Internet, svchost, port 135 , au secours...

jlmlia Messages postés 59 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Je fait appel a vous car j'ai un assez gros problème :

Hier, tout à coup, l'ordinateur se déconnecte d'Internet, je me dis : c'est encore Windows qui plante ^^

Donc j'éteint mon ordinateur, et là, quand je le redémarre, "Connectivité limité ou inexistante" même quand je débranche carrément le cable Ethernet, Teatimer (le résident de spybot) rame à fond, et sutout, l'ordinateur essaye de se connecter à internet à tout prix.
Par mesure de sécurité, je débranche le câble ethernet, et dès que je tente de le reconnecter, j'ai les diodes qui s'affolent, comme si il forçit l'accès à internet, mais par contre windows, lui, affiche toujours "Connectivité limité ou inexistante"...

PS : J'ai un processus (msnmsgrs /background) qui c'est ajouté au démarrage... (que j'ai enlevé d'ailleurs)

Et le plus bizarre dans tout ça, c'est que j'ai un processus svchost qui fait s'éteindre l'ordinateur quand on le quitte, et qui, dans CurrPorts, utilise le port 135, epmap, et avec adresse locale 0.0.0.0, alors que les autres sont tous en 127.0.0.1, et ce processus utilise juste le service RpcSs, et ne fait pas partie de AUTORITE NT\SYSTEM

Au secours !
A voir également:

9 réponses

Réponse 1 / 9
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,


as tu essayé de restaurer ton ordi avant le souci?
http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php



pour voir
Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 2 / 9
jlmlia Messages postés 59 Statut Membre 3
 
Rapport de INFO :

info.txt logfile of random's system information tool 1.05 2009-01-21 17:09:13

======Uninstall list======

-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS2"
-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ISP News"
-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ORSP Client"
-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
-->"C:\Program Files\Securitoo\av_fw\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe After Effects 7.0-->msiexec /I {DD362256-A7A2-4524-9457-213DDC2AFC2A}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 6.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-000000000001}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{7054ED85-498D-4D20-906F-14646AEC5581}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Deskjet Preloaded Printer Drivers-->MsiExec.exe /X{F419D20A-7719-4639-8E30-C073A040D878}
HP Image Zone 3.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Image Zone Plus 3.5-->C:\Program Files\HP\Digital Imaging\{C6C44651-7C66-4b11-92E8-17565D3D22DD}\setup\hpzscr01.exe -datfile hpdscr01.dat
HP PSC & OfficeJet 3.0-->"C:\Program Files\HP\Digital Imaging\{F38FA38A-7E5A-4209-88ED-4DE21CD20EEF}\setup\hpzscr01.exe" -datfile hposcr03.dat
HP Software Update-->MsiExec.exe /X{34957B51-9676-41CE-9E52-44AE91B73F1C}
HPIZ350-->MsiExec.exe /X{F247869D-3643-4A9F-821B-3534145928E3}
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
KBD-->C:\HP\KBD\KBD.EXE uninstalled
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Picture It! Photo Premium 9-->C:\WINDOWS\System32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0903}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Microsoft Works-->MsiExec.exe /I{E6BAE954-487E-488B-BC4E-2E69E54E8117}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.19)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
NVIDIA Display Driver-->C:\WINDOWS\System32\nvudisp.exe Uninstall C:\WINDOWS\System32\nvdisp.nvu,NVIDIA Display Driver
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA GART Driver-->C:\WINDOWS\System32\nvugart.exe Uninstall C:\WINDOWS\System32\Nvgart.nvu,NVIDIA GART Driver
OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Photo et imagerie HP 3.5 - HP Devices-->C:\Program Files\HP\Digital Imaging\{15B9DC72-73F9-4d99-9E28-848D66DA8D99}\setup\hpzscr01.exe -datfile hpiscr01.dat
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 combined Win32 extensions-->C:\Python22\Lib\SITE-P~1\UNWISE~1.EXE C:\Python22\Lib\SITE-P~1\w32inst.log
Python 2.2.1-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
Real Stories vétérinaire-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5B1070D-FB03-4F6C-A81C-66E3F1CFF0A3}\setup.exe" -l0x40c -removeonly
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
Securitoo AntiVirus Firewall-->"C:\Program Files\Securitoo\av_fw\FSGUI\PostInstall.exe" /tUnInstall
Sélecteur d'installation de Microsoft Works 2004-->C:\Program Files\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP E:\
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
UltraVNC v1.0.2 Fr-->"C:\Program Files\UltraVNC\unins000.exe"
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VoipBuster-->"C:\Program Files\VoipBuster.com\VoipBuster\unins000.exe"
WampServer 2.0-->"c:\wamp\unins000.exe"
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: Securitoo AntiVirus Firewall 8.00
FW: Securitoo AntiVirus Firewall 8.00

