C indisponible

Résolu
tidochouse Messages postés 257 Date d'inscription   Statut Membre Dernière intervention   -  
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis hier lorsque je veut aller dans c il me marque un message d'erreur: windodows ne trouve pas recyclers (avec plein de chiffre) .com.Verifiez que vous avez entrer le nom correctement et essayez a nouveau.
Alors j'ai essayer de restaurer mon systeme mais pas moyens de y arriver des queje tape demarer la restauration il ne se passe rien rien comment faire?

Merci.

29 réponses

  • 1
  • 2
Réponse 1 / 29
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
slt,


scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 2 / 29
tidochouse Messages postés 257 Date d'inscription   Statut Membre Dernière intervention   23
 
OK je fait sa de suite
0
Réponse 3 / 29
tidochouse Messages postés 257 Date d'inscription   Statut Membre Dernière intervention   23
 
voila le temps que malware fasse son scan voila les log et info

LOG:
Logfile of random's system information tool 1.05 (written by random/random)
Run by Nicolas at 2009-02-11 12:17:59
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 28 GB (49%) free of 57 GB
Total RAM: 1021 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:15, on 11/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\SatSrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Nicolas\Bureau\RSIT.exe
C:\Program Files\trend micro\Nicolas.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - C:\Program Files\Steganos Privacy Suite 2008\PasswordManagerBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{71CC405F-E42B-4DA8-BD67-D8AADE333E14}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\\SatSrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 4 / 29
tidochouse Messages postés 257 Date d'inscription   Statut Membre Dernière intervention   23
 
Record Number: 4
Source Name: LoadPerf
Time Written: 20090124193100.000000+060
Event Type: Informations
User:

Computer Name: NICOLAS-KZ8YYGX
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090124192947.000000+060
Event Type: Informations
User:

Computer Name: NICOLAS-KZ8YYGX
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090124192924.000000+060
Event Type: Informations
User:

Computer Name: NICOLAS-KZ8YYGX
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090124192923.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0204
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
mets malwarebyte que tu as a jour et scanne avec et colle le rapport obtenu

puis remets un rapport RSIt neuf
0
Réponse 6 / 29
tidochouse Messages postés 257 Date d'inscription   Statut Membre Dernière intervention   23
 
ok et merci de m'aider ^^
0
Réponse 7 / 29
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok fais tout car tu es détourné en ukraine quand tu surf...

a plus
0
Réponse 8 / 29
tidochouse Messages postés 257 Date d'inscription   Statut Membre Dernière intervention   23
 
voila le scan est enfin fini:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 3

11/02/2009 16:25:39
mbam-log-2009-02-11 (16-25-34).txt

Type de recherche: Examen complet (C:\|H:\|P:\|)
Eléments examinés: 319835
Temps écoulé: 3 hour(s), 56 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{71cc405f-e42b-4da8-bd67-d8aade333e14}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{71cc405f-e42b-4da8-bd67-d8aade333e14}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{71cc405f-e42b-4da8-bd67-d8aade333e14}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
H:\Documents and Settings\Olivia\Application Data\drivers\srosa2.sys (Worm.Bagel) -> No action taken.
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Nicolas\Local Settings\Temp\matrix30980.exe (Trojan.FakeAlert) -> No action taken.
0
Réponse 9 / 29
tidochouse Messages postés 257 Date d'inscription   Statut Membre Dernière intervention   23
 
et aprés suppression des elemnts infectés
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 3

11/02/2009 16:26:35
mbam-log-2009-02-11 (16-26-35).txt

Type de recherche: Examen complet (C:\|H:\|P:\|)
Eléments examinés: 319835
Temps écoulé: 3 hour(s), 56 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{71cc405f-e42b-4da8-bd67-d8aade333e14}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{71cc405f-e42b-4da8-bd67-d8aade333e14}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{71cc405f-e42b-4da8-bd67-d8aade333e14}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
H:\Documents and Settings\Olivia\Application Data\drivers\srosa2.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\Nicolas\Local Settings\Temp\matrix30980.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
0
Réponse 10 / 29
tidochouse Messages postés 257 Date d'inscription   Statut Membre Dernière intervention   23
 
