Est-ce un virus--->

Résolu
KevG Messages postés 1285 Statut Contributeur -  
KevG Messages postés 1285 Statut Contributeur -
Bonjour,

J'ai une question qui me tracasse....??

Est-ce que tsnp325.exe est un virus

J'ai fait des recherche sur le net et j'ai l'impression que oui...

Si oui comment l'enlever...?

Ma cam fonctionne mal (image noir)...est ce a cause de ce tsnp325.exe

Merci beaucoup de votre aide!!

±¤Kiki¤±
Configuration: Windows Vista
Firefox 3.1

20 réponses

  1. gen-hackman
     
    bonsoir :

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
    1. KevG Messages postés 1285 Statut Contributeur 63
       
      Salut et surtout un gros merci j'ai exécuté ce que tu m'avait demandé...
      Si je pose cette question c'Est que je vien d'installer Online Armor un pare-feu... et comme programme de démarrage il y avait tsnp325.exe et je ne savait pas c'était quoi!

      Bon à la prochaine réponse c'est le

      log.txt
      0
    2. KevG Messages postés 1285 Statut Contributeur 63
       
      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Kevin at 2009-03-17 23:02:33
      Microsoft® Windows Vista™ Édition Familiale Premium
      System drive C: has 249 GB (83%) free of 300 GB
      Total RAM: 2039 MB (46% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:02:41, on 2009-03-17
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16809)
      Boot mode: Normal

      Running processes:
      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Windows\system32\svchost.exe
      C:\Program Files\Sandboxie\SbieSvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Microsoft IntelliType Pro\itype.exe
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Windows\tsnp325.exe
      C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Sandboxie\SbieCtrl.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Program Files\Tall Emu\Online Armor\oacat.exe
      C:\Program Files\Tall Emu\Online Armor\oaui.exe
      C:\Program Files\Tall Emu\Online Armor\oahlp.exe
      C:\Program Files\Tall Emu\Online Armor\oasrv.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Users\Kevin\Downloads\RSIT.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\trend micro\Kevin.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oacat.exe
      O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
      O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
      0
    3. KevG Messages postés 1285 Statut Contributeur 63
       
      Prochaine réponse = info.txt

      ;-)

      Merci
      0
    4. KevG Messages postés 1285 Statut Contributeur 63
       
      info.txt logfile of random's system information tool 1.05 2009-03-17 23:02:44

      ======Uninstall list======

      -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
      -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
      -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
      -->C:\Windows\UNNeroShowTime.exe /UNINSTALL
      -->C:\Windows\UNNeroVision.exe /UNINSTALL
      -->C:\Windows\UNRecode.exe /UNINSTALL
      Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
      Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
      CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      Coloriage-->C:\Windows\GPInstall.exe "/UNINST=C:\Program Files\denouvel\Coloriage\UnInst.log" "/APPNAME=Coloriage"
      Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
      Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
      Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
      Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
      Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      Mozilla Firefox (3.1b3)-->C:\Program Files\Mozilla Firefox 3.1 Beta 3\uninstall\helper.exe
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MusicBrainz Tagger 0.10.2-->C:\PROGRA~1\MUSICB~1\UNWISE.EXE C:\PROGRA~1\MUSICB~1\INSTALL.LOG
      Nero 7 Essentials-->MsiExec.exe /X{1C00A3F1-6DA0-49F8-94E4-01AB6FC01033}
      Online Armor 3.0-->"C:\Program Files\Tall Emu\Online Armor\unins000.exe"
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
      Sandboxie 3.34-->"C:\Windows\Installer\SandboxieInstall.exe" /remove
      SONIX298A WEBCAM-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F9466082-90E9-4BE4-92F0-CF0AF195B0CF}\Setup.exe" -l0xc0c
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
      Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
      Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
      WinPatrol 2008-->C:\PROGRA~1\BILLPS~1\WINPAT~1\Setup.exe /remove /q0