System event log

Computer Name: CLICDAPI
Event Code: 17
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour le Lecteur Windows Media 11 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB954154)
- Outil de détection de Microsoft GDI+ (KB873374)
- Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Mise à jour de sécurité pour Flash Player (KB923789)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Microsoft .NET Framework 1.1 Service Pack 1
- Mise à jour de sécurité pour Windows XP (KB938464)
- Mise à jour critique pour Office XP sous Windows XP Service Pack 2 (KB885884)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour pour le SDK Windows Media Format 11 pour Windows XP (KB929399)
- Mise à jour pour Windows XP (KB952287)
- Mise à jour de sécurité pour Windows XP (KB957097)
- Mise à jour de sécurité pou

Record Number: 728
Source Name: Windows Update Agent
Time Written: 20090103191656.000000+060
Event Type: Informations
User:

Computer Name: CLICDAPI
Event Code: 17
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour le Lecteur Windows Media 11 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB954154)
- Outil de détection de Microsoft GDI+ (KB873374)
- Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Mise à jour de sécurité pour Flash Player (KB923789)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Microsoft .NET Framework 1.1 Service Pack 1
- Mise à jour de sécurité pour Windows XP (KB938464)
- Mise à jour critique pour Office XP sous Windows XP Service Pack 2 (KB885884)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour pour le SDK Windows Media Format 11 pour Windows XP (KB929399)
- Mise à jour pour Windows XP (KB952287)
- Mise à jour de sécurité pour Windows XP (KB957097)
- Mise à jour de sécurité pou

Record Number: 727
Source Name: Windows Update Agent
Time Written: 20090103191637.000000+060
Event Type: Informations
User:

Computer Name: CLICDAPI
Event Code: 17
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour le Lecteur Windows Media 11 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB954154)
- Outil de détection de Microsoft GDI+ (KB873374)
- Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Mise à jour de sécurité pour Flash Player (KB923789)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Microsoft .NET Framework 1.1 Service Pack 1
- Mise à jour de sécurité pour Windows XP (KB938464)
- Mise à jour critique pour Office XP sous Windows XP Service Pack 2 (KB885884)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour pour le SDK Windows Media Format 11 pour Windows XP (KB929399)
- Mise à jour pour Windows XP (KB952287)
- Mise à jour de sécurité pour Windows XP (KB957097)
- Mise à jour de sécurité pou

Record Number: 726
Source Name: Windows Update Agent
Time Written: 20090103191625.000000+060
Event Type: Informations
User:

Computer Name: CLICDAPI
Event Code: 17
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :
- Mise à jour de sécurité pour le Lecteur Windows Media 11 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB954154)
- Outil de détection de Microsoft GDI+ (KB873374)
- Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Mise à jour de sécurité pour Flash Player (KB923789)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Microsoft .NET Framework 1.1 Service Pack 1
- Mise à jour de sécurité pour Windows XP (KB938464)
- Mise à jour critique pour Office XP sous Windows XP Service Pack 2 (KB885884)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour pour le SDK Windows Media Format 11 pour Windows XP (KB929399)
- Mise à jour pour Windows XP (KB952287)
- Mise à jour de sécurité pour Windows XP (KB957097)
- Mise à jour de sécurité pour Windows XP (KB950762)
- Mise à jour de sécurité pou

Record Number: 725
Source Name: Windows Update Agent
Time Written: 20090103191614.000000+060
Event Type: Informations
User:

Computer Name: CLICDAPI
Event Code: 17
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront affichées par Windows :
- Mise à jour de sécurité pour le Lecteur Windows Media 11 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB954154)
- Outil de détection de Microsoft GDI+ (KB873374)
- Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Mise à jour de sécurité pour Flash Player (KB923789)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Microsoft .NET Framework 1.1 Service Pack 1
- Mise à jour de sécurité pour Windows XP (KB938464)
- Mise à jour critique pour Office XP sous Windows XP Service Pack 2 (KB885884)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour pour le SDK Windows Media Format 11 pour Windows XP (KB929399)
- Mise à jour pour Windows XP (KB952287)
- Mise à jour de sécurité pour Windows XP (KB957097)
- Mise à jour de sécurité pour Windows XP (KB950762)
- Mise à jour de sécurité pou

Record Number: 724
Source Name: Windows Update Agent
Time Written: 20090103191556.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Rapport de LOG :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Romain at 2009-01-21 17:08:38
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 75 GB (68%) free of 111 GB
Total RAM: 767 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:08:58, on 21/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
E:\Programs\CurrPorts\cports.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Romain\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Romain.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe
0
Réponse 3 / 9
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
désactive le tea timer de spybot (mode puis mode avance puis outils puis resident)


scan après mise a jour avec malwarebyte et colle le rapport:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


________________

mets a jour internet explorer:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

_______

colle un scan en ligne avec un des suivant


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
Réponse 4 / 9
jlmlia Messages postés 59 Statut Membre 3
 
Donc voila, je poste le log Malwarebyte's :

(Au fait, c'est quoi un keygen ? Un copain m'avais mis ça mais je sais pas ce que c'est...)

______________________________________________________________________

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1674
Windows 5.1.2600 Service Pack 2

22/01/2009 07:30:41
mbam-log-2009-01-22 (07-30-41).txt

Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 240891
Temps écoulé: 6 hour(s), 20 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Romain\Mes documents\Documents Word\KEYZ\Adobe CS3 Keygen\Adobe Acrobat 8.0 Keygen\Adobe Acrobat 8 Pro Keygen.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Romain\Mes documents\Documents Word\KEYZ\Adobe CS3 Keygen\Adobe Photoshop Extended CS3 Keygen\PhotoShop CS3 Extended Keygen + Activation.exe (Trojan.Horst) -> Quarantined and deleted successfully.
G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Documents Word\ \KEYZ\Adobe CS3 Keygen\Adobe Acrobat 8.0 Keygen\Adobe Acrobat 8 Pro Keygen.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Documents Word\ \KEYZ\Adobe CS3 Keygen\Adobe Photoshop Extended CS3 Keygen\PhotoShop CS3 Extended Keygen + Activation.exe (Trojan.Horst) -> Quarantined and deleted successfully.

_____________________________________________________________________

Le log de ActiveScan 2.0 :