Log
Logfile of random's system information tool 1.05 (written by random/random)
Run by Nicolas at 2009-02-11 16:31:56
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 28 GB (49%) free of 57 GB
Total RAM: 1021 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:00, on 11/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\RECYCLER\S-3-2-46-100003867-100015025-100006767-5222.com
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nicolas\Bureau\RSIT.exe
C:\Program Files\trend micro\Nicolas.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{71CC405F-E42B-4DA8-BD67-D8AADE333E14}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 11 / 29
tidochouse Messages postés 257 Date d'inscription   Statut Membre Dernière intervention   23
 
par contre j'ai beau faire le info ne s'ouvre pas
0
Réponse 12 / 29
tidochouse Messages postés 257 Date d'inscription   Statut Membre Dernière intervention   23
 
et bien si en fait ^^
Info
info.txt logfile of random's system information tool 1.05 2009-02-11 16:37:49

======Uninstall list======

-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acrobat.com-->msiexec /qb /x {C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}
Acrobat.com-->MsiExec.exe /I{C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}
Adobe After Effects CS4 Presets-->MsiExec.exe /I{44E240EC-2224-4078-A88B-2CEE0D3016EF}
Adobe After Effects CS4 Third Party Content-->MsiExec.exe /I{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}
Adobe After Effects CS4-->MsiExec.exe /I{45EC816C-0771-4C14-AE6D-72D1B578F4C8}
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Asset Services CS4-->MsiExec.exe /I{B9F4561A-924D-4510-A85A-BB0960C338CB}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Extra Settings CS4-->MsiExec.exe /I{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Recommended Settings CS4-->MsiExec.exe /I{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}
Adobe Color Video Profiles AE CS4-->MsiExec.exe /I{B15381DD-FF97-4FCD-A881-ED4DB0975500}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe Contribute CS4-->MsiExec.exe /I{C6278B75-82EF-44E0-AD7B-AF3604CED064}
Adobe Creative Suite 4 Master Collection-->C:\Program Files\Fichiers communs\Adobe\Installers\b2b1c7c62c4ae0a954789ed71d36a7a\Setup.exe --uninstall=1
Adobe Creative Suite 4 Master Collection-->MsiExec.exe /I{D0EE7809-8F5E-46EF-95DC-B30DCE22653F}
Adobe CS4 American English Speech Analysis Models-->MsiExec.exe /I{297190A1-4B0D-4CD6-8B9F-3907F15C3FD8}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Dreamweaver CS4-->MsiExec.exe /I{11C2292E-65CB-4533-ABFC-24E39C4211CD}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
Adobe Encore CS4 Codecs-->MsiExec.exe /I{FB2A5FCC-B81B-48C2-A009-7804694D83E9}
Adobe Encore CS4-->MsiExec.exe /I{5EAD5443-7194-46CC-A055-428E6ABB1BAF}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Fireworks CS4-->MsiExec.exe /I{29CFB851-0D00-4EDF-A8F8-35E56469B64D}
Adobe Flash CS4 Extension - Flash Lite STI fr-->MsiExec.exe /I{690DFF6B-82E9-41B0-9794-71BCEED98F09}
Adobe Flash CS4 STI-fr-->MsiExec.exe /I{F1DF9BCC-C974-4339-A628-7F6418931F2F}
Adobe Flash CS4-->MsiExec.exe /I{C17F6CF7-6C7D-4A45-B75E-C3E33A24E773}
Adobe Flash Player 10 ActiveX-->MsiExec.exe /X{3A6829EF-0791-4FDD-9382-C690DD0821B9}
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{03DEEAD2-F3B7-45BF-9006-A25D015F00D2}
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Illustrator CS4-->MsiExec.exe /I{05C677A1-A161-447E-92ED-2D5B38AA0740}
Adobe InDesign CS4 Application Feature Set Files (Roman)-->MsiExec.exe /I{C950299F-BCAB-4695-B077-FC3B2748C25D}
Adobe InDesign CS4 Common Base Files-->MsiExec.exe /I{26F72DC3-DDBE-424F-B9F0-94E5D0E5A12B}
Adobe InDesign CS4 Icon Handler-->MsiExec.exe /I{2BA4F7B0-F38E-4AE8-80A2-E9C5956C6D6D}
Adobe InDesign CS4-->MsiExec.exe /I{A2160D84-F2D0-47A3-AA59-CCB3CA21D558}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}
Adobe Media Encoder CS4 Dolby-->MsiExec.exe /I{EE353798-E875-42E0-B58D-7E6696182EA8}
Adobe Media Encoder CS4 Exporter-->MsiExec.exe /I{561968FD-56A1-49FD-9ED0-F55482C7C5BC}
Adobe Media Encoder CS4 Importer-->MsiExec.exe /I{8186FF34-D389-4B7E-9A2F-C197585BCFBD}
Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe MotionPicture Color Files CS4-->MsiExec.exe /I{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}
Adobe OnLocation CS4-->MsiExec.exe /I{7406DF60-016D-476B-A2C7-55D997592047}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{73E17122-EC84-45B4-943B-735257B5CBDC}
Adobe Photoshop CS4-->MsiExec.exe /I{E2E01E91-2314-42BC-B5E3-1715DAE84F98}
Adobe Premiere Pro CS4 Functional Content-->MsiExec.exe /I{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}
Adobe Premiere Pro CS4 Third Party Content-->MsiExec.exe /I{E1951CF4-91CE-46F0-A1BD-3A4A67069097}
Adobe Premiere Pro CS4-->MsiExec.exe /I{FD7C2DB6-892A-4CCA-8AE3-AA605DBDB138}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{6577657B-A10C-47A1-A50D-512C7748CB2C}
Adobe SGM CS4-->MsiExec.exe /I{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}
Adobe SING CS4-->MsiExec.exe /I{8CB16C77-9D75-4966-91E8-D785B87EC078}
Adobe Soundbooth CS4 Codecs-->MsiExec.exe /I{52232EF4-CC12-4C21-ABCF-ADB79618302D}
Adobe Soundbooth CS4-->MsiExec.exe /I{14F70205-1940-4000-88C7-BE799A6B2CAD}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe Version Cue CS4 Server-->MsiExec.exe /I{1B7C06E1-4888-47A6-992A-0990B9683486}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{E5FCED12-3E77-4C0E-A305-5AEB38A52A70}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{268723B7-A994-4286-9F85-B974D5CAFC7B} /l1036
eMule-->"C:\Program Files\eMule\Uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
hp psc 1200 series-->MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Money 2007-->"C:\Program Files\Microsoft Money 2007\MNYCoreFiles\Setup\uninst.exe" /s:120
Microsoft Money Shared Libraries-->MsiExec.exe /X{5F00DF7E-418B-4CD9-8EC5-781156BCC49E}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Nero 9 Trial-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="8M01-20CX-4294-TL10-U4U0-UKE2-MMT7-AHWX"
Nero 9-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
PCI Audio Driver-->cmuninst.exe
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
Photo et imagerie HP 2.0 - hp psc 1200 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9}
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Tom Clancy's Splinter Cell-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A174402A-2EE6-4B86-A930-7BC85A9933BD}\setup.exe" -l0x40c
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