      ======Security center information======

      AV: Avira AntiVir PersonalEdition Classic
      AS: Windows Defender

      System event log

      Computer Name: PC-de-Kevin
      Event Code: 20003
      Message: La gestion des pilotes a terminé le processus d’ajout du service tunnel pour l’ID d’instance de périphérique ROOT\*ISATAP\0000 avec le statut suivant : 0.
      Record Number: 24277
      Source Name: Microsoft-Windows-User-PnP
      Time Written: 20090318022101.894968-000
      Event Type: Information
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Kevin
      Event Code: 7036
      Message: Le service Online Armor est entré dans l'état : en cours d'exécution.
      Record Number: 24278
      Source Name: Service Control Manager
      Time Written: 20090318022141.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Kevin
      Event Code: 3004
      Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
      Pour plus d’informations, consultez les données suivantes :
      Non applicable
      ID d’analyse : {18A00013-4055-4E1D-AC20-69C4ED95E7CA}
      Utilisateur : PC-de-Kevin\Kevin
      Nom : Unknown
      ID :
      ID de gravité :
      ID de catégorie :
      Chemin d’accès trouvé : clsid:HKLM\SOFTWARE\CLASSES\CLSID\{4F07DA46-8170-4859-9B5F-037EF2970034};regkey:HKLM\SOFTWARE\CLASSES\CLSID\{4F07DA46-8170-4859-9B5F-037EF2970034};regkey:HKLM\Software\Classes\*\shellex\ContextMenuHandlers\OnlineArmorShell;contextmenu:HKLM\Software\Classes\*\shellex\ContextMenuHandlers\OnlineArmorShell;file:C:\Program Files\Tall Emu\Online Armor\oaevent.dll
      Type d’alerte : Logiciel non classifié
      Type de détection :
      Record Number: 24279
      Source Name: Microsoft-Windows-Windows Defender
      Time Written: 20090318022144.000000-000
      Event Type: Avertissement
      User:

      Computer Name: PC-de-Kevin
      Event Code: 3005
      Message: L’agent de protection en temps réel Windows Defender a pris des mesures pour protéger cet ordinateur contre les logiciels espions ou autres logiciels potentiellement indésirables.
      Pour plus d’informations, consultez les informations suivantes :
      Non applicable
      ID d’analyse : {18A00013-4055-4E1D-AC20-69C4ED95E7CA}
      Utilisateur : PC-de-Kevin\Kevin
      Nom : Unknown
      ID :
      ID de gravité :
      ID de catégorie :
      Type d’alerte : Logiciel non classifié
      Action : Ignorer
      Record Number: 24280
      Source Name: Microsoft-Windows-Windows Defender
      Time Written: 20090318022144.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Kevin
      Event Code: 7036
      Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
      Record Number: 24281
      Source Name: Service Control Manager
      Time Written: 20090318024609.000000-000
      Event Type: Information
      User:

      Application event log

      Computer Name: PC-de-Kevin
      Event Code: 4113
      Message: AntiVir a détecté dans le fichier C:\Users\Kevin\AppData\Local\Mozilla\Firefox\Profiles\kfsg7ehh.default\Cache\42BAF888d01 un code suspect avec la désignation 'DR/ForBot.AM.4'!
      Record Number: 1024
      Source Name: Avira AntiVir
      Time Written: 20090318014433.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Kevin
      Event Code: 4113
      Message: AntiVir a détecté dans le fichier C:\Users\Kevin\Downloads\setup.exe un code suspect avec la désignation 'DR/ForBot.AM.4'!
      Record Number: 1025
      Source Name: Avira AntiVir
      Time Written: 20090318014433.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Kevin
      Event Code: 4113
      Message: AntiVir a détecté dans le fichier C:\Users\Kevin\Downloads\setup.exe un code suspect avec la désignation 'DR/ForBot.AM.4'!
      Record Number: 1026
      Source Name: Avira AntiVir
      Time Written: 20090318014434.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Kevin
      Event Code: 1
      Message: Mise à jour automatique du certificat racine tierce partie réussie : Objet : <OU=VeriSign Commercial Software Publishers CA, O="VeriSign, Inc.", L=Internet> Empreinte digitale Sha1 : <24A40A1F573643A67F0A4B0749F6A22BF28ABB6B>.
      Record Number: 1027
      Source Name: Microsoft-Windows-CAPI2
      Time Written: 20090318022609.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Kevin
      Event Code: 5
      Message: Unsupported service control request (see data below)
      Record Number: 1028
      Source Name: LightScribeService
      Time Written: 20090318030243.000000-000
      Event Type: Information
      User:

