[SNIF] ANTIVIRUS 360 Blok mon internet ! Fermé

Question

Bonjour, à tous !

Je suis super super super énervé depuis hier car un espece de je sais pas trop quoi, une fausse pub nomé antivirus 360 est rentré dans mon ordi... j'ai supprimé la bête.... avec malwarebytes redémarer l'ordi voila je fé une analyse avec syhunter 3 il me trouve encore 15aine d'infection applé Trojan.. le probleme c'est que je ne peux pas les supprimés car spyhunter est payant --".... je sais plus quoi faire est j'i un probleme mon ordi coneccté en wifi n'a plus de reseau ou du moin une conectivité limité... donc impossible d'aller sur internet mais quand j'y vais sa me redirigie direct sur blocke donc ...avc le google machin antivirus 360 je ne peux rien faire !!


Aider moi svp =(

Merci

gen-hackman · Answer

salut le pc en question est celui-ci ?sur vista ?

tu peux deja Virer SpyHunter

Rack40 · Answer

Oui G viré spyhunter la je suis en scan avec spybot car je n'est pas d'internet sur mon pc pour je ne sais quel raison je suis sur le pc de mon frere... G vié spyhunter mais le seul probleme qui persiste c'est internet sa me met tojours les pop-up et tout c'est super chiant...... je suis décourager depuis hier...

Rack40 · Answer

Y'en a qu'on des solutio manuel avec processus et tout mais moi le dossier A360 est supprimé de mon ordinteur il reste encore des Trojan... G supprimé le Rogue grace a Mlaware mais.... sa n'a rien changer..

gen-hackman · Answer

ok alors fais ceci :

Desactives tes protections antivirus et antispywares puis :

Desactive le Tea-Timer dans les options de spybot , et :

"Exécuter en tant qu'administrateur". 

Télécharge SmitfraudFix 
Utilitaire de S!Ri: Moe et balltrap34 
http://siri.urz.free.fr/Fix/SmitfraudFix.php 

http://www.malekal.com/tutorial_SmitFraudfix.php 
et télécharge SmitfraudFix.exe. 

Regarde le tuto 

Exécute le en choisissant l’option 1, 
il va générer un rapport 
Copie/colle le sur le poste stp.

Rack40 · Answer

ok je fais sa  toute meci ;)

Rack40 · Answer

heu... g un probleme je désactive tous mes antivirus j'aret la protection en temps réel de windows defender et donc je ape 1 entré hop sa me met plein d'accés refusé et hop sa se ferme et rien ki se passe....

gen-hackman · Answer

"Exécuter en tant qu'administrateur". 

tu fais ceci ?

Rack40 · Answer

oups désolé je vais le faire ^^

Rack40 · Answer

voila sa sca des ue c fini je t'envoie sa merci ^^

Rack40 · Answer

Voila ^^ :



SmitFraudFix v2.396

Scan done at 11:29:38,32, 17/02/2009
Run from F:\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\BIDMANjohan\AppData\Local\gykgmii.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\explorer.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\BIDMANjohan


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\BIDMAN~1\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\BIDMANjohan\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\BIDMAN~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\Windows\system32\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F94A98A0-3171-435E-9895-9DB648ADD68E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F94A98A0-3171-435E-9895-9DB648ADD68E}: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

gen-hackman · Answer

Telecharge maintenant FindyKill sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l installation avec les parametres par default 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Rack40 · Answer

je fais mais ta note signifie quoi stp ^^ ( mon informatique est pitoyable x)

Rack40 · Answer

bon alors celui la c'est un autre probleme... je ne peux pas l'exucter en tant qy'administrateur.... et encore plein d'accés refusé et puis plus rien :S

Rack40 · Answer

Oups désole voila.... j'avais pas vu l'option sur le clik droit ^^ sa scan et je t'envoie sa...

merci de ta patiente ^^"

Rack40 · Answer

patience*..mon orthogrpahe aussi est pitoyable..

Rack40 · Answer

Voila voila : 



############################## [ FindyKill V4.716 ] 

# User : BIDMANjohan (Administrateurs) # PC-DE-BIDMANJOH
# Update on 10/02/09 by Chiquitine29
# Start at: 11:44:46 | 17/02/2009

# AMD Turion(tm) 64 X2 Mobile Technology TL-56
# Microsoft© Windows VistaT dition Familiale Premium  (6.0.6000 32-bit) # 
# Internet Explorer 7.0.6000.16809
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1201 [VPS 090216-1] 4.8.1201 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local (SYSTEM) # NTFS
# D:\ # Disque fixe local (DATA) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # FAT32
 
############################## [ Processus actifs ] 
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\BIDMANjohan\AppData\Local\gykgmii.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\explorer.exe
C:\Windows\system32\conime.exe
C:\Windows
otepad.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
 
################## [ C:\Windows ] 
 
 
################## [ C:\Windows\Prefetch ] 
 