System event log

Computer Name: NICOLAS-KZ8YYGX
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

Record Number: 5
Source Name: Workstation
Time Written: 20090124193005.000000+060
Event Type: Informations
User:

Computer Name: NICOLAS-KZ8YYGX
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers NICOLAS-KZ8YYGX.

Record Number: 4
Source Name: EventLog
Time Written: 20090124192914.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 3
Source Name: EventLog
Time Written: 20090124192331.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20090124192331.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 1
Source Name: Serial
Time Written: 20090124192350.000000+060
Event Type: Informations
User:

Application event log

Computer Name: NICOLAS-KZ8YYGX
Event Code: 102
Message: msnmsgr (1548) \\.\C:\Documents and Settings\Nicolas\Local Settings\Application Data\Microsoft\Messenger\big_ed_deline@hotmail.fr\SharingMetadata\Working\database_1AE4_A892_E4A8_71A5\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 296
Source Name: ESENT
Time Written: 20090130161619.000000+060
Event Type: Informations
User:

Computer Name: NICOLAS-KZ8YYGX
Event Code: 100
Message: msnmsgr (1548) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 295
Source Name: ESENT
Time Written: 20090130161619.000000+060
Event Type: Informations
User:

Computer Name: NICOLAS-KZ8YYGX
Event Code: 302
Message: msnmsgr (184) \\.\C:\Documents and Settings\Olivia\Local Settings\Application Data\Microsoft\Messenger\mendikota@live.fr\SharingMetadata\Working\database_1AE4_A892_E4A8_71A5\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 294
Source Name: ESENT
Time Written: 20090130122746.000000+060
Event Type: Informations
User:

Computer Name: NICOLAS-KZ8YYGX
Event Code: 301
Message: msnmsgr (184) \\.\C:\Documents and Settings\Olivia\Local Settings\Application Data\Microsoft\Messenger\mendikota@live.fr\SharingMetadata\Working\database_1AE4_A892_E4A8_71A5\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Olivia\Local Settings\Application Data\Microsoft\Messenger\mendikota@live.fr\SharingMetadata\Working\database_1AE4_A892_E4A8_71A5\fsr.log.