      Security event log

      Computer Name: PC-de-Kevin
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\aswSP.sys
      Record Number: 1991
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090318022239.556686-000
      Event Type: Échec de l'audit
      User:

      Computer Name: PC-de-Kevin
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\aswSP.sys
      Record Number: 1992
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090318022239.597699-000
      Event Type: Échec de l'audit
      User:

      Computer Name: PC-de-Kevin
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\aswSP.sys
      Record Number: 1993
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090318022239.638712-000
      Event Type: Échec de l'audit
      User:

      Computer Name: PC-de-Kevin
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\aswSP.sys
      Record Number: 1994
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090318022239.679725-000
      Event Type: Échec de l'audit
      User:

      Computer Name: PC-de-Kevin
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\aswSP.sys
      Record Number: 1995
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090318022239.723668-000
      Event Type: Échec de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=x86
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
      "PROCESSOR_REVISION"=0f06
      "NUMBER_OF_PROCESSORS"=2

      -----------------EOF-----------------
      0
    5. KevG Messages postés 1285 Statut Contributeur 63
       
      Donc j'ai bien vérifié que j'ai bien poster les deux et c'est fait...


      Une petite question dans toutes ces données que je vient de t'envoyer, il n'y a rien que quelqu'un pourrait prendre pour pirater mon ordinateur..?


      ET re-re-merci encore :-P =-D



      ±¤Kiki¤±
      0
  2. gen-hackman
     
    tout ce que je peux te dite c'est que tu n'es pas infecté

    pour ta cam essaie en reinstallant les pilotes
    0
    1. KevG Messages postés 1285 Statut Contributeur 63
       
      J'ai fait tout les temps pour cette cam -.- :'( ....! Haha!

      Pourquoi que sur google on dirait que ce tsnp325.exe est un virus :-P


      Et bien pour ton aide ;-)
      0
  3. gen-hackman
     
    bof c'est que des donnees du systeme...

    programmes de demarrages , processus en route , etc.

    0
  4. gen-hackman
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Vas dans "Démarrer" puis Panneau de configuration.
    - Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
    - Clique sur Continuer.
    - Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    - Valide par OK et redémarre.

    Tuto

    ensuite :

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Télécharges :
    Malwarebytes ou :
    Malwarebytes

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    * Potasses le Tuto pour te familiariser avec le prg :

    ( cela dis, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. KevG Messages postés 1285 Statut Contributeur 63
       
      Désolé pour les questions, mais comment savoir si COMCTL32.OCX est absent ou présent??

      MErci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    tu auras le message a l installation
    0
  7. KevG Messages postés 1285 Statut Contributeur 63
     
    Et pour Malware j'vais le prendre sur CCM (Comment Ça Marche)
    0
  8. gen-hackman
     
    sur un des deux liens que je t'ai mis
    0
  9. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    de toute façon,c'est pas infectieux

    https://r.virscan.org/a12e1b6bd3f969896e74d81972c910e1
    0
    1. KevG Messages postés 1285 Statut Contributeur 63
       
      T'inquite pas je ne doutais pas de toi...

      De toute façon dans un de tes deux lien ça provient de CCM ILs sont pareils...

      Bon je commence le scan on se revoit tento ;-)


      Merci encore

      ±¤ Kiki ¤±
      0
  10. KevG Messages postés 1285 Statut Contributeur 63
     
    ENFIN....Il vien de terminer...
    _______________________________________________________________________

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1861
    Windows 6.0.6000

    2009-03-18 01:46:14
    mbam-log-2009-03-18 (01-46-14).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 149097
    Temps écoulé: 2 hour(s), 1 minute(s), 40 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  11. gen-hackman
     
    bonjour :

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Preferences, clique sur le bouton "Preferences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning
    Scan for tracking cookies
    Terminate memory threats before quarantining
    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
    0
    1. KevG Messages postés 1285 Statut Contributeur 63
       
      C'est bon...Je l'ai passer au anti-virus pi toute la " prapass" pi toute est bon!