 
################## [ C:\Windows\system32 ] 
 
 
################## [ C:\Windows\system32\drivers ] 
 
 
################## [ C:\Users\BIDMANjohan\AppData\Roaming ] 
 
 
################## [ C:\Users\BIDMAN~1\AppData\Local\Temp ] 
 
 
################## [ Registre / Clés infectieuses ] 
 
 
 
################## [ Etat / Services ] 
 
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

Ndisuio # Type de démarrage = 3 
 
EapHost # Type de démarrage = 3 
 
Wlansvc # Type de démarrage = 2 
 
SharedAccess # Type de démarrage = 4 
 
wuauserv # Type de démarrage = 2 
 
wscsvc # Type de démarrage = 2 
 
WinDefend # Type de démarrage = 2 
 
# -> UAC is Enable  
 
################## [ Recherche dans supports amovibles] 
 
# presence des fichiers :  

 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ ! Fin du rapport # FindyKill V4.716 ! ]

gen-hackman · Answer

desactive l'UAC et :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Vas dans "Démarrer" puis Panneau de configuration. 
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs. 
- Clique sur Continuer. 
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. 
- Valide par OK et redémarre. 

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517 


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 


--> Fais clic droit sur le raccourci FindyKill sur ton bureau 

--> Au menu principal,choisi l option 2 (Suppression) 


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué" 

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal ! 

-------> ensuite post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Rack40 · Answer

Alors j'ai dsctiver le controle de compte sayer sans redemarré car je ne sais pas ce qu'est l'UAC ^^' et comment le desactiver peut tu m'aider stp ^^

gen-hackman · Answer

c est ca l uac c est le controle des comptes

redemarre et continue

Rack40 · Answer

donc je brancherai ma clé usb qui a pu etre infecté.... ensuite je lance findykill t je choisi l'option 2 et je laisse faire c bien sa ? 
PS : daccord UAC ^^ merci donc c fait je n'est plus qu'a redémarer et lancer findykill ?

Rack40 · Answer

g redémaré mon ordinateur une vérification est entrin de se faire.. j'attend^^

Rack40 · Answer

voila g lancer findykill option 2 je le laisse trankil et je t'envoie le rapport des que c'est fait merci de ton aide ;)

Rack40 · Answer

voila g lancer l'option 2 l'ordi à redemarrer et ce bilan est apparue :





############################## [ FindyKill V4.716 ] 

# User : BIDMANjohan (Administrateurs) # PC-DE-BIDMANJOH
# Update on 10/02/09 by Chiquitine29
# Start at: 12:24:11 | 17/02/2009

# AMD Turion(tm) 64 X2 Mobile Technology TL-56
# Microsoft© Windows VistaT dition Familiale Premium  (6.0.6000 32-bit) # 
# Internet Explorer 7.0.6000.16809
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1201 [VPS 090216-1] 4.8.1201 [ Enabled | Updated ]

# C:\ # Disque fixe local (SYSTEM) # NTFS
# D:\ # Disque fixe local (DATA) # NTFS
# E:\ # Disque CD-ROM
 
############################## [ Active Processes ]  
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
 
################## [ Infected Files / Folders C:\ ] 
 
 
################## [ C:\Windows ] 
 
 
################## [ C:\Windows\Prefetch ] 
 
 
################## [ C:\Windows\system32 ] 
 
 
################## [ C:\Windows\system32\drivers ] 
 
 
################## [ C:\Users\BIDMANjohan\AppData\Roaming ] 
 
 
################## [ Cleaning Temp Files... ] 
 
 
################## [  Registry / Infected keys ]  
 
 
################## [ States / Restarting of services ]  
 
# Services : [ Auto=2 / Request=3 / Disable=4 ] 

Ndisuio # Type of startup  = 3 
 
EapHost # Type of startup  = 2 
 
Wlansvc # Type of startup  = 2 
 
SharedAccess # Type of startup  = 2 
 
wuauserv # Type of startup  = 2 
 
wscsvc # Type of startup  = 2 
 
WinDefend # Type of startup  = 2 
 
# -> UAC is Enable  
 
################## [ Cleaning Removable drives ]  
 
# Deleting files : 
 
 
################## [ Registry / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ Searching Other Infections ] 
 
# -> Nothing found ! ..  
 
################## [ ! End of Report # FindyKill V4.716 ! ]

gen-hackman · Answer

:)

gen-hackman · Answer

Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php  ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

^^Marie^^ · Answer

Bonjour a tous

Peux tu faire un rapport hijackthis pour mieux voir -- stp
Merci

gen-hackman · Answer

oui je comptais de toutes manieres récuperer un rsit après  :)

Rack40 · Answer

daccord je dl malware

Rack40 · Answer

le scan est en route  ...