J'ai moi même viré les fichiers concernés, donc normal qu'il mette NO

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-01-22 06:49:32
PROTECTIONS: 2
MALWARE: 17
SUSPECTS: 10
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
F-Secure Antivirus 8.10 No Yes
F-Secure Internet Security 6.20 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Romain\Cookies\romain@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Romain\Cookies\romain@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Romain\Cookies\romain@weborama[1].txt
00185663 HackTool/NetCat.A HackTools No 0 Yes No G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Programmes\UP-DOWN\CryptLoad\router\FRITZ!Box\nc.exe
00532370 W32/Autorun.AQG Virus No 1 Yes No G:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP185\A0031069.com
02002350 Generic Malware Virus/Trojan No 0 Yes No G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\passware\Portable_Passware_Kit_7.9.exe
02895977 HackTool/AsteriskView HackTools No 0 No No G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\passware\Portable_Passware_Kit_7.9.exe[ariskkey.dll]
02895977 HackTool/AsteriskView HackTools No 0 No No G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\passware\Portable_Passware_Kit_7.9.exe[ariskkey.dll]
03074964 Trj/CI.A Virus/Trojan No 0 No No G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\passware\Portable_Passware_Kit_7.9.exe[efskey.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\passware\Portable_Passware_Kit_7.9.exe[efskey.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\xpy\xpy.exe
03431940 W32/Gaobot.OXI.worm Virus/Worm No 0 No No G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Documents Word\ \KEYZ\Adobe CS3 Keygen.rar[Adobe CS3 Keygen\Adobe Acrobat 8.0 Keygen\Acrobat 8 keygen + Activation.exe]
03431940 W32/Gaobot.OXI.worm Virus/Worm No 0 Yes No G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Documents Word\ \KEYZ\Adobe CS3 Keygen\Adobe Acrobat 8.0 Keygen\Acrobat 8 keygen + Activation.exe
03431940 W32/Gaobot.OXI.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Romain\Mes documents\Documents Word\KEYZ\Adobe CS3 Keygen\Adobe Acrobat 8.0 Keygen\Acrobat 8 keygen + Activation.exe
03431940 W32/Gaobot.OXI.worm Virus/Worm No 0 No No C:\Documents and Settings\Romain\Mes documents\Documents Word\KEYZ\Adobe CS3 Keygen.rar[Adobe CS3 Keygen\Adobe Acrobat 8.0 Keygen\Acrobat 8 keygen + Activation.exe]
03592999 Trj/Rizalof.RV Virus/Trojan No 1 Yes No G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Documents Word\ \KEYZ\Adobe CS3 Keygen\Adobe Flash CS3 Keygen\Flash CS3 Keygen + Activation.exe
03592999 Trj/Rizalof.RV Virus/Trojan No 1 Yes No C:\Documents and Settings\Romain\Mes documents\Documents Word\KEYZ\Adobe CS3 Keygen\Adobe Flash CS3 Keygen\Flash CS3 Keygen + Activation.exe
03592999 Trj/Rizalof.RV Virus/Trojan No 1 No No C:\Documents and Settings\Romain\Mes documents\Documents Word\KEYZ\Adobe CS3 Keygen.rar[Adobe CS3 Keygen\Adobe Flash CS3 Keygen\Flash CS3 Keygen + Activation.exe]
03592999 Trj/Rizalof.RV Virus/Trojan No 1 No No G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Documents Word\ \KEYZ\Adobe CS3 Keygen.rar[Adobe CS3 Keygen\Adobe Flash CS3 Keygen\Flash CS3 Keygen + Activation.exe]
03593262 Trj/Rizalof.RV Virus/Trojan No 1 No No G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Documents Word\ \KEYZ\Adobe CS3 Keygen.rar[Adobe CS3 Keygen\Adobe Fireworks CS3 Keygen\FireWorks CS3 Keygen + Activation.exe]
03593262 Trj/Rizalof.RV Virus/Trojan No 1 No No C:\Documents and Settings\Romain\Mes documents\Documents Word\KEYZ\Adobe CS3 Keygen.rar[Adobe CS3 Keygen\Adobe Fireworks CS3 Keygen\FireWorks CS3 Keygen + Activation.exe]
03593262 Trj/Rizalof.RV Virus/Trojan No 1 Yes No C:\Documents and Settings\Romain\Mes documents\Documents Word\KEYZ\Adobe CS3 Keygen\Adobe Fireworks CS3 Keygen\FireWorks CS3 Keygen + Activation.exe
03593262 Trj/Rizalof.RV Virus/Trojan No 1 Yes No G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Documents Word\ \KEYZ\Adobe CS3 Keygen\Adobe Fireworks CS3 Keygen\FireWorks CS3 Keygen + Activation.exe