Record Number: 293
Source Name: ESENT
Time Written: 20090130122746.000000+060
Event Type: Informations
User:

Computer Name: NICOLAS-KZ8YYGX
Event Code: 301
Message: msnmsgr (184) \\.\C:\Documents and Settings\Olivia\Local Settings\Application Data\Microsoft\Messenger\mendikota@live.fr\SharingMetadata\Working\database_1AE4_A892_E4A8_71A5\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Olivia\Local Settings\Application Data\Microsoft\Messenger\mendikota@live.fr\SharingMetadata\Working\database_1AE4_A892_E4A8_71A5\fsr00019.log.

Record Number: 292
Source Name: ESENT
Time Written: 20090130122745.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0204
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
0
Réponse 13 / 29
tidochouse Messages postés 257 Date d'inscription   Statut Membre Dernière intervention   23
 
par contre mon c ne s'ouvre toujours pas :s
0
Réponse 14 / 29
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau. sous le nom de killfix avant de l'enregistrer sur ton bureau


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


_________________


puis
smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php


2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
0
Réponse 15 / 29
tidochouse Messages postés 257 Date d'inscription   Statut Membre Dernière intervention   23
 
ComboFix 09-02-10.03 - Nicolas 2009-02-11 17:40:39.1 - NTFSx86
Lancé depuis: c:\documents and settings\Nicolas\Bureau\killfix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated)
FW: Pare-feu BitDefender *disabled*
* Un nouveau point de restauration a été créé
* Resident AV is active


AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\docume~1\Nicolas\LOCALS~1\Temp\tmp2.tmp
c:\program files\Mozilla Firefox\components\iamfamous.dll
c:\recycler\S-9-9-73-100019073-100024005-100016490-1958.com
c:\windows\system32\drivers\gaopdxaivakxwi.sys
c:\windows\system32\drivers\gaopdxidqolwhm.sys
c:\windows\system32\drivers\gaopdxoynmwmpp.sys
c:\windows\system32\drivers\gaopdxvpmxgoay.sys
c:\windows\system32\drivers\gaopdxylfrjohd.sys
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxyirtyoxd.dll
H:\Autorun.inf
h:\recycler\S-1-3-10-100000996-100020957-100026402-4552.com
h:\recycler\S-3-2-46-100003867-100015025-100006767-5222.com
h:\recycler\S-3-3-95-100022811-100019694-100021841-5590.com
h:\recycler\S-8-3-26-100005608-100000115-100011472-5122.com
h:\recycler\S-9-6-29-100023206-100029713-100022842-9123.com
h:\recycler\S-9-9-73-100019073-100024005-100016490-1958.com
P:\Autorun.inf
p:\recycler\S-1-3-10-100000996-100020957-100026402-4552.com
p:\recycler\S-3-2-46-100003867-100015025-100006767-5222.com
p:\recycler\S-3-3-95-100022811-100019694-100021841-5590.com
p:\recycler\S-8-3-26-100005608-100000115-100011472-5122.com
p:\recycler\S-9-6-29-100023206-100029713-100022842-9123.com
p:\recycler\S-9-9-73-100019073-100024005-100016490-1958.com

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys


((((((((((((((((((((((((((((( Fichiers créés du 2009-01-11 au 2009-02-11 ))))))))))))))))))))))))))))))))))))
.