Rack40 · Answer

sa risque de duré un pti moment ^^

gen-hackman · Answer

pas un souci evite de te servir du pc pendant le scan ca le ralentit et le fausse :)

Rack40 · Answer

Voial voila =) g spam 4 fichier infécté


Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1768
Windows 6.0.6000 

17/02/2009 14:51:38
mbam-log-2009-02-17 (14-51-38).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 155948
Temps écoulé: 1 hour(s), 46 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{d263fa6d-84cc-48a8-9af6-c664362b7a5b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d263fa6d-84cc-48a8-9af6-c664362b7a5b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d263fa6d-84cc-48a8-9af6-c664362b7a5b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\winconfig.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 Je te remercie beaucoup pour ta patience mon cher gen-hckman quoi que ton pseudo est asssez douteux x) 


et grand merci et bonne journé a toi !

Rack40 · Answer

G tout de même une question :

je suis toujours en cnection wifi limité = pas d'internet...

mon pere dit que c'est à cause d'un conflit d'antivrus les seul ouvert sont windows defender et avast ( comme d'habitude) as tu une solution pour me reconnecter ?

gen-hackman · Answer

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

-> http://images.malwareremoval.com/random/RSIT.exe 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Rack40 · Answer

pk faut-il que je fasse sa ?

gen-hackman · Answer

???????

ca permettra d'avoir une bponne vue d ensemble et te permettre de te debarasser un maximum de tes "ennuis informatiques"

je suis toujours en cnection wifi limité = pas d'internet

ce loogiciel va donc nous servir a voir si tu n'as pas des fausses cle de registres ou permissions changées voire supprimes qui t'empecherait un certain acces tout simpllement :)

Rack40 · Answer

ok jfé sa

Rack40 · Answer

ok je fais sa ^^

Rack40 · Answer

voici log x) :


Logfile of random's system information tool 1.05 (written by random/random)
Run by BIDMANjohan at 2009-02-17 17:37:18
Microsoft® Windows Vista™ Édition Familiale Premium  
System drive C: has 42 GB (44%) free of 94 GB
Total RAM: 1918 MB (64% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows	asks\Norton Security Scan.job
C:\Windows	asks\User_Feed_Synchronization-{F01E60D0-62A1-4F29-8C2C-9AF7E3C62944}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-01-29 1088296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
EoBho Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-02 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-21 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-01-21 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-01-21 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-02 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{965B54B0-71E0-4611-8DE7-F73FA0B20E26} - Babylon - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll []
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll []
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-21 251504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-05-24 1006264]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-04-10 4431872]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-11-22 630784]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-02-26 153136]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-05-16 79224]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-01-31 385024]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-02-19 267048]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-02 136600]
"BVRPLiveUpdate"=C:\Program Files\Avanquest update\Engine\Setup.exe -s /PATCH []
"EoEngine"= []
"ItsTV"=C:\Program Files\ItsLabel\ItsTV.exe []
"Babylon Client"=C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart []
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-07-29 29744]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []
"Monitor"=C:\Windows\PixArt\PAC207\Monitor.exe [2006-11-03 319488]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-09 1232896]
"WindowsWelcomeCenter"=C:\Windows\system32\oobefldr.dll [2006-11-02 2159104]
""= []
"StartCCC"=c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-07-29 68856]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2008-12-02 3882312]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2007-02-26 149040]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]
"Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe [2008-02-20 360448]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]
"gykgmii"=c:\users\bidmanjohan\appdata\local\gykgmii.exe [2009-01-20 227328]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-01-29 23975720]

C:\Users\BIDMANjohan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 2 months======