03653480 Trj/Rizalof.RV Virus/Trojan No 1 No No G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Documents Word\ \KEYZ\Adobe CS3 Keygen.rar[Adobe CS3 Keygen\Adobe Dreamweaver CS3 Keygen\DreamWeaver CS3 Keygen + Activation.exe]
03653480 Trj/Rizalof.RV Virus/Trojan No 1 Yes No C:\Documents and Settings\Romain\Mes documents\Documents Word\KEYZ\Adobe CS3 Keygen\Adobe Dreamweaver CS3 Keygen\DreamWeaver CS3 Keygen + Activation.exe
03653480 Trj/Rizalof.RV Virus/Trojan No 1 No No C:\Documents and Settings\Romain\Mes documents\Documents Word\KEYZ\Adobe CS3 Keygen.rar[Adobe CS3 Keygen\Adobe Dreamweaver CS3 Keygen\DreamWeaver CS3 Keygen + Activation.exe]
03653480 Trj/Rizalof.RV Virus/Trojan No 1 Yes No G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Documents Word\ \KEYZ\Adobe CS3 Keygen\Adobe Dreamweaver CS3 Keygen\DreamWeaver CS3 Keygen + Activation.exe
03783126 Bck/Pcclient.ED Virus/Trojan No 0 No No G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Documents Word\ \KEYZ\Adobe CS3 Keygen.rar[Adobe CS3 Keygen\Adobe CS3 Master Collection Keygen\Adobe CS3 Master Collection Keygen.exe]
03783126 Bck/Pcclient.ED Virus/Trojan No 0 Yes No C:\Documents and Settings\Romain\Mes documents\Documents Word\KEYZ\Adobe CS3 Keygen\Adobe CS3 Master Collection Keygen\Adobe CS3 Master Collection Keygen.exe
03783126 Bck/Pcclient.ED Virus/Trojan No 0 Yes No G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Documents Word\ \KEYZ\Adobe CS3 Keygen\Adobe CS3 Master Collection Keygen\Adobe CS3 Master Collection Keygen.exe
03783126 Bck/Pcclient.ED Virus/Trojan No 0 No No C:\Documents and Settings\Romain\Mes documents\Documents Word\KEYZ\Adobe CS3 Keygen.rar[Adobe CS3 Keygen\Adobe CS3 Master Collection Keygen\Adobe CS3 Master Collection Keygen.exe]
03783396 Generic Trojan Virus/Trojan No 0 Yes No G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Documents Word\ \KEYZ\decoupage-collage.exe[AutoPlay/Docs/WinRAR_keygen.exe]
03783396 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\Romain\Mes documents\Documents Word\KEYZ\decoupage-collage.exe[AutoPlay/Docs/WinRAR_keygen.exe]
03939263 Generic Trojan Virus/Trojan No 0 No No G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\CD-DVD dr\CD-DVD_dr.exe[DR.exe]
03992333 Generic Trojan Virus/Trojan No 0 Yes No G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\Hypercam\HyCam2.exe
04169449 Generic Trojan Virus/Trojan No 0 Yes No G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\SilentNight Micro CD Burner\keygen.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No C:\hp\recovery\wizard\SWR_Wizard.exe
No E:\Programs\RocketDock\PORTABLEROCKETDOCK.EXE
No G:\APPLICATIONS\cafe.exe
No G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\AVAST!\aswclnr.exe
No G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\Gaim\gaim\gspawn-win32-helper.exe
No G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\NoteZillaPortable\NoteZilla.exe
No G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\passware\Portable_Passware_Kit_7.9.exe[ariskkey.exe]
No G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\Trend Micro Sys Clean\sysclean.exe
No G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Programmes\UP-DOWN\Rapidown\Rapidown.exe
No G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\passware\Portable_Passware_Kit_7.9.exe[ariskkey.exe]
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
184379 MEDIUM MS08-001
182048 HIGH MS07-069
182043 HIGH MS07-064
176382 HIGH MS07-057
170907 HIGH MS07-046
170906 HIGH MS07-045
170904 HIGH MS07-043
164913 HIGH MS07-033
160623 HIGH MS07-027
157262 HIGH MS07-022
150253 HIGH MS07-016
141030 HIGH MS06-072
137568 HIGH MS06-067
126083 HIGH MS06-042
120815 HIGH MS06-022
120814 HIGH MS06-021
114664 HIGH MS06-013
;===================================================================================================================================================================================


