Sujet Précédent Sujet Suivant

Virus par msn

adn69 Messages postés 18 Statut Membre -  
 adn69 -
Bonjour,

Je vous adresse ce message car j'ai un problème. Je possède un compte msn. Un des mes amis à attraper un virus qui vous envoie un message par msn vous invitant à télécharger un fichier. Je ne me suis pas méfier et j'ai télécharger ce fichier. Le problème ce n'est qu'après coup que je me rendit compte que je fut contaminé par un virus, un cheval de troie.
Cependant je n'arrive plus à m'en débarrasser c'est pourquoi je vous demande de l'aide.

Merci d'avance.
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,*

- Desactives l'UAC ( controle des comptes utilisateurs)
--> panneau de configuration --> comptes utilistaeurs --> desactives le puis redemarres le pc

Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

- Fermes toutes les applications en cours et clic /droit (executer en tant qu'admin)sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
0
Réponse 2 / 23
adn69 Messages postés 18 Statut Membre
 
Merci pour votre réponse si rapide voilà pour le premier rapport de log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by EVANN at 2009-03-22 16:53:15
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 34 GB (15%) free of 234 GB
Total RAM: 2047 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:15, on 22/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programmes\Gravure\PowerISO\PWRISOVM.EXE
C:\Programmes\Bureautique\Office2007\Office12\GrooveMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Programmes\Bureautique\Wallpaper\Wallpaper.exe
D:\Ecrans de veille\Fantastic Flame Screensaver\FantasticFlameAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe
C:\Programmes\Bureautique\Open Office\OpenOffice.org 3\program\soffice.exe
C:\Programmes\Bureautique\Open Office\OpenOffice.org 3\program\soffice.bin
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Programmes\Internet\Navigateurs\Firefox\firefox.exe
C:\Windows\System32\mobsync.exe
C:\Users\EVANN\Downloads\RSIT.exe
C:\Program Files\trend micro\EVANN.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~3\BUREAU~1\OFFICE~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmes\Gravure\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmes\Gravure\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmes\Bureautique\Office2007\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Wallpaper] "C:\Programmes\Bureautique\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Programmes\Bureautique\Office2007\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programmes\Bureautique\Open Office\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Sommaire de OneNote.onetoc2
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Fantastic Flame Agent.lnk = D:\Ecrans de veille\Fantastic Flame Screensaver\FantasticFlameAgent.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~3\BUREAU~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~3\BUREAU~1\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~3\BUREAU~1\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~3\BUREAU~1\OFFICE~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~3\BUREAU~1\OFFICE~1\Office12\GR99D3~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmes\Gravure\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0
Réponse 3 / 23
adn69 Messages postés 18 Statut Membre
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~3\BUREAU~1\OFFICE~1\Office12\GRA8E1~1.DLL [2006-10-26 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-25 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-25 34816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-12-30 1006264]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-01 4390912]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"eRecoveryService"= []
"Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe []
"MSConfig"=C:\Windows\System32\msconfig.exe [2006-11-02 222208]
"PWRISOVM.EXE"=C:\Programmes\Gravure\PowerISO\PWRISOVM.EXE [2007-04-09 200704]
"NBKeyScan"=C:\Programmes\Gravure\Nero 8\Nero BackItUp\NBKeyScan.exe [2007-09-20 1836328]
"GrooveMonitor"=C:\Programmes\Bureautique\Office2007\Office12\GrooveMonitor.exe [2006-10-26 31016]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-25 136600]
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
"NeroFilterCheck"=C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-12-30 1232896]
"Wallpaper"=C:\Programmes\Bureautique\Wallpaper\Wallpaper.exe [2007-08-21 233472]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2008-07-22 2772992]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe [2007-09-20 202024]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe
Fantastic Flame Agent.lnk - D:\Ecrans de veille\Fantastic Flame Screensaver\FantasticFlameAgent.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
PCM Media Sharing.lnk - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
WiFi Station pour Livebox.lnk - C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe

C:\Users\EVANN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OneNote 2007 - Capture d'écran et lancement.lnk - C:\Programmes\Bureautique\Office2007\Office12\ONENOTEM.EXE
OpenOffice.org 3.0.lnk - C:\Programmes\Bureautique\Open Office\OpenOffice.org 3\program\quickstart.exe
Sommaire de OneNote.onetoc2