2009-02-11 17:37 . 2009-02-11 17:37 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-02-11 17:37 . 2009-02-11 17:37 385 --a------ c:\windows\system32\user_gensett.xml
2009-02-11 17:35 . 2009-02-11 17:35 81,984 --a------ c:\windows\system32\bdod.bin
2009-02-11 17:30 . 2009-02-11 17:35 121 --a------ c:\windows\bdagent.INI
2009-02-11 16:57 . 2009-02-11 16:57 <REP> d-------- c:\documents and settings\Olivia\Application Data\BitDefender
2009-02-11 16:53 . 2009-02-11 16:53 <REP> d-------- c:\program files\BitDefender
2009-02-11 16:53 . 2009-02-11 16:53 <REP> d-------- c:\documents and settings\Nicolas\Application Data\BitDefender
2009-02-11 16:53 . 2009-02-11 16:57 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
2009-02-11 16:52 . 2009-02-11 16:53 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-02-11 13:25 . 2009-02-11 13:29 <REP> d-------- c:\program files\Microsoft Money 2007
2009-02-11 12:17 . 2009-02-11 16:37 <REP> d-------- C:\rsit
2009-02-11 12:17 . 2009-02-11 16:37 <REP> d-------- c:\program files\trend micro
2009-02-11 12:07 . 2009-02-11 12:07 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-11 12:07 . 2009-02-11 12:07 <REP> d-------- c:\documents and settings\Nicolas\Application Data\Malwarebytes
2009-02-11 12:07 . 2009-02-11 12:07 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-11 12:07 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-11 12:07 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-11 11:59 . 2009-02-11 12:10 <REP> d-------- c:\program files\RegCleaner
2009-02-11 10:19 . 2009-02-11 10:19 <REP> d-------- C:\Steganos_Privacy_Suite_2008_10.0.5.0
2009-02-11 00:24 . 2009-02-11 13:50 <REP> d-------- c:\documents and settings\Nicolas\Application Data\Steganos
2009-02-10 21:20 . 2009-02-10 21:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Ubisoft
2009-02-10 20:37 . 2009-02-10 20:37 <REP> d-------- c:\program files\Ubisoft
2009-02-08 11:46 . 2009-02-08 11:46 268 --ah----- C:\sqmdata04.sqm
2009-02-08 11:46 . 2009-02-08 11:46 244 --ah----- C:\sqmnoopt04.sqm
2009-02-06 21:56 . 2002-12-18 16:23 115,016 -ra------ c:\windows\system32\MSINET.OCX
2009-02-06 21:56 . 2002-12-18 16:23 89,360 -ra------ c:\windows\system32\VB5DB.DLL
2009-02-06 21:56 . 2002-12-18 16:23 69,632 -ra------ c:\windows\system32\xmltok.dll
2009-02-06 21:56 . 2002-12-18 16:23 36,864 -ra------ c:\windows\system32\xmlparse.dll
2009-02-06 21:56 . 2002-12-18 16:23 35,840 -ra------ c:\windows\system32\comdlg32.oca
2009-02-06 21:56 . 2002-12-18 16:23 29,184 -ra------ c:\windows\system32\MSINET.oca
2009-02-06 21:56 . 2002-12-19 05:20 26,096 -ra------ c:\windows\system32\xmlinst.exe
2009-02-06 21:56 . 2002-12-18 16:23 24,576 -ra------ c:\windows\system32\msxml3a.dll
2009-02-06 21:47 . 2009-02-06 21:56 <REP> d-------- c:\program files\Ubi Soft
2009-02-06 16:36 . 2009-02-06 16:50 <REP> d-------- c:\documents and settings\Nicolas\Application Data\Nero
2009-02-06 15:56 . 2009-02-06 15:56 4,767 --a------ c:\windows\Irremote.ini
2009-02-06 15:47 . 2009-02-06 15:47 <REP> d-------- c:\program files\Windows Sidebar
2009-02-06 15:02 . 2009-02-06 15:53 <REP> d-------- c:\program files\Nero
2009-02-06 15:00 . 2009-02-06 15:25 <REP> d-------- c:\program files\Fichiers communs\Nero
2009-02-06 15:00 . 2009-02-06 15:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero
2009-02-03 17:41 . 2009-02-03 17:41 <REP> d--h----- c:\windows\PIF
2009-02-03 17:41 . 2009-02-03 17:41 <REP> d-------- c:\documents and settings\All Users\Application Data\magasin
2009-02-03 17:30 . 2009-02-03 17:48 <REP> d-------- c:\program files\magasin