Donc voila, pour la MAJ de IE7, je la ferait plus tard, je ne m'en sert jamais ;)

Merci d'avance,

Jlmlia
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ces fichiers sont suspect: analyse les sur virus total et si considérés commes infectés tu les vire: https://www.virustotal.com/gui/


C:\hp\recovery\wizard\SWR_Wizard.exe
E:\Programs\RocketDock\PORTABLEROCKETDOCK.EXE
G:\APPLICATIONS\cafe.exe
G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\AVAST!\aswclnr.exe
G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\Gaim\gaim\gspawn-win32-helper.exe
G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\NoteZillaPortable\NoteZilla.exe
G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\passware\Portable_Passware_Kit_7.9.exe[ariskkey.exe]
G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\Trend Micro Sys Clean\sysclean.exe
G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Programmes\UP-DOWN\Rapidown\Rapidown.exe
G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\passware\Portable_Passware_Kit_7.9.exe[ariskkey.exe]


____________________




télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.




:processes
explorer.exe
:files
G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Programmes\UP-DOWN\CryptLoad\router\FRITZ!Box\nc.exe
G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\passware\Portable_Passware_Kit_7.9.exe
G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\passware\Portable_Passware_Kit_7.9.exe[ariskkey.dll]
G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\passware\Portable_Passware_Kit_7.9.exe[ariskkey.dll]
G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\passware\Portable_Passware_Kit_7.9.exe[efskey.exe]
G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\passware\Portable_Passware_Kit_7.9.exe[efskey.exe]
G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\xpy\xpy.exe
G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Documents Word\ \KEYZ\Adobe CS3 Keygen.rar[Adobe CS3 Keygen\Adobe Acrobat 8.0 Keygen\Acrobat 8 keygen + Activation.exe]
G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Documents Word\ \KEYZ\Adobe CS3 Keygen\Adobe Acrobat 8.0 Keygen\Acrobat 8 keygen + Activation.exe
C:\Documents and Settings\Romain\Mes documents\Documents Word\KEYZ\Adobe CS3 Keygen\Adobe Acrobat 8.0 Keygen\Acrobat 8 keygen + Activation.exe
C:\Documents and Settings\Romain\Mes documents\Documents Word\KEYZ\Adobe CS3 Keygen.rar[Adobe CS3 Keygen\Adobe Acrobat 8.0 Keygen\Acrobat 8 keygen + Activation.exe]
G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Documents Word\ \KEYZ\Adobe CS3 Keygen\Adobe Flash CS3 Keygen\Flash CS3 Keygen + Activation.exe
C:\Documents and Settings\Romain\Mes documents\Documents Word\KEYZ\Adobe CS3 Keygen\Adobe Flash CS3 Keygen\Flash CS3 Keygen + Activation.exe
C:\Documents and Settings\Romain\Mes documents\Documents Word\KEYZ\Adobe CS3 Keygen.rar[Adobe CS3 Keygen\Adobe Flash CS3 Keygen\Flash CS3 Keygen + Activation.exe]
G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Documents Word\ \KEYZ\Adobe CS3 Keygen.rar[Adobe CS3 Keygen\Adobe Flash CS3 Keygen\Flash CS3 Keygen + Activation.exe]
G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Documents Word\ \KEYZ\Adobe CS3 Keygen.rar[Adobe CS3 Keygen\Adobe Fireworks CS3 Keygen\FireWorks CS3 Keygen + Activation.exe]
C:\Documents and Settings\Romain\Mes documents\Documents Word\KEYZ\Adobe CS3 Keygen.rar[Adobe CS3 Keygen\Adobe Fireworks CS3 Keygen\FireWorks CS3 Keygen + Activation.exe]
C:\Documents and Settings\Romain\Mes documents\Documents Word\KEYZ\Adobe CS3 Keygen\Adobe Fireworks CS3 Keygen\FireWorks CS3 Keygen + Activation.exe
G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Documents Word\ \KEYZ\Adobe CS3 Keygen\Adobe Fireworks CS3 Keygen\FireWorks CS3 Keygen + Activation.exe
G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Documents Word\ \KEYZ\Adobe CS3 Keygen.rar[Adobe CS3 Keygen\Adobe Dreamweaver CS3 Keygen\DreamWeaver CS3 Keygen + Activation.exe]
C:\Documents and Settings\Romain\Mes documents\Documents Word\KEYZ\Adobe CS3 Keygen\Adobe Dreamweaver CS3 Keygen\DreamWeaver CS3 Keygen + Activation.exe
C:\Documents and Settings\Romain\Mes documents\Documents Word\KEYZ\Adobe CS3 Keygen.rar[Adobe CS3 Keygen\Adobe Dreamweaver CS3 Keygen\DreamWeaver CS3 Keygen + Activation.exe]
G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Documents Word\ \KEYZ\Adobe CS3 Keygen\Adobe Dreamweaver CS3 Keygen\DreamWeaver CS3 Keygen + Activation.exe
G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Documents Word\ \KEYZ\Adobe CS3 Keygen.rar[Adobe CS3 Keygen\Adobe CS3 Master Collection Keygen\Adobe CS3 Master Collection Keygen.exe]
C:\Documents and Settings\Romain\Mes documents\Documents Word\KEYZ\Adobe CS3 Keygen\Adobe CS3 Master Collection Keygen\Adobe CS3 Master Collection Keygen.exe
G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Documents Word\ \KEYZ\Adobe CS3 Keygen\Adobe CS3 Master Collection Keygen\Adobe CS3 Master Collection Keygen.exe
C:\Documents and Settings\Romain\Mes documents\Documents Word\KEYZ\Adobe CS3 Keygen.rar[Adobe CS3 Keygen\Adobe CS3 Master Collection Keygen\Adobe CS3 Master Collection Keygen.exe]
G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Documents Word\ \KEYZ\decoupage-collage.exe[AutoPlay/Docs/WinRAR_keygen.exe]
C:\Documents and Settings\Romain\Mes documents\Documents Word\KEYZ\decoupage-collage.exe[AutoPlay/Docs/WinRAR_keygen.exe]
G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\CD-DVD dr\CD-DVD_dr.exe[DR.exe]
G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\Hypercam\HyCam2.exe
G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\SilentNight Micro CD Burner\keygen.exe
:commands
[purity]
[emptytemp]
[start explorer]