2009-02-17 17:37:19 ----D---- C:\Program Files	rend micro
2009-02-17 17:37:18 ----D---- C:sit
2009-02-17 12:24:09 ----A---- C:\FindyKill.txt
2009-02-17 11:41:05 ----D---- C:\Program Files\FindyKill
2009-02-17 11:29:54 ----A---- C:\Windows\system32	mp.txt
2009-02-17 11:29:38 ----A---- C:apport.txt
2009-02-17 11:29:33 ----A---- C:\Windows\system32\WS2Fix.exe
2009-02-17 11:29:33 ----A---- C:\Windows\system32\VCCLSID.exe
2009-02-17 11:29:33 ----A---- C:\Windows\system32\VACFix.exe
2009-02-17 11:29:33 ----A---- C:\Windows\system32\swxcacls.exe
2009-02-17 11:29:33 ----A---- C:\Windows\system32\swsc.exe
2009-02-17 11:29:33 ----A---- C:\Windows\system32\swreg.exe
2009-02-17 11:29:33 ----A---- C:\Windows\system32\SrchSTS.exe
2009-02-17 11:29:33 ----A---- C:\Windows\system32\o4Patch.exe
2009-02-17 11:29:33 ----A---- C:\Windows\system32\IEDFix.exe
2009-02-17 11:29:33 ----A---- C:\Windows\system32\IEDFix.C.exe
2009-02-17 11:29:33 ----A---- C:\Windows\system32\dumphive.exe
2009-02-17 11:29:33 ----A---- C:\Windows\system32\Agent.OMZ.Fix.exe
2009-02-17 11:29:33 ----A---- C:\Windows\system32\404Fix.exe
2009-02-17 11:29:32 ----A---- C:\Windows\system32\Process.exe
2009-02-17 10:27:45 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-02-17 10:27:45 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-02-16 22:34:52 ----D---- C:\Users\BIDMANjohan\AppData\Roaming\Malwarebytes
2009-02-16 22:34:43 ----D---- C:\ProgramData\Malwarebytes
2009-02-16 22:06:33 ----D---- C:\Program Files\Enigma Software Group
2009-02-16 09:57:41 ----A---- C:\Windows\system32\EncDec.dll
2009-02-16 09:57:38 ----A---- C:\Windows\system32\psisdecd.dll
2009-02-16 09:57:37 ----A---- C:\Windows\system32\mcmde.dll
2009-02-11 12:17:43 ----A---- C:\Windows\system32\msfeeds.dll
2009-02-11 12:17:41 ----A---- C:\Windows\system32\mshtml.dll
2009-02-11 12:17:36 ----A---- C:\Windows\system32\ieframe.dll
2009-02-11 12:17:35 ----A---- C:\Windows\system32\urlmon.dll
2009-02-11 12:17:33 ----A---- C:\Windows\system32\wininet.dll
2009-02-11 12:17:32 ----A---- C:\Windows\system32\mshtmled.dll
2009-02-11 12:17:31 ----A---- C:\Windows\system32\mstime.dll
2009-02-11 12:17:31 ----A---- C:\Windows\system32\ieapfltr.dll
2009-02-11 12:17:31 ----A---- C:\Windows\system32\ie4uinit.exe
2009-02-11 12:17:31 ----A---- C:\Windows\system32\advpack.dll
2009-02-11 12:17:30 ----A---- C:\Windows\system32\ieui.dll
2009-02-11 12:17:30 ----A---- C:\Windows\system32\iesetup.dll
2009-02-11 12:17:30 ----A---- C:\Windows\system32\iernonce.dll
2009-02-11 12:17:30 ----A---- C:\Windows\system32\dxtrans.dll
2009-02-11 12:17:29 ----A---- C:\Windows\system32\jsproxy.dll
2009-02-11 12:17:29 ----A---- C:\Windows\system32\ieUnatt.exe
2009-02-11 12:17:29 ----A---- C:\Windows\system32\iertutil.dll
2009-02-11 12:17:29 ----A---- C:\Windows\system32\icardie.dll
2009-02-11 12:17:29 ----A---- C:\Windows\system32\dxtmsft.dll
2009-02-11 12:17:28 ----A---- C:\Windows\system32\pngfilt.dll
2009-02-10 18:19:34 ----D---- C:\Users\BIDMANjohan\AppData\Roaming\skypePM
2009-02-10 18:18:04 ----D---- C:\Users\BIDMANjohan\AppData\Roaming\Skype
2009-02-10 18:17:05 ----D---- C:\Program Files\Common Files\Skype
2009-02-10 18:17:00 ----RD---- C:\Program Files\Skype
2009-02-10 18:16:48 ----D---- C:\ProgramData\Skype
2009-02-09 00:21:56 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-02-09 00:21:55 ----A---- C:\Windows\system32\xinput1_2.dll
2009-02-09 00:21:55 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-02-09 00:21:54 ----A---- C:\Windows\system32\xinput1_1.dll
2009-02-09 00:21:54 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-02-09 00:21:24 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-02-09 00:21:23 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-02-09 00:21:23 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-02-09 00:21:21 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-02-09 00:21:18 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-02-09 00:21:14 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-02-09 00:21:06 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-02-09 00:03:43 ----D---- C:\Program Files\Codemasters
2009-01-11 13:10:24 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-01-11 13:09:30 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-01-11 13:05:54 ----D---- C:\Program Files\Microsoft
2009-01-11 13:05:15 ----D---- C:\Program Files\Windows Live SkyDrive
2009-01-11 12:46:03 ----D---- C:\Program Files\Common Files\Windows Live
2009-01-02 18:08:38 ----D---- C:\Users\BIDMANjohan\AppData\Roaming\LimeWire
2009-01-02 18:04:54 ----A---- C:\Windows\system32\javaws.exe
2009-01-02 18:04:54 ----A---- C:\Windows\system32\javaw.exe
2009-01-02 18:04:54 ----A---- C:\Windows\system32\deploytk.dll
2009-01-02 18:04:53 ----A---- C:\Windows\system32\java.exe
2009-01-02 18:03:37 ----D---- C:\Program Files\Java
2009-01-02 17:57:45 ----D---- C:\Program Files\LimeWire