2009-02-03 17:30 . 2009-02-03 17:30 <REP> d-------- c:\program files\Fichiers communs\PC SOFT
2009-02-03 16:47 . 2009-02-10 22:15 519 --a------ C:\hpfr3420.xml
2009-02-03 16:26 . 2009-02-03 16:26 <REP> d-------- c:\documents and settings\All Users\Application Data\FLEXnet
2009-02-03 16:10 . 2009-02-03 16:10 <REP> d-------- c:\documents and settings\All Users\Application Data\ALM
2009-02-03 13:46 . 2008-04-07 05:38 45,392 -ra------ c:\windows\system32\AdobePDF.dll
2009-02-03 13:46 . 2008-04-07 05:38 22,872 -ra------ c:\windows\system32\AdobePDFUI.dll
2009-02-03 13:13 . 2009-02-03 13:13 <REP> d-------- c:\program files\Adobe Media Player
2009-02-03 13:09 . 2009-02-03 13:09 <REP> d-------- c:\program files\Fichiers communs\Adobe AIR
2009-02-03 12:53 . 2009-02-03 12:53 <REP> d-------- c:\program files\Fichiers communs\Macrovision Shared
2009-02-03 12:41 . 2008-04-14 03:33 221,184 --a------ c:\windows\system32\wmpns.dll
2009-02-03 12:32 . 2009-02-03 12:32 <REP> d-------- c:\windows\system32\fr-fr
2009-02-03 12:32 . 2009-02-03 12:32 <REP> d-------- c:\windows\system32\fr
2009-02-03 12:32 . 2009-02-03 12:32 <REP> d-------- c:\windows\l2schemas
2009-02-03 12:13 . 2008-04-14 03:33 1,306,624 --------- c:\windows\system32\msxml6.dll
2009-02-03 12:12 . 2008-04-14 03:31 848,922 -----c--- c:\windows\system32\dllcache\msdxm.ocx
2009-02-03 12:11 . 2007-06-26 07:00 381,425 -----c--- c:\windows\system32\dllcache\copycd.wmv
2009-02-03 11:39 . 2009-02-03 12:40 <REP> d-------- c:\windows\SxsCaPendDel
2009-02-03 11:11 . 2009-02-04 07:44 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-02-03 11:03 . 2009-02-03 11:07 19,558 --a------ c:\windows\hpoins01.dat
2009-02-03 11:03 . 2003-04-22 19:01 16,606 --------- c:\windows\hpomdl01.dat
2009-02-03 10:53 . 2009-02-03 10:53 <REP> d-------- c:\temp\HP All-in-One Series Web Release
2009-02-03 10:53 . 2009-02-03 10:53 <REP> d-------- C:\temp
2009-02-03 10:46 . 2009-02-03 10:46 <REP> d-------- c:\documents and settings\Nicolas\Application Data\Hewlett-Packard
2009-02-03 10:36 . 2003-03-09 05:31 233,528 -ra------ c:\windows\system32\HPZidr12.dll
2009-02-03 10:36 . 2003-03-09 05:31 167,936 -ra------ c:\windows\system32\HPZipr12.dll
2009-02-03 10:36 . 2003-03-09 05:31 94,208 -ra------ c:\windows\system32\HPZipt12.dll
2009-02-03 10:36 . 2003-03-09 05:31 65,795 -ra------ c:\windows\system32\HPZipm12.exe
2009-02-03 10:36 . 2003-03-09 05:31 61,699 -ra------ c:\windows\system32\HPZinw12.exe
2009-02-03 10:36 . 2003-03-09 05:31 57,344 -ra------ c:\windows\system32\HPZisn12.dll
2009-02-03 10:36 . 2003-03-09 05:31 51,024 -ra------ c:\windows\system32\drivers\hpzid412.sys
2009-02-03 10:36 . 2008-04-13 19:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-02-03 10:36 . 2003-03-09 05:31 21,456 -ra------ c:\windows\system32\drivers\HPZius12.sys
2009-02-03 10:36 . 2003-03-09 05:31 16,080 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2009-02-03 10:35 . 2008-04-13 19:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-02-03 10:35 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-02-03 10:34 . 2009-02-03 10:34 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard
2009-02-03 10:33 . 2009-02-03 10:33 <REP> d-------- c:\program files\Hewlett-Packard
2009-01-31 16:51 . 2009-01-31 16:51 <REP> d-------- c:\program files\Java
2009-01-31 16:51 . 2009-02-11 00:01 <REP> d-------- c:\documents and settings\Nicolas\Application Data\LimeWire
2009-01-31 16:51 . 2009-01-31 16:51 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-31 16:51 . 2009-01-31 16:51 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-31 16:48 . 2009-01-31 16:48 <REP> d-------- c:\program files\LimeWire