      Et surtout merci de m'avoir donner de ton temps!
      0
  12. gen-hackman
     
    tu me donnes le rapport de super antispyware ?

    tout est bon....tout est bon.....en es-tu sûr ?
    0
    1. KevG Messages postés 1285 Statut Contributeur 63
       
      J'ai passer mon ordi a pas mal de scan...ça va juste en faire un de plus xD

      Bon...jvais aller télécharger ca et dès que le scan est terminer je t'envoi le log ;-)


      Surtout encore merci!
      0
  13. KevG Messages postés 1285 Statut Contributeur 63
     
    Désolé, je part en ville et je ne revien que demain soir donc je laisse mon ordianteur ouvertr ;)

    Bye!
    0
  14. gen-hackman
     
    ok si c est negatif pour le rapport on passe au nettoyage et entretien du pc
    0
  15. KevG Messages postés 1285 Statut Contributeur 63
     
    Salut je vient de te répondre a un autre question (Un connaisseur de hijackthis SVP =D) Et voila

    Mon ordi a été reformater

    Pour ma cam et bien je poserai un autre post au pire ;-D

    Un énorme merci....Géni informatique merci de nous aider!
    0
  16. KevG Messages postés 1285 Statut Contributeur 63
     
    Salut...
    Je vient de regarder notre discution...Et je viens de passer a quelque chose!

    Lorsque tu m'a demandé de te poster le scan de super antispyware...

    J'ai commencé le scan et maleureusement après 1h00 que mon PC était au même point:

    C-a-D que c'était un écran noir...
    Il a fallu que j'appuie sur RESET du PC Mais malheur il n'a pas redémarré! = Encore Formatage (Celui de la dernière réponse) :'(

    C'était pour t'informer ou j'en était rendu !

    Merci pour ta patience à avoir répondu à toute mes questions que je pose sans cesse!

    @+

    ±¤ Kiki ¤±
    0
  17. gen-hackman
     
    ok salut en deux mots tu n as plus de soucis et un pc neuf c'est bien ca ?
    0
    1. KevG Messages postés 1285 Statut Contributeur 63
       
      Bah...je ne peux pas te dire ça...je t'explique

      Après avoir reformatage tout est parfait...Une semaine plus tard (environs)...
      Tout replante --> Va voir sa:

      http://www.commentcamarche.net/forum/affich 11880361 urgence deja 3 formatage?
      et
      http://www.commentcamarche.net/forum/affich 11880361 urgence deja 3 formatage?#17

      se sont deux réponses/questions qui expliquent où j'en suis!

      Mais après ce que tu vient de lire j'ai en plus fait une partition pour installer Windows Xp Pro...
      Car dans Vista l'internet ne fonctionne plus --> Réseau non identifiable!

      Et après avoir installer XP sur une autre partition comme d'habitude ... je pers mon Dual Boot -.-

      Donc se qui fini que je dois re-installer Vista

      Mais si je peu faire le dual Boot et aller travailler sur Vista pour réparer Réseau + les autres problèmes ETC ETC ETC ETC ETC ETC ETC ETC ETC ETC!!!!!!

      Mais je pense à faire un formatage de bas niveau!
      Mais j'attend d'être renseigné parfaitement ... car j'hésite... J'ai des réponse d'ici et là et ils se contredisent! -.-

      Donc si tu t'y connais en formatage de bas-niveau...Pouvez-vous me renseigner =)


      Merci encore
      0
  18. gen-hackman
     
    ben non formatage de bas niveau ....:(

    Jamais vu jamais fait :=(
    0
    1. KevG Messages postés 1285 Statut Contributeur 63
       
      C'est pas grave!

      Tu as lu mes deux posts?
      0
  19. gen-hackman
     
    oui c est à n'y rienn comprendre
    0
    1. KevG Messages postés 1285 Statut Contributeur 63
       
      Tu veut dire...mon problème ou la façon dont je l'ai expliqué?
      0
  20. gen-hackman
     
    non le probleme :)
    0
    1. KevG Messages postés 1285 Statut Contributeur 63
       
      Hahaha!! :)

      Ok!


      Merci encore
      0