======List of files/folders modified in the last 2 months======

2009-02-17 17:37:20 ----D---- C:\Windows\Prefetch
2009-02-17 17:37:19 ----RD---- C:\Program Files
2009-02-17 17:37:17 ----D---- C:\Windows\Temp
2009-02-17 15:57:15 ----SHD---- C:\System Volume Information
2009-02-17 15:02:06 ----D---- C:\Windows\System32
2009-02-17 15:02:06 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-02-17 15:02:05 ----D---- C:\Windows\inf
2009-02-17 14:54:17 ----D---- C:\Windows\system32\drivers
2009-02-17 12:14:24 ----D---- C:\ProgramData
2009-02-17 10:59:06 ----D---- C:\Windows\system32\catroot
2009-02-17 10:59:05 ----D---- C:\Windows\system32\catroot2
2009-02-17 10:58:59 ----D---- C:\Windows\winsxs
2009-02-17 09:54:54 ----D---- C:\Windows\system32\Tasks
2009-02-16 22:23:10 ----D---- C:\ProgramData\Google Updater
2009-02-16 21:07:11 ----D---- C:\Windows\Microsoft.NET
2009-02-16 21:07:09 ----RSD---- C:\Windows\assembly
2009-02-16 20:30:07 ----D---- C:\Windows\ehome
2009-02-16 20:20:48 ----AD---- C:\ProgramData\TEMP
2009-02-16 14:10:22 ----D---- C:\Program Files\Common Files\System
2009-02-12 17:37:49 ----D---- C:\Windows\system32\migration
2009-02-12 17:37:49 ----D---- C:\Program Files\Internet Explorer
2009-02-12 17:37:48 ----D---- C:\Windows\AppPatch
2009-02-11 21:50:48 ----D---- C:\Program Files\Windows Mail
2009-02-10 18:17:18 ----SHD---- C:\Windows\Installer
2009-02-10 18:17:18 ----SHD---- C:\Config.Msi
2009-02-10 18:17:05 ----D---- C:\Program Files\Common Files
2009-02-04 00:21:12 ----A---- C:\Windows\system32\mrt.exe
2009-01-28 18:36:58 ----D---- C:\Program Files\Avanquest update
2009-01-21 17:12:31 ----D---- C:\Program Files\Google
2009-01-21 16:37:57 ----D---- C:\ProgramData\Google
2009-01-15 18:42:07 ----D---- C:\Users\BIDMANjohan\AppData\Roaming\EoRezo
2009-01-14 13:08:51 ----D---- C:\Windows
2009-01-11 13:11:45 ----D---- C:\Program Files\Windows Live
2009-01-11 13:08:15 ----D---- C:\Windows\SoftwareDistribution
2009-01-11 13:05:33 ----D---- C:\Program Files\Common Files\microsoft shared
2009-01-11 12:45:48 ----D---- C:\ProgramData\Microsoft
2009-01-11 12:45:40 ----SD---- C:\Users\BIDMANjohan\AppData\Roaming\Microsoft
2009-01-02 17:59:13 ----D---- C:\Program Files\Mozilla Firefox
2008-12-22 19:03:56 ----RSD---- C:\Windows\Fonts

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2008-05-16 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2008-05-16 78416]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2008-05-16 42912]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 50768]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-02-01 690176]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2007-11-17 14208]
R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-04-10 1764960]
R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-02-02 2385920]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-01-15 70144]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-22 982272]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 a016bus;Sony Ericsson Device A016 driver (WDM); C:\Windows\system32\DRIVERS\a016bus.sys [2008-01-18 83880]
S3 a016mdfl;Sony Ericsson Device A016 USB WMC Modeme Filter; C:\Windows\system32\DRIVERS\a016mdfl.sys [2008-01-18 15016]
S3 a016mdm;Sony Ericsson Device A016 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\a016mdm.sys [2008-01-18 110504]
S3 a016mgmt;Sony Ericsson Device A016 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\a016mgmt.sys [2008-01-18 104488]
S3 a016obex;Sony Ericsson Device A016 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\a016obex.sys [2008-01-18 100648]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 EagleNT;EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys []
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 JL2005C;Dual Mode Camera; C:\Windows\System32\Drivers\jl2005c.sys [2007-02-14 68922]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 PAC207;Webcam 1200; C:\Windows\system32\DRIVERS\PFC027.SYS [2007-06-29 611584]
S3 UMPass;Pilote Microsoft UMPass; C:\Windows\system32\DRIVERS\umpass.sys [2006-11-02 7168]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2007-10-31 30464]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
S4 iaStor;Intel AHCI Controller; C:\Windows\system32\drivers\iastor.sys [2006-05-11 247808]
S4 nvatabus;nvatabus; C:\Windows\system32\drivers
vatabus.sys [2006-07-14 105088]
S4 viamraid;viamraid; C:\Windows\system32\drivers\viamraid.sys [2006-03-31 100992]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-10-31 110592]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-05-16 17272]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-02-02 565248]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-05-16 144760]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-21 168432]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler; C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 204800]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-05-16 247160]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-05-16 349560]
R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-02-19 504104]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-02-26 267824]
S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-07-29 29744]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