2009-01-30 20:42 . 2009-02-08 11:46 <REP> d-------- c:\program files\Messenger Plus! Live
2009-01-29 16:40 . 2009-01-29 16:40 <REP> d-------- c:\program files\Microsoft Works
2009-01-29 16:39 . 2009-01-29 16:39 <REP> d-------- c:\program files\MSBuild
2009-01-29 16:32 . 2009-01-29 16:39 <REP> d-------- c:\windows\SHELLNEW
2009-01-29 16:31 . 2009-01-29 16:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-29 16:30 . 2009-01-29 16:30 <REP> dr-h----- C:\MSOCache
2009-01-27 21:22 . 2009-02-11 01:20 <REP> d-------- c:\program files\eMule
2009-01-26 19:20 . 2009-01-26 19:20 <REP> d-------- c:\documents and settings\Nicolas\Application Data\DAEMON Tools Pro
2009-01-26 19:20 . 2009-01-26 19:20 <REP> d-------- c:\documents and settings\Nicolas\Application Data\DAEMON Tools
2009-01-26 19:19 . 2009-01-26 19:19 <REP> d-------- c:\program files\DAEMON Tools Lite
2009-01-26 19:19 . 2009-01-26 19:19 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-01-26 19:16 . 2009-01-26 19:16 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2009-01-26 19:15 . 2009-01-29 16:29 <REP> d-------- c:\documents and settings\Nicolas\Application Data\DAEMON Tools Lite
2009-01-26 18:23 . 2009-01-26 18:23 <REP> d---s---- c:\documents and settings\Olivia\UserData
2009-01-26 18:09 . 2009-01-26 18:09 <REP> d-------- c:\documents and settings\Olivia\Contacts
2009-01-25 17:27 . 2009-01-25 17:27 <REP> d-------- c:\documents and settings\Nicolas\Application Data\vlc
2009-01-25 17:26 . 2009-01-25 17:26 <REP> d-------- c:\program files\VideoLAN
2009-01-25 17:06 . 2009-01-25 17:31 <REP> d-------- C:\C
2009-01-25 16:37 . 2009-01-25 16:37 <REP> d-------- c:\documents and settings\Nicolas\dwhelper
2009-01-25 11:27 . 2009-02-03 11:28 <REP> d-------- c:\documents and settings\Nicolas\Application Data\dvdcss
2009-01-25 01:43 . 2009-01-25 01:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-01-25 01:43 . 2009-01-25 01:43 268 --ah----- C:\sqmdata03.sqm
2009-01-25 01:43 . 2009-01-25 01:43 244 --ah----- C:\sqmnoopt03.sqm
2009-01-25 01:42 . 2009-01-25 01:42 <REP> d-------- c:\documents and settings\Nicolas\Contacts
2009-01-25 01:42 . 2009-01-25 01:42 268 --ah----- C:\sqmdata02.sqm
2009-01-25 01:42 . 2009-01-25 01:42 244 --ah----- C:\sqmnoopt02.sqm
2009-01-25 01:41 . 2009-01-25 01:41 268 --ah----- C:\sqmdata01.sqm
2009-01-25 01:41 . 2009-01-25 01:41 244 --ah----- C:\sqmnoopt01.sqm
2009-01-25 01:39 . 2009-01-25 01:39 268 --ah----- C:\sqmdata00.sqm
2009-01-25 01:39 . 2009-01-25 01:39 244 --ah----- C:\sqmnoopt00.sqm
2009-01-25 01:38 . 2009-01-25 01:38 <REP> d----c--- c:\windows\system32\DRVSTORE
2009-01-25 01:36 . 2009-01-25 01:38 <REP> d-------- c:\program files\Windows Live
2009-01-25 01:36 . 2009-01-25 01:38 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-01-25 01:36 . 2009-01-25 01:36 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2009-01-25 00:56 . 2009-02-03 10:58 <REP> d-------- c:\windows\system32\NtmsData
2009-01-24 22:34 . 2009-01-24 19:24 <REP> d--h----- c:\documents and settings\Olivia\Voisinage réseau
2009-01-24 22:34 . 2009-01-24 19:24 <REP> d--h----- c:\documents and settings\Olivia\Voisinage d'impression
2009-01-24 22:34 . 2009-01-24 19:30 <REP> d--h----- c:\documents and settings\Olivia\Modèles
2009-01-24 22:34 . 2009-02-03 18:23 <REP> dr------- c:\documents and settings\Olivia\Mes documents
2009-01-24 22:34 . 2009-01-24 19:24 <REP> dr------- c:\documents and settings\Olivia\Menu Démarrer
2009-01-24 22:34 . 2009-02-03 18:09 <REP> dr------- c:\documents and settings\Olivia\Favoris