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


_______________________

encore des soucis?

pour internet explorer ilfaut mettre a jour car windows n'utilise que lui pour se mettre a jour

_______________________


a plus
0
Réponse 6 / 9
jlmlia Messages postés 59 Statut Membre 3
 
Super cool, sa marche, sympa ton idée de faire "Dernière bonne configuration connue", je connaissait pas, après, restauration et ménage... Un petit coup de CCleaner ne ferait pas de mal non ??

Voila le rapport, mais la première partie n'est pas apparue car j'ai du le relancer vu qu'il ne trouvait rien ^^, j'avais presque tout supprimé xD

Error: Unable to interpret <G:\SAUVEGARDES\CLICDAPI\Documents de Romain\Documents Word\ \KEYZ\decoupage-collage.exe[AutoPlay/Docs/WinRAR_keygen.exe]­> in the current context!
Error: Unable to interpret <C:\Documents and Settings\Romain\Mes documents\Documents Word\KEYZ\decoupage-collage.exe[AutoPlay/Docs/WinRAR_keygen.­exe]> in the current context!
Error: Unable to interpret <G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\CD-DVD dr\CD-DVD_dr.exe[DR.exe]> in the current context!
Error: Unable to interpret <G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\Hypercam\HyCam2.exe> in the current context!
Error: Unable to interpret <G:\SAUVEGARDES\CLICDAPI\Bureau de Romain\AIO\Pack.AdVeRSeRs\SilentNight Micro CD Burner\keygen.exe> in the current context!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Romain\LOCALS~1\Temp\etilqs_dEOLUnGXogqeWckhID5y scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Romain\LOCALS~1\Temp\Perflib_Perfdata_d1c.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\nvcbin.def.76167175.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_7b0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Romain\Local Settings\Application Data\Mozilla\Firefox\Profiles\dvkshjiw.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Romain\Local Settings\Application Data\Mozilla\Firefox\Profiles\dvkshjiw.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Romain\Local Settings\Application Data\Mozilla\Firefox\Profiles\dvkshjiw.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Romain\Local Settings\Application Data\Mozilla\Firefox\Profiles\dvkshjiw.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Romain\Local Settings\Application Data\Mozilla\Firefox\Profiles\dvkshjiw.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01222009_184450


Vraiment merci beaucoup :D
0
Réponse 7 / 9
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu as bien mis tout le texte dans otmovit dont


:processes

:files
0
Réponse 8 / 9
jlmlia Messages postés 59 Statut Membre 3
 
Oui oui ;)

J'ai fait ce que tu m'as dit ,...
0
Réponse 9 / 9
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
refais un scan panda pour voir
0

Discussions similaires

Qu'est-ce qu'un port WSD pour imprimante?
largo99 -
Zebhib -

5 réponses
ping quel port ?
michel -
Géca -

28 réponses
port icmp
qakou -
sd -

3 réponses
FOTOSE (allemagne)
lix -
Yves -

13 réponses
port de l'icmp
sylvain -
sebsauvage -

3 réponses