-----------------EOF-----------------

Rack40 · Answer

et voici info : 

info.txt logfile of random's system information tool 1.05 2009-02-17 17:37:24

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Nero\Nero 7
ero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
Age of Empires III - The WarChiefs-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{1C08A24C-B168-407E-A826-68FAF5F20710} 
Age of Empires III-->C:\Program Files\InstallShield Installation Information\{70F8B183-99EB-4304-BA35-080E2DFFD2A3}\install.exe -runfromtemp -l0x040c
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Archlord-->"C:\Program Files\Codemasters\Archlord\unins000.exe"
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
ATI Uninstaller-->C:\Program Files\ATI\CIM\Bin\Atisetup.exe -uninstall all
Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x0009 -removeonly
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Babylon Toolbar-->MsiExec.exe /I{67A339E5-D8AA-4E88-9278-A571B397F798}
Babylon-->C:\Program Files\Babylon\Babylon-Pro\Utils\uninstbb.exe
CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
CamStudio-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{EB371786-9449-4ED8-B47A-032467A58CAD} anything\anything
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Favorit-->c:\users\bidmanjohan\appdata\local\gykgmii.bat
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
FirstSteps Diagnostics-->MsiExec.exe /X{94D66D71-12F0-48A5-B46A-D4B835A0F1B7}
FL Studio 7-->C:\Program Files\Image-Line\FL Studio 7\uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
GIMP 2.4.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
grudge2_screensaver-->C:\Windows\system32\grudge2_screensaver.scr /u
Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
Halo 3 Screensaver-->"C:\Program Files\Halo 3 Screensaver\unins000.exe"
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
ItsTV 3.0-->"C:\Program Files\ItsLabel\unins000.exe"
iTunes-->MsiExec.exe /I{80FD852F-5AAC-4129-B931-06AAFFA43138}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
My Screen Recorder 2.65-->"C:\Program Files\Deskshare\My Screen Recorder\unins000.exe"
Nero 7 Essentials-->MsiExec.exe /X{81CD6232-10F5-4832-B3DA-1B88B1571036}
Norton Security Scan-->MsiExec.exe /I{230C4A45-2586-4161-84EF-5C0D75D5B270}
OpenOffice.org 3.0 Beta-->MsiExec.exe /I{918F5120-9982-4872-BB51-97D3BB560897}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
QuickTime-->MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
S4 League-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D99223D4-1F48-47BD-ADFD-D43C91CDFD00}\Setup.exe" -l0x9 
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Sony Ericsson Media Manager 1.1-->MsiExec.exe /X{82419DFA-102C-403D-B9D0-C0F0652AB8F8}
spongebob Screen Saver-->C:\Windows\spongebob.scr /u
Uninstall VGA DV Camera-->"C:\Program Files\JL2005D\unins000.exe"
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Webcam 1200-->C:\Program Files\InstallShield Installation Information\{66D475AE-F18B-43A0-8BAF-61AF4403E339}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Hosts File======

127.0.0.1 	localhost

======Security center information======

AV: avast! antivirus 4.8.1201 [VPS 090216-1]
AS: Windows Defender
AS: avast! antivirus 4.8.1201 [VPS 090216-1]

System event log

Computer Name: PC-de-BIDMANjoh
Event Code: 33
Message: L'ancien cliché instantané du volume C: a été abandonné pour conserver l'utilisation d'espace disque pour les clichés instantanés de volume C: sous la limite définie par l'utilisateur.
Record Number: 63000
Source Name: volsnap
Time Written: 20090217145715.479332-000
Event Type: Information
User: 

Computer Name: PC-de-BIDMANjoh
Event Code: 8033
Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{58EF91F5-26B0-49E2-B28B-4950E089D93B} car un maître explorateur a été arrêté.
Record Number: 63001
Source Name: BROWSER
Time Written: 20090217163115.000000-000
Event Type: Information
User: 

Computer Name: PC-de-BIDMANjoh
Event Code: 4201
Message: Le système a détecté que la carte réseau Connexion réseau sans fil était connectée au réseau, et a lancé une opération normale.
Record Number: 63002
Source Name: Tcpip
Time Written: 20090217163116.891732-000
Event Type: Information
User: 

Computer Name: PC-de-BIDMANjoh
Event Code: 4201
Message: Le système a détecté que la carte réseau Connexion réseau sans fil était connectée au réseau, et a lancé une opération normale.
Record Number: 63003
Source Name: Tcpip
Time Written: 20090217163116.891732-000
Event Type: Information
User: 

Computer Name: PC-de-BIDMANjoh
Event Code: 8033
Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{58EF91F5-26B0-49E2-B28B-4950E089D93B} car un maître explorateur a été arrêté.
Record Number: 63004
Source Name: BROWSER
Time Written: 20090217163659.000000-000
Event Type: Information
User: 