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-11 12:28 --------- d-----w c:\documents and settings\Nicolas\Application Data\uTorrent
2009-02-10 19:37 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-06 20:45 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-01-24 21:31 --------- d-----w c:\program files\Ontrack
2009-01-24 18:34 --------- d-----w c:\program files\microsoft frontpage
2009-01-24 18:31 --------- d-----w c:\program files\Services en ligne
2008-12-16 16:52 61,440 ----a-w c:\program files\mozilla firefox\components\FFComm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-01-09 741376]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"C-Media Mixer"="Mixer.exe" [2002-10-15 c:\windows\mixer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS4\\Server\\bin\\VersionCueCS4.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"h:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"3703:TCP"= 3703:TCP:Adobe Version Cue CS4 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS4 Server
"51000:TCP"= 51000:TCP:Adobe Version Cue CS4 Server
"51001:TCP"= 51001:TCP:Adobe Version Cue CS4 Server

R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-10-17 104328]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2009-02-03 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1233655633.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 17:56]

2009-02-03 c:\windows\Tasks\WebReg 20090203110800.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-09 18:06]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\xsqr3iwv.default\
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-11 17:46:34
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-02-11 17:50:03
ComboFix-quarantined-files.txt 2009-02-11 16:49:45

Avant-CF: 28,634,550,272 octets libres
Après-CF: 29,077,946,368 octets libres

253

Voila deja j'arrive a r'ouvrir C je te fait le second rapport ^^
0
Réponse 16 / 29
tidochouse Messages postés 257 Date d'inscription   Statut Membre Dernière intervention   23
 
le voila
SmitFraudFix v2.395

Rapport fait à 17:56:25,89, 11/02/2009
Executé à partir de C:\Documents and Settings\Nicolas\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nicolas


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nicolas\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nicolas\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nicolas\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Ethernet à base ADMtek AN983 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{71CC405F-E42B-4DA8-BD67-D8AADE333E14}: DhcpNameServer=192.168.1.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{71CC405F-E42B-4DA8-BD67-D8AADE333E14}: DhcpNameServer=192.168.1.2
HKLM\SYSTEM\CS2\Services\Tcpip\..\{71CC405F-E42B-4DA8-BD67-D8AADE333E14}: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS3\Services\Tcpip\..\{71CC405F-E42B-4DA8-BD67-D8AADE333E14}: DhcpNameServer=192.168.1.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.2
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.39,85.255.112.40
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.2


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 17 / 29
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
fais un scan rapide avec malwarebyte et mets le rapport un mets un nouveau rapport RSIT et dis si encore des soucis
0
Réponse 18 / 29
tidochouse Messages postés 257 Date d'inscription   Statut Membre Dernière intervention   23
 
ok
0
Réponse 19 / 29
tidochouse Messages postés 257 Date d'inscription   Statut Membre Dernière intervention   23
 
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 3

11/02/2009 18:19:35
mbam-log-2009-02-11 (18-19-35).txt

Type de recherche: Examen rapide
Eléments examinés: 51096
Temps écoulé: 13 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{71cc405f-e42b-4da8-bd67-d8aade333e14}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.39,85.255.112.40 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 20 / 29
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok remets un rapport RSIT

a plus
0

Discussions similaires

imprimante pilote indisponible
AMATXILY -
Cla2145 -

26 réponses
Probleme iptv j’ai un problème avec EPG
Alejandro -
bendrop -

1 réponse
pilote indisponible hp envy5530
alice1414 -
kaneagle -

44 réponses
Touches de telecommande TV Samsung affichent INDISPONIBLE sur l'ecran
Cec -
Oumoufayma -

7 réponses
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses