06:18 ----D---- C:\ProgramData
 2010-09-25 14:03:48 ----SD---- C:\Windows\Downloaded Program Files
 2010-09-25 12:52:52 ----D---- C:\Windows\system32\Tasks
 2010-09-22 22:33:15 ----D---- C:\Users\guy\AppData\Roaming\d​vdcss
 2010-09-20 17:07:30 ----D---- C:\Windows\system32\catroot2
 2010-09-19 00:15:26 ----D---- C:\Program Files\Microsoft Silverlight
 2010-09-18 19:55:03 ----SD---- C:\ProgramData\Microsoft
 2010-09-16 19:30:11 ----D---- C:\Windows\Debug
 2010-09-16 12:25:51 ----D---- C:\Windows\winsxs
 2010-09-16 09:32:05 ----A---- C:\Windows\system32\mrt.exe
 2010-09-16 09:31:52 ----D---- C:\Windows\system32\catroot
 2010-09-16 09:31:42 ----D---- C:\Program Files\Windows Mail
 2010-09-15 17:03:17 ----SD---- C:\Users\guy\AppData\Roaming\M​icrosoft
 2010-09-09 13:35:08 ----D---- C:\Windows\system32\LogFiles
 2010-09-07 16:56:51 ----D---- C:\Program Files\CCleaner

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R0 LPCFilter;LPC Lower Filter Driver; C:\Windows\system32\DRIVERS\LP​CFilter.sys [2006-07-29 19456]
 R0 TVALZ;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Driver; C:\Windows\system32\DRIVERS\TV​ALZ_O.SYS [2007-11-09 23640]
 R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AG​RSM.sys [2010-01-12 1161888]
 R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\at​hr.sys [2009-04-23 1129472]
 R3 igfx;igfx; C:\Windows\system32\DRIVERS\ig​dkmd32.sys [2008-02-12 2302976]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2010-02-19 1740904]
 R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rt​lh86.sys [2009-12-21 234016]
 R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys [2009-04-11 89088]
 R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\Sy​nTP.sys [2009-03-20 208688]
 R3 tifm21;tifm21; C:\Windows\system32\drivers\ti​fm21.sys [2009-06-20 290816]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\us​bvideo.sys [2006-11-02 132352]
 R3 UVCFTR;UVCFTR; C:\Windows\system32\DRIVERS\UV​CFTR_S.SYS [2007-01-27 17712]
 S3 catchme;catchme; \??\C:\Users\guy\AppData\Local​\Temp\catchme.sys []
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-19 5632]
 S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 S3 ialm;ialm; C:\Windows\system32\DRIVERS\ig​dkmd32.sys [2008-02-12 2302976]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-19 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-19 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-19 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-19 6016]
 S3 s1018bus;Sony Ericsson Device 1018 driver (WDM); C:\Windows\system32\DRIVERS\s1​018bus.sys [2009-03-25 86824]
 S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s1​018mdfl.sys [2009-03-25 15016]
 S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s1​018mdm.sys [2009-03-25 114728]
 S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s1​018mgmt.sys [2009-03-25 106208]
 S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS); C:\Windows\system32\DRIVERS\s1​018nd5.sys [2009-03-25 26024]
 S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s1​018obex.sys [2009-03-25 104744]
 S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM); C:\Windows\system32\DRIVERS\s1​018unic.sys [2009-03-25 109864]
 S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wp​dusb.sys [2009-10-01 40448]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-19 83328]
 S4 sptd;sptd; C:\Windows\System32\Drivers\sp​td.sys [2010-09-12 691696]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.e​xe [2010-01-12 9216]
 S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpda​te.exe [2010-07-11 136176]
 S3 FontCache;@%systemroot%\system​32\FntCache.dll,-100; C:\Windows\system32\svchost.ex​e [2008-01-19 21504]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-29 89136]

 -----------------EOF----------​-------

Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/09/2010 à 23:31:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge Antivir

 Tutoriel pour installet et configurer :
 http://www.libellules.ch/tuto_antivir.php

 Lance un scan et poste le rapport.

Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/09/2010 à 12:45:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport de ANTIVIR :


 Avira AntiVir Personal
 Date de création du fichier de rapport : mercredi 29 septembre 2010  12:26

 La recherche porte sur 2887260 souches de virus.

 Le programme fonctionne en version intégrale illimitée.
 Les services en ligne sont disponibles.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows Vista
 Version de Windows      : (Service Pack 2)  [6.0.6002]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : PC-DE-GUY

 Informations de version :
 BUILD.DAT               : 10.0.0.99      31821 Bytes  27/08/2010 08:04:00
 AVSCAN.EXE              : 10.0.3.1      434344 Bytes  17/08/2010 11:38:56
 AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 11:39:10
 LUKE.DLL                : 10.0.2.3      104296 Bytes  17/08/2010 11:39:03
 LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 11:39:11
 VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 08:05:36
 VBASE001.VDF            : 7.10.1.0     1372672 Bytes  19/11/2009 18:27:49
 VBASE002.VDF            : 7.10.3.1     3143680 Bytes  20/01/2010 16:37:42
 VBASE003.VDF            : 7.10.3.75     996864 Bytes  26/01/2010 15:37:42
 VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 10:29:03
 VBASE005.VDF            : 7.10.6.82    2494464 Bytes  15/04/2010 11:39:06
 VBASE006.VDF            : 7.10.7.218   2294784 Bytes  02/06/2010 11:39:07
 VBASE007.VDF            : 7.10.9.165   4840960 Bytes  23/07/2010 11:39:09
 VBASE008.VDF            : 7.10.11.133  3454464 Bytes  13/09/2010 10:19:23
 VBASE009.VDF            : 7.10.11.134     2048 Bytes  13/09/2010 10:19:23
 VBASE010.VDF            : 7.10.11.135     2048 Bytes  13/09/2010 10:19:23
 VBASE011.VDF            : 7.10.11.136     2048 Bytes  13/09/2010 10:19:23
 VBASE012.VDF            : 7.10.11.137     2048 Bytes  13/09/2010 10:19:23
 VBASE013.VDF            : 7.10.11.165   172032 Bytes  15/09/2010 10:19:24
 VBASE014.VDF            : 7.10.11.202   144384 Bytes  18/09/2010 10:19:24
 VBASE015.VDF            : 7.10.11.231   129024 Bytes  21/09/2010 10:19:25
 VBASE016.VDF            : 7.10.12.4     126464 Bytes  23/09/2010 10:19:25
 VBASE017.VDF            : 7.10.12.38    146944 Bytes  27/09/2010 10:19:26
 VBASE018.VDF            : 7.10.12.64    133120 Bytes  29/09/2010 10:19:26
 VBASE019.VDF            : 7.10.12.65      2048 Bytes  29/09/2010 10:19:27
 VBASE020.VDF            : 7.10.12.66      2048 Bytes  29/09/2010 10:19:27
 VBASE021.VDF            : 7.10.12.67      2048 Bytes  29/09/2010 10:19:27
 VBASE022.VDF            : 7.10.12.68      2048 Bytes  29/09/2010 10:19:27
 VBASE023.VDF            : 7.10.12.69      2048 Bytes  29/09/2010 10:19:27
 VBASE024.VDF            : 7.10.12.70      2048 Bytes  29/09/2010 10:19:27
 VBASE025.VDF            : 7.10.12.71      2048 Bytes  29/09/2010 10:19:27
 VBASE026.VDF            : 7.10.12.72      2048 Bytes  29/09/2010 10:19:28
 VBASE027.VDF            : 7.10.12.73      2048 Bytes  29/09/2010 10:19:28
 VBASE028.VDF            : 7.10.12.74      2048 Bytes  29/09/2010 10:19:28
 VBASE029.VDF            : 7.10.12.75      2048 Bytes  29/09/2010 10:19:28
 VBASE030.VDF            : 7.10.12.76      2048 Bytes  29/09/2010 10:19:28
 VBASE031.VDF            : 7.10.12.78      2560 Bytes  29/09/2010 10:19:28
 Version du moteur       : 8.2.4.66  
 AEVDF.DLL               : 8.1.2.1       106868 Bytes  17/08/2010 11:38:53
 AESCRIPT.DLL            : 8.1.3.45     1368443 Bytes  29/09/2010 10:19:49
 AESCN.DLL               : 8.1.6.1       127347 Bytes  17/08/2010 11:38:52
 AESBX.DLL               : 8.1.3.1       254324 Bytes  17/08/2010 11:38:52
 AERDL.DLL               : 8.1.9.2       635252 Bytes  29/09/2010 10:19:46
 AEPACK.DLL              : 8.2.3.7       471413 Bytes  29/09/2010 10:19:42
 AEOFFICE.DLL            : 8.1.1.8       201081 Bytes  17/08/2010 11:38:52
 AEHEUR.DLL              : 8.1.2.27     2933110 Bytes  29/09/2010 10:19:40
 AEHELP.DLL              : 8.1.13.4      242038 Bytes  29/09/2010 10:19:32
 AEGEN.DLL               : 8.1.3.22      401780 Bytes  29/09/2010 10:19:31
 AEEMU.DLL               : 8.1.2.0       393588 Bytes  17/08/2010 11:38:45
 AECORE.DLL              : 8.1.17.0      196982 Bytes  29/09/2010 10:19:30
 AEBB.DLL                : 8.1.1.0        53618 Bytes  17/08/2010 11:38:45
 AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 11:38:56
 AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 11:38:55
 AVREP.DLL               : 10.0.0.8       62209 Bytes  17/06/2010 13:27:52
 AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 11:38:56
 AVSCPLR.DLL             : 10.0.3.1       83816 Bytes  17/08/2010 11:38:56
 AVARKT.DLL              : 10.0.0.14     227176 Bytes  17/08/2010 11:38:54
 AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 11:38:55
 SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 13:28:02
 AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 11:38:56
 NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 13:28:01
 RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  10/02/2010 23:23:03
 RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 11:39:11

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:,
 Recherche dans les programmes actifs..........: marche
 Programmes en cours étendus...................: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : mercredi 29 septembre 2010  12:26

 La recherche d'objets cachés commence.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'iexplore.exe' - '120' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
 Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
 Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '129' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '129' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '74' module(s) sont contrôlés
 Processus de recherche 'SynTPHelper.exe' - '14' module(s) sont contrôlés
 Processus de recherche 'wmpnetwk.exe' - '64' module(s) sont contrôlés
 Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés
 Processus de recherche 'wmiprvse.exe' - '33' module(s) sont contrôlés
 Processus de recherche 'unsecapp.exe' - '28' module(s) sont contrôlés
 Processus de recherche 'ehmsas.exe' - '19' module(s) sont contrôlés
 Processus de recherche 'SynToshiba.exe' - '22' module(s) sont contrôlés
 Processus de recherche 'ehtray.exe' - '26' module(s) sont contrôlés
 Processus de recherche 'igfxsrvc.exe' - '25' module(s) sont contrôlés
 Processus de recherche 'KeNotify.exe' - '29' module(s) sont contrôlés
 Processus de recherche 'RtHDVCpl.exe' - '47' module(s) sont contrôlés
 Processus de recherche 'SynTPEnh.exe' - '35' module(s) sont contrôlés
 Processus de recherche 'igfxpers.exe' - '20' module(s) sont contrôlés
 Processus de recherche 'hkcmd.exe' - '23' module(s) sont contrôlés
 Processus de recherche 'SearchIndexer.exe' - '63' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
 Processus de recherche 'agrsmsvc.exe' - '16' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '82' module(s) sont contrôlés
 Processus de recherche 'Explorer.EXE' - '153' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
 Processus de recherche 'Dwm.exe' - '31' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '60' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '82' module(s) sont contrôlés
 Processus de recherche 'WLANExt.exe' - '45' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '97' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés
 Processus de recherche 'SLsvc.exe' - '26' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '156' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '114' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '67' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
 Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
 Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '421' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\Users\guy\AppData\LocalLow\​Sun\Java\Deployment\cache\6.0\​4\ac2c184-28e0e318
 [0] Type d'archive: ZIP
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Runner.1458
 --> Client.class
  [RESULTAT]  Contient le modèle de détection du virus Java JAVA/Runner.1458

 Début de la désinfection :
 C:\Users\guy\AppData\LocalLow\​Sun\Java\Deployment\cache\6.0\​4\ac2c184-28e0e318

[RESULTAT]  Contient le modèle de détection du virus Java JAVA/Runner.1458

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ed820e.qua' !


 Fin de la recherche : mercredi 29 septembre 2010  13:42
 Temps nécessaire:  1:15:52 Heure(s)

 La recherche a été effectuée intégralement

  20311 Les répertoires ont été contrôlés
 296876 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers
 296875 Fichiers non infectés

869 Les archives ont été contrôlées

0 Avertissements

1 Consignes
 462915 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/09/2010 à 18:20:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Tu n' as plus de souci(s) ? Comment se comporte le PC ?

Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/09/2010 à 18:33:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le pc fonctionne normalement.

 MERCI de ton aide.  :super:

Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/09/2010 à 23:30:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



Début de la désinfection :
 C:\Users\guy\AppData\LocalLow\​Sun\Java\Deployment\cache\6.0\​4\ac2c184-28e0e318
 [RESULTAT] Contient le modèle de détection du virus Java JAVA/Runner.1458
 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ed820e.qua' !
 



 Si tu ne constates rien d' anormal d' ici 3 à 4 jours, tu pourras vider la quarantaine d' Avira.

 Cette infection s'engouffre avec des versions de Java non à jour. Il est possible d'utiliser Javara pour mettre à jour. Cela permet d'installer la dernière version de Java et d'effacer les anciennes versions

Invité
b-t91pbf
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/09/2010 à 18:15:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, j'ai vue sa en cherchant sur le net qu'il falait mêtre JAVA à jour,je vais le faire se soir. :jap:

 Je vais metre le sujet comme RESOLU. :super:

 Encore merci pour ton aide et bonne continuation pour l'aide que tu apporteras au autre. :hello:

Profil : Equipe sécurité
kmisol
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/09/2010 à 21:23:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 :jap:

 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est « cadré » ci-dessous …

 



Infecté par Security Tool/Antimalware Doctor [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php

 Optimiser la protection de son PC :
 http://speedweb1.free.fr/frame [...] =securite1
 http://www.adaptique.com/secuinternet.pdf

 Maintenir les programmes/logiciels à jour (important) :
 http://forum.malekal.com/logic [...] 15960.html

 ----------
 PS : ton PC sera un peu plus sécurisé avec un antivirus ...

 Télécharge Antivir : http://www.clubic.com/telechar [...] -free.html

 Tutoriel d' installation et configuration :
 http://www.libellules.ch/tuto_antivir.php

 Page :
1

Aller à :
 

Sujets relatifs
[Résolu] Infecté par Antimalware Doctor eee pc infecté,security tool bloque tout
Infecté par Adware Gibmedia et Ecobar [résolu] pubs qui s'ouvrent quand je suis sur internet [résolu]
PC tres lent au demarrage (sur le bureau) =>RESOLU fenêtres de pub intenpestives [resolu]
Security Toolbar 7.1 (édition suppression identité) [résolu]trojan dans win32 album photo 2007
Drive Cleaner System Doctor  
Plus de sujets relatifs à : [RESOLU] Infecté par Security Tool/Antimalware Doctor