Application event log

Computer Name: PC-de-BIDMANjoh
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide.
Record Number: 9125
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090217140205.000000-000
Event Type: Information
User: 

Computer Name: PC-de-BIDMANjoh
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 9126
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090217140206.000000-000
Event Type: Information
User: 

Computer Name: PC-de-BIDMANjoh
Event Code: 8194
Message: Point de restauration correctement créé (Processus = C:\Windows\system32undll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié).
Record Number: 9127
Source Name: System Restore
Time Written: 20090217144503.000000-000
Event Type: Information
User: 

Computer Name: PC-de-BIDMANjoh
Event Code: 8211
Message: Le point de restauration planifié a été correctement créé.
Record Number: 9128
Source Name: System Restore
Time Written: 20090217144503.000000-000
Event Type: Information
User: 

Computer Name: PC-de-BIDMANjoh
Event Code: 8224
Message: Le service VSS s’arrête, car le délai d’inactivité est dépassé. 
Record Number: 9129
Source Name: VSS
Time Written: 20090217144803.000000-000
Event Type: Information
User: 

Security event log

Computer Name: PC-de-BIDMANjoh
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-BIDMANJOH$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x224
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 15180
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090217141208.894932-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-BIDMANjoh
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-BIDMANJOH$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x224
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 15181
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090217141208.894932-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-BIDMANjoh
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 15182
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090217141208.894932-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-BIDMANjoh
Event Code: 4904
Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-BIDMANJOH$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Processus :
	ID du processus :	0x1a4
	Nom du processus :	C:\Windows\System32\VSSVC.exe

Source de l’événement :
	Nom de la source :	VSSAudit
	ID de la source de l’événement :	0x14a791
Record Number: 15183
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090217144503.355732-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-BIDMANjoh
Event Code: 4905
Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-BIDMANJOH$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Processus :
	ID du processus :	0x1a4
	Nom du processus :	C:\Windows\System32\VSSVC.exe

Source de l’événement :
	Nom de la source :	VSSAudit
	ID de la source de l’événement :	0x14a791
Record Number: 15184
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090217144503.355732-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Rack40 · Answer

et voici info : 

info.txt logfile of random's system information tool 1.05 2009-02-17 17:37:24

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Nero\Nero 7
ero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
Age of Empires III - The WarChiefs-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{1C08A24C-B168-407E-A826-68FAF5F20710} 
Age of Empires III-->C:\Program Files\InstallShield Installation Information\{70F8B183-99EB-4304-BA35-080E2DFFD2A3}\install.exe -runfromtemp -l0x040c
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Archlord-->"C:\Program Files\Codemasters\Archlord\unins000.exe"
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
ATI Uninstaller-->C:\Program Files\ATI\CIM\Bin\Atisetup.exe -uninstall all
Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x0009 -removeonly
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Babylon Toolbar-->MsiExec.exe /I{67A339E5-D8AA-4E88-9278-A571B397F798}
Babylon-->C:\Program Files\Babylon\Babylon-Pro\Utils\uninstbb.exe
CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
CamStudio-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{EB371786-9449-4ED8-B47A-032467A58CAD} anything\anything
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Favorit-->c:\users\bidmanjohan\appdata\local\gykgmii.bat
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
FirstSteps Diagnostics-->MsiExec.exe /X{94D66D71-12F0-48A5-B46A-D4B835A0F1B7}
FL Studio 7-->C:\Program Files\Image-Line\FL Studio 7\uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
GIMP 2.4.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
grudge2_screensaver-->C:\Windows\system32\grudge2_screensaver.scr /u
Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
Halo 3 Screensaver-->"C:\Program Files\Halo 3 Screensaver\unins000.exe"
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
ItsTV 3.0-->"C:\Program Files\ItsLabel\unins000.exe"
iTunes-->MsiExec.exe /I{80FD852F-5AAC-4129-B931-06AAFFA43138}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
My Screen Recorder 2.65-->"C:\Program Files\Deskshare\My Screen Recorder\unins000.exe"
Nero 7 Essentials-->MsiExec.exe /X{81CD6232-10F5-4832-B3DA-1B88B1571036}
Norton Security Scan-->MsiExec.exe /I{230C4A45-2586-4161-84EF-5C0D75D5B270}
OpenOffice.org 3.0 Beta-->MsiExec.exe /I{918F5120-9982-4872-BB51-97D3BB560897}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
QuickTime-->MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
S4 League-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D99223D4-1F48-47BD-ADFD-D43C91CDFD00}\Setup.exe" -l0x9 
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Sony Ericsson Media Manager 1.1-->MsiExec.exe /X{82419DFA-102C-403D-B9D0-C0F0652AB8F8}
spongebob Screen Saver-->C:\Windows\spongebob.scr /u
Uninstall VGA DV Camera-->"C:\Program Files\JL2005D\unins000.exe"
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Webcam 1200-->C:\Program Files\InstallShield Installation Information\{66D475AE-F18B-43A0-8BAF-61AF4403E339}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Hosts File======

127.0.0.1 	localhost

======Security center information======

AV: avast! antivirus 4.8.1201 [VPS 090216-1]
AS: Windows Defender
AS: avast! antivirus 4.8.1201 [VPS 090216-1]

System event log

Computer Name: PC-de-BIDMANjoh
Event Code: 33
Message: L'ancien cliché instantané du volume C: a été abandonné pour conserver l'utilisation d'espace disque pour les clichés instantanés de volume C: sous la limite définie par l'utilisateur.
Record Number: 63000
Source Name: volsnap
Time Written: 20090217145715.479332-000
Event Type: Information
User: 

Computer Name: PC-de-BIDMANjoh
Event Code: 8033
Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{58EF91F5-26B0-49E2-B28B-4950E089D93B} car un maître explorateur a été arrêté.
Record Number: 63001
Source Name: BROWSER
Time Written: 20090217163115.000000-000
Event Type: Information
User: 

Computer Name: PC-de-BIDMANjoh
Event Code: 4201
Message: Le système a détecté que la carte réseau Connexion réseau sans fil était connectée au réseau, et a lancé une opération normale.
Record Number: 63002
Source Name: Tcpip
Time Written: 20090217163116.891732-000
Event Type: Information
User: 

Computer Name: PC-de-BIDMANjoh
Event Code: 4201
Message: Le système a détecté que la carte réseau Connexion réseau sans fil était connectée au réseau, et a lancé une opération normale.
Record Number: 63003
Source Name: Tcpip
Time Written: 20090217163116.891732-000
Event Type: Information
User: 

Computer Name: PC-de-BIDMANjoh
Event Code: 8033
Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{58EF91F5-26B0-49E2-B28B-4950E089D93B} car un maître explorateur a été arrêté.
Record Number: 63004
Source Name: BROWSER
Time Written: 20090217163659.000000-000
Event Type: Information
User: 

Application event log

Computer Name: PC-de-BIDMANjoh
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide.
Record Number: 9125
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090217140205.000000-000
Event Type: Information
User: 

Computer Name: PC-de-BIDMANjoh
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 9126
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090217140206.000000-000
Event Type: Information
User: 

Computer Name: PC-de-BIDMANjoh
Event Code: 8194
Message: Point de restauration correctement créé (Processus = C:\Windows\system32undll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation ; Description = Point de contrôle planifié).
Record Number: 9127
Source Name: System Restore
Time Written: 20090217144503.000000-000
Event Type: Information
User: 

Computer Name: PC-de-BIDMANjoh
Event Code: 8211
Message: Le point de restauration planifié a été correctement créé.
Record Number: 9128
Source Name: System Restore
Time Written: 20090217144503.000000-000
Event Type: Information
User: 

Computer Name: PC-de-BIDMANjoh
Event Code: 8224
Message: Le service VSS s’arrête, car le délai d’inactivité est dépassé. 
Record Number: 9129
Source Name: VSS
Time Written: 20090217144803.000000-000
Event Type: Information
User: 

Security event log

Computer Name: PC-de-BIDMANjoh
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-BIDMANJOH$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x224
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 15180
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090217141208.894932-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-BIDMANjoh
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-BIDMANJOH$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x224
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 15181
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090217141208.894932-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-BIDMANjoh
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 15182
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090217141208.894932-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-BIDMANjoh
Event Code: 4904
Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-BIDMANJOH$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Processus :
	ID du processus :	0x1a4
	Nom du processus :	C:\Windows\System32\VSSVC.exe

Source de l’événement :
	Nom de la source :	VSSAudit
	ID de la source de l’événement :	0x14a791
Record Number: 15183
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090217144503.355732-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-BIDMANjoh
Event Code: 4905
Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-BIDMANJOH$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Processus :
	ID du processus :	0x1a4
	Nom du processus :	C:\Windows\System32\VSSVC.exe

Source de l’événement :
	Nom de la source :	VSSAudit
	ID de la source de l’événement :	0x14a791
Record Number: 15184
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090217144503.355732-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Rack40 · Answer

Dsl double post :S

gen-hackman · Answer

Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double droit  sur le programme d'installation , et "executer en tant qu administrateur"

installe le dans son emplacement par défaut. ( C:\Program files )
clic droit  sur l'icône Ad-removersituée sur ton bureau "executer en tant qu administrateur"
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall) 

ensuite :

Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis : 

"Exécuter en tant qu'administrateur". 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque 

Tuto : http://www.malekal.com/Adware.Magic_Control.php

Rack40 · Answer

mais moi j'veux juste pouvoir me reco  à internet........ sa a rien a voir tout sa...

gen-hackman · Answer

qu'en ssais-tu ????? tu peux toujours formater si tu veux

[SNIF] ANTIVIRUS 360 Blok mon internet !

45 réponses

Discussions similaires