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~3\BUREAU~1\OFFICE~1\Office12\GRA8E1~1.DLL [2006-10-26 2210608]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\AutoRun.exe TMM50PRO TMM50

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
shell\AutoRun\command - J:\setup\rsrc\Autorun.exe
shell\dinstall\command - J:\Directx\dxsetup.exe

======List of files/folders created in the last 1 months======

2009-03-22 16:53:15 ----D---- C:\rsit
2009-03-22 16:53:15 ----D---- C:\Program Files\trend micro
2009-03-22 16:51:07 ----A---- C:\Windows\NeroDigital.ini
2009-03-18 19:15:26 ----D---- C:\Users\EVANN\AppData\Roaming\OpenOffice.org
2009-03-18 17:10:04 ----A---- C:\Windows\system32\javaws.exe
2009-03-18 17:10:04 ----A---- C:\Windows\system32\javaw.exe
2009-03-18 17:10:03 ----A---- C:\Windows\system32\java.exe
2009-03-18 17:09:03 ----D---- C:\Program Files\Common Files\Java
2009-03-11 09:03:48 ----A---- C:\Windows\system32\wmp.dll
2009-03-11 09:03:47 ----A---- C:\Windows\system32\spwmp.dll
2009-03-11 09:03:47 ----A---- C:\Windows\system32\dxmasf.dll
2009-03-11 09:03:46 ----A---- C:\Windows\system32\wmploc.DLL
2009-03-11 09:02:35 ----A---- C:\Windows\system32\schannel.dll

======List of files/folders modified in the last 1 months======

2009-03-22 16:54:06 ----D---- C:\Windows\Temp
2009-03-22 16:53:30 ----D---- C:\Windows\system32\drivers
2009-03-22 16:53:23 ----D---- C:\Windows\Prefetch
2009-03-22 16:53:15 ----RD---- C:\Program Files
2009-03-22 16:51:07 ----D---- C:\Windows
2009-03-22 07:41:03 ----SHD---- C:\Windows\Installer
2009-03-22 07:40:53 ----SHD---- C:\System Volume Information
2009-03-19 12:28:01 ----D---- C:\Windows\System32
2009-03-19 12:28:00 ----D---- C:\Windows\inf
2009-03-19 12:28:00 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-03-18 19:41:34 ----SD---- C:\Users\EVANN\AppData\Roaming\Microsoft
2009-03-18 17:11:57 ----RSD---- C:\Windows\assembly
2009-03-18 17:10:51 ----RSD---- C:\Windows\Fonts
2009-03-18 17:10:03 ----D---- C:\Program Files\Java
2009-03-18 17:09:03 ----D---- C:\Program Files\Common Files
2009-03-12 20:16:49 ----D---- C:\Windows\system32\catroot2
2009-03-12 19:31:22 ----D---- C:\Windows\winsxs
2009-03-12 19:31:18 ----D---- C:\Windows\system32\catroot
2009-03-12 19:29:51 ----D---- C:\Program Files\Windows Media Player
2009-03-12 19:29:50 ----D---- C:\Program Files\Windows Mail

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2008-11-26 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys [2007-04-09 31548]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-11-26 51792]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-28 2929664]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-01 1744928]
R3 netr73;Hercules Wireless USB Dongle Driver for Vista; C:\Windows\system32\DRIVERS\netr73.sys [2007-01-31 256000]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-04-24 6144]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-09 194560]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-28 2929664]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-07-28 610304]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-01-31 53248]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-12-14 61440]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Programmes\Gravure\Nero 8\Nero BackItUp\NBService.exe [2007-09-20 853288]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-02-07 66872]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-01-11 654848]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Programmes\Bureautique\Office2007\Office12\GrooveAuditService.exe [2006-10-26 65824]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-09-20 382248]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-02-06 316664]

-----------------EOF-----------------

Pour le second rapport :

info.txt logfile of random's system information tool 1.06 2009-03-22 16:54:16

======Uninstall list======

-->C:\Programmes\Gravure\Nero 8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec /X{A5B5A16D-277A-476B-8F62-1029A2F23072}
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Common Files\Adobe\Installers\2ac78060bc5856b0c1cf873bb919b58\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{0046FA01-C5B9-4985-BACB-398DC480FC05}
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Setup-->MsiExec.exe /I{D1BB4446-AE9C-4256-9A7F-4D46604D2462}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AGEIA PhysX v8.01.18-->MsiExec.exe /X{A5B5A16D-277A-476B-8F62-1029A2F23072}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
EA Download Manager-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1036
Fantastic Flame Screensaver-->D:\Ecrans de veille\Fantastic Flame Screensaver\uninstall.exe
Hercules WiFi Station for Livebox-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KeePass Password Safe 1.15-->"C:\Programmes\Bureautique\KeePass Password Safe\unins000.exe"
Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash Player 8-->MsiExec.exe /X{885A63EA-382B-4DD4-A755-14809B8557D6}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
Mozilla Firefox (3.0.5)-->C:\Programmes\Internet\Navigateurs\Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8-->MsiExec.exe /X{B944FA21-81AF-4A77-8328-CE4F4CC51036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PhotoFiltre-->"D:\Graphisme\PhotoFiltre\Uninst.exe"
PowerISO-->"C:\Programmes\Gravure\PowerISO\uninstall.exe"
PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Sony Eyetoy USB Webcam Drivers and Software-->"D:\Version08STABLE\unins000.exe"
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.6c-->C:\Programmes\Multimédia\Lecteur\VLC\uninstall.exe
Virtual DJ - Atomix Productions-->D:\Musique\VIRTUA~1\UNWISE.EXE D:\Musique\VIRTUA~1\INSTALL.LOG
Wallpaper-->C:\Programmes\Bureautique\Wallpaper\uninst.exe
WinRAR archiver-->C:\Programmes\Bureautique\WinRAR\uninstall.exe

Securitycenter WMI appears to be broken

======System event log======

Computer Name: PC-de-*****
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
i8042prt
Record Number: 47995
Source Name: Service Control Manager
Time Written: 20090322152135.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-*****
Event Code: 6
Message: IRQARB : le BIOS ACP ne contient pas un IRQ pour le périphérique dans le connecteur PCI 2, fonction 0. Contactez le fabricant de votre ordinateur pour une assistance technique.
Record Number: 48036
Source Name: ACPI
Time Written: 20090322155037.077203-000
Event Type: Erreur
User:

Computer Name: PC-de-*****
Event Code: 6
Message: IRQARB : le BIOS ACP ne contient pas un IRQ pour le périphérique dans le connecteur PCI 6, fonction 0. Contactez le fabricant de votre ordinateur pour une assistance technique.
Record Number: 48037
Source Name: ACPI
Time Written: 20090322155037.077203-000
Event Type: Erreur
User:

Computer Name: PC-de-*****
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {F9D60CC1-7F1F-46FF-8026-C0310711C1A0}
Utilisateur : PC-de-*****\*****
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : regkey:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WarReg_PopUp;runkey:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\WarReg_PopUp;file:C:\Acer\WR_PopUp\WarReg_PopUp.exe
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 48051
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090322155154.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-*****
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {604C9F2B-5C19-4F1A-8244-2FF2883A6CAD}
Utilisateur : PC-de-*****\*****
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : regkey:HKCU@S-1-5-21-3008784793-801735990-1353538026-1000\Software\Microsoft\Windows\CurrentVersion\Run\\EA Core;runkey:HKCU@S-1-5-21-3008784793-801735990-1353538026-1000\Software\Microsoft\Windows\CurrentVersion\Run\\EA Core;file:C:\Program Files\Electronic Arts\EADM\Core.exe
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 48053
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090322155154.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-*****
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3008784793-801735990-1353538026-1000_Classes:
Process 924 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3008784793-801735990-1353538026-1000_CLASSES

Record Number: 12667
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090322151839.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-*****
Event Code: 3
Message: Le service Centre de sécurité de Windows n’a pas pu établir de requêtes d’événements avec WMI pour contrôler le programme antivirus, le logiciel anti-espion et le pare-feu tiers.
Record Number: 12688
Source Name: SecurityCenter
Time Written: 20090322152247.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-*****
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3008784793-801735990-1353538026-1000:
Process 940 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3008784793-801735990-1353538026-1000

Record Number: 12693
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090322154947.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-*****
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3008784793-801735990-1353538026-1000_Classes:
Process 940 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3008784793-801735990-1353538026-1000_CLASSES

Record Number: 12694
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090322154949.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-*****
Event Code: 3
Message: Le service Centre de sécurité de Windows n’a pas pu établir de requêtes d’événements avec WMI pour contrôler le programme antivirus, le logiciel anti-espion et le pare-feu tiers.
Record Number: 12716
Source Name: SecurityCenter
Time Written: 20090322155349.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-*****
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-EVANN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x260
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 16198
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090322155148.118863-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-*****
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-EVANN$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x260
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 16199
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090322155148.118863-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-*****
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 16200
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090322155148.118863-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-*****
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 16201
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090322155151.476863-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-*****
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 16202
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090322155304.607663-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=4

-----------------EOF-----------------
0
Réponse 4 / 23
adn69 Messages postés 18 Statut Membre
 
Alors?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Alors,

- Il faut savoir etre patient !!! ( j'ai une vie moi aussi)

Telecharge et installe ccleaner : https://filehippo.com/download_ccleaner/
- Durant l'installation, n'installe pas la barre d'outils yahoo et decoche la case " ajouter l'option des mises à jour"

- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic >> option >> avancé et decoches " effacer les fichiers etc... plus vieux que 48h
- Selectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...
----------------------------

Telecharges Combofix et enregistres le sur ton bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe -

/!\ Desactives ton antivirus et la garde de ton antispyware ( si tu en as un) /!\

- Deconnectes toi et fermes toutes les applications en cours
- Cliques droit ( executer en tant qu'admin.) sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de recuperations)
- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan

/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
.
---------------------------
0
Réponse 6 / 23
adn69 Messages postés 18 Statut Membre
 
Merci beaucoup pour votre aide!
0
Réponse 7 / 23
adn69 Messages postés 18 Statut Membre
 
Par contre lorsque j'aurais fini toutes ces manipulations dois-je désinstaller tout ces programmes?
0
Réponse 8 / 23
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Tu peux garder ccleaner car trés efficace pour nettoyer ton pc des fichiers temps et le nettoyage du registre.

- Pour Combofix --> je te dirais quand il faudra le supprimer
0
Réponse 9 / 23
adn69
 
Voilà le rapport :

ComboFix 09-03-19.02 - EVANN 2009-03-22 17:49:25.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2047.1181 [GMT 1:00]
Lancé depuis: c:\users\EVANN\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-22 au 2009-03-22 ))))))))))))))))))))))))))))))))))))
.

2009-03-22 16:53 . 2009-03-22 16:54 <REP> d-------- C:\rsit
2009-03-22 16:53 . 2009-03-22 16:54 <REP> d-------- c:\program files\trend micro
2009-03-22 16:51 . 2009-03-22 17:49 69 --a------ c:\windows\NeroDigital.ini
2009-03-18 19:15 . 2009-03-18 19:15 <REP> d-------- c:\users\EVANN\AppData\Roaming\OpenOffice.org
2009-03-18 17:09 . 2009-03-18 17:09 <REP> d-------- c:\program files\Common Files\Java
2009-03-11 09:03 . 2008-12-16 05:00 8,147,968 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 09:03 . 2008-12-16 06:53 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 09:03 . 2008-12-16 06:53 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 09:03 . 2008-12-16 06:53 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-11 09:02 . 2009-02-09 02:59 2,028,032 --a------ c:\windows\System32\win32k.sys
2009-03-11 09:02 . 2008-11-27 05:42 269,824 --a------ c:\windows\System32\schannel.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-18 16:10 --------- d-----w c:\program files\Java
2009-03-12 18:29 --------- d-----w c:\program files\Windows Mail
2009-02-14 16:51 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-13 17:45 --------- d-----w c:\users\EVANN\AppData\Roaming\KeePass
2009-02-09 11:17 --------- d-----w c:\users\EVANN\AppData\Roaming\Wallpaper
2009-02-07 18:19 138,464 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-02-07 18:19 111,928 ----a-w c:\windows\System32\PnkBstrB.exe
2009-02-07 17:37 682,280 ----a-w c:\windows\System32\pbsvc.exe
2009-02-07 17:37 66,872 ----a-w c:\windows\System32\PnkBstrA.exe
2009-02-07 17:37 22,328 ----a-w c:\users\EVANN\AppData\Roaming\PnkBstrK.sys
2009-02-06 20:37 --------- d-----w c:\program files\Common Files\Steam
2009-01-25 12:28 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-01-15 04:16 826,368 ----a-w c:\windows\System32\wininet.dll
2009-01-15 04:16 56,320 ----a-w c:\windows\System32\iesetup.dll
2009-01-15 04:16 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2009-01-15 04:15 26,624 ----a-w c:\windows\System32\ieUnatt.exe
2008-12-31 18:34 268,800 ----a-w c:\windows\System32\es.dll
2008-12-30 16:21 174 --sha-w c:\program files\desktop.ini
2008-12-30 14:27 61,440 ----a-w c:\windows\System32\winipsec.dll
2008-12-30 14:27 361,984 ----a-w c:\windows\System32\IPSECSVC.DLL
2008-12-30 14:27 28,672 ----a-w c:\windows\System32\FwRemoteSvr.dll
2008-12-30 14:27 272,896 ----a-w c:\windows\System32\polstore.dll
2008-12-30 14:25 87,040 ----a-w c:\windows\System32\msoert2.dll
2008-12-30 14:25 704,000 ----a-w c:\windows\System32\PhotoScreensaver.scr
2008-12-30 14:25 67,584 ----a-w c:\windows\System32\wlanhlp.dll
2008-12-30 14:25 542,720 ----a-w c:\windows\System32\sysmain.dll
2008-12-30 14:25 502,784 ----a-w c:\windows\System32\wlansvc.dll
2008-12-30 14:25 47,104 ----a-w c:\windows\System32\wlanapi.dll
2008-12-30 14:25 39,424 ----a-w c:\windows\System32\ACCTRES.dll
2008-12-30 14:25 297,984 ----a-w c:\windows\System32\wlansec.dll
2008-12-30 14:25 290,816 ----a-w c:\windows\System32\wlanmsm.dll
2008-12-30 14:25 24,064 ----a-w c:\windows\System32\wtsapi32.dll
2008-12-30 14:25 205,824 ----a-w c:\windows\System32\msoeacct.dll
2008-12-30 14:24 194,560 ----a-w c:\windows\System32\WebClnt.dll
2008-12-30 14:22 49,664 ----a-w c:\windows\System32\csrsrv.dll
2008-12-30 14:22 376,320 ----a-w c:\windows\System32\winsrv.dll
2008-12-30 14:20 297,472 ----a-w c:\windows\System32\gdi32.dll
2008-12-30 14:17 374,456 ----a-w c:\windows\System32\mcupdate_GenuineIntel.dll
2008-12-30 14:16 537,600 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-12-30 14:16 449,536 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-12-30 14:16 4,247,552 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-30 14:16 303,616 ----a-w c:\windows\System32\wmpeffects.dll
2008-12-30 14:16 28,672 ----a-w c:\windows\System32\Apphlpdm.dll
2008-12-30 14:16 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2008-12-30 14:16 2,144,256 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-12-30 14:16 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-12-30 14:16 1,687,040 ----a-w c:\windows\System32\gameux.dll
2008-12-30 14:15 2,048 ----a-w c:\windows\System32\msxml3r.dll
2008-12-30 14:15 1,194,496 ----a-w c:\windows\System32\msxml3.dll
2008-12-30 14:14 414,208 ----a-w c:\windows\System32\msscp.dll
2008-12-30 14:14 356,864 ----a-w c:\windows\System32\MediaMetadataHandler.dll
2008-12-30 14:13 86,016 ----a-w c:\windows\System32\icfupgd.dll
2008-12-30 14:13 61,952 ----a-w c:\windows\System32\cmifw.dll
2008-12-30 14:13 396,800 ----a-w c:\windows\System32\MPSSVC.dll
2008-12-30 14:13 392,192 ----a-w c:\windows\System32\FirewallAPI.dll
2008-12-30 14:13 178,688 ----a-w c:\windows\System32\iphlpsvc.dll
2008-12-30 14:13 16,896 ----a-w c:\windows\System32\wfapigp.dll
2008-12-30 14:12 2,048 ----a-w c:\windows\System32\tzres.dll
2008-12-30 14:08 2,923,520 ----a-w c:\windows\explorer.exe
2008-12-30 14:07 8,704 ----a-w c:\windows\System32\hcrstco.dll
2008-12-30 14:07 8,704 ----a-w c:\windows\System32\hccoin.dll
2008-12-30 14:02 944,184 ----a-w c:\windows\System32\winload.exe
2008-12-30 14:01 9,728 ----a-w c:\windows\System32\LAPRXY.DLL
2008-12-30 14:01 223,232 ----a-w c:\windows\System32\WMASF.DLL
2008-12-30 14:01 2,048 ----a-w c:\windows\System32\asferror.dll
2008-12-30 14:00 712,192 ----a-w c:\windows\System32\WindowsCodecs.dll
2008-12-30 14:00 57,856 ----a-w c:\windows\System32\SLUINotify.dll
2008-12-30 14:00 566,784 ----a-w c:\windows\System32\SLCommDlg.dll
2008-12-30 14:00 425,472 ----a-w c:\windows\System32\PhotoMetadataHandler.dll
2008-12-30 14:00 39,936 ----a-w c:\windows\System32\slcinst.dll
2008-12-30 14:00 351,232 ----a-w c:\windows\System32\SLUI.exe
2008-12-30 14:00 347,136 ----a-w c:\windows\System32\WindowsCodecsExt.dll
2008-12-30 14:00 33,280 ----a-w c:\windows\System32\slwmi.dll
2008-12-30 14:00 268,288 ----a-w c:\windows\System32\mcbuilder.exe
2008-12-30 14:00 223,232 ----a-w c:\windows\System32\SLC.dll
2008-12-30 14:00 2,605,568 ----a-w c:\windows\System32\SLsvc.exe
2008-12-30 14:00 186,368 ----a-w c:\windows\System32\SLLUA.exe
2008-12-30 13:58 996,352 ----a-w c:\windows\System32\WMNetMgr.dll
2008-12-30 13:58 98,816 ----a-w c:\windows\System32\mfps.dll
2008-12-30 13:58 94,720 ----a-w c:\windows\System32\logagent.exe
2008-12-30 13:58 83,968 ----a-w c:\windows\System32\dnsrslvr.dll
2008-12-30 13:58 52,736 ----a-w c:\windows\System32\rrinstaller.exe
2008-12-30 13:58 24,576 ----a-w c:\windows\System32\mfpmp.exe
2008-12-30 13:58 24,576 ----a-w c:\windows\System32\dnscacheugc.exe
2008-12-30 13:58 2,855,424 ----a-w c:\windows\System32\mf.dll
2008-12-30 13:58 2,048 ----a-w c:\windows\System32\mferror.dll
2008-12-30 13:58 14,848 ----a-w c:\windows\System32\wshrm.dll
2008-12-30 13:58 11,776 ----a-w c:\windows\System32\sbunattend.exe
2008-12-30 13:57 84,480 ----a-w c:\windows\System32\INETRES.dll
2008-12-30 13:57 788,992 ----a-w c:\windows\System32\rpcrt4.dll
2008-12-30 13:57 737,792 ----a-w c:\windows\System32\inetcomm.dll
2008-12-30 13:57 5,120 ----a-w c:\windows\System32\wmi.dll
2008-12-30 13:57 152,576 ----a-w c:\windows\System32\imagehlp.dll
2008-12-30 13:57 1,645,568 ----a-w c:\windows\System32\connect.dll
2008-12-30 13:57 1,327,104 ----a-w c:\windows\System32\quartz.dll
2008-12-30 13:56 633,856 ----a-w c:\windows\System32\user32.dll
2008-12-30 13:56 3,505,208 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-12-30 13:56 3,470,904 ----a-w c:\windows\System32\ntoskrnl.exe
2008-12-30 13:56 2,048 ----a-w c:\windows\System32\msxml6r.dll
2008-12-30 13:56 1,341,440 ----a-w c:\windows\System32\msxml6.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-12-30 1232896]
"Wallpaper"="c:\programmes\Bureautique\Wallpaper\Wallpaper.exe" [2007-08-21 233472]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2008-07-22 2772992]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"MSConfig"="c:\windows\System32\msconfig.exe" [2006-11-02 222208]
"PWRISOVM.EXE"="c:\programmes\Gravure\PowerISO\PWRISOVM.EXE" [2007-04-09 200704]
"NBKeyScan"="c:\programmes\Gravure\Nero 8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"GrooveMonitor"="c:\programmes\Bureautique\Office2007\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-25 136600]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 c:\windows\RtHDVCpl.exe]

c:\users\EVANN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\programmes\Bureautique\Office2007\Office12\ONENOTEM.EXE [2006-10-26 98632]
OpenOffice.org 3.0.lnk - c:\programmes\Bureautique\Open Office\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
Sommaire de OneNote.onetoc2 [2009-03-18 3656]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-04-24 528384]
Fantastic Flame Agent.lnk - d:\ecrans de veille\Fantastic Flame Screensaver\FantasticFlameAgent.exe [2008-08-15 29992]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

c:\users\EVANN\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\programmes\Bureautique\Office2007\Office12\ONENOTEM.EXE [2006-10-26 98632]
OpenOffice.org 3.0.lnk - c:\programmes\Bureautique\Open Office\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
Sommaire de OneNote.onetoc2 [2009-03-18 3656]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{96FB5B8F-6D95-4F7A-809C-7952FC936ACB}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\HomeMedia Connect.exe:HomeMedia Connect
"{D68BA5A0-FB5A-48E3-AA77-F19403DC413D}"= UDP:c:\programmes\jeux\Call of Duty 4\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{E8AF120E-CCB4-4FEC-84BA-56052B29DEBC}"= TCP:c:\programmes\jeux\Call of Duty 4\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{1BC5033E-FF80-4553-9B92-D3EEA884BF15}"= TCP:6004|c:\programmes\Bureautique\Office2007\Office12\outlook.exe:Microsoft Office Outlook
"{04F508FF-7A4D-453A-A50E-23202038F1D9}"= UDP:c:\programmes\Bureautique\Office2007\Office12\GROOVE.EXE:Microsoft Office Groove
"{D27BE7F6-F029-4382-A0F9-86E87AAB7372}"= TCP:c:\programmes\Bureautique\Office2007\Office12\GROOVE.EXE:Microsoft Office Groove
"{E9210D4E-0A5F-4096-91E0-C0D6A8971BF8}"= UDP:c:\programmes\Bureautique\Office2007\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{D4E58EF7-C2C3-4B6C-89E2-8BBAF7B74D59}"= TCP:c:\programmes\Bureautique\Office2007\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{198BEB5B-031A-494B-9C9A-79C4270BF252}c:\\programmes\\jeux\\turok\\binaries\\turokgame.exe"= UDP:c:\programmes\jeux\turok\binaries\turokgame.exe:Turok
"UDP Query User{01F793F4-421F-4C71-82DD-F43FBE3D5262}c:\\programmes\\jeux\\turok\\binaries\\turokgame.exe"= TCP:c:\programmes\jeux\turok\binaries\turokgame.exe:Turok
"{B3B432A0-077F-43D5-B8A1-8AC7D0B50088}"= UDP:c:\programmes\jeux\FaltOut\FlatOut Ultimate Carnage\Fouc.exe:FlatOut Ultimate Carnage
"{C92F567B-24C8-47AA-9660-A9BE88ABAB30}"= TCP:c:\programmes\jeux\FaltOut\FlatOut Ultimate Carnage\Fouc.exe:FlatOut Ultimate Carnage
"TCP Query User{E2F5DE69-1F70-48F0-8223-7DEEA7206412}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{A1CF4AA4-6943-4D61-B3E1-622091787646}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"TCP Query User{1C0C654F-D69A-4969-8335-BF4FEDDEDA49}c:\\programmes\\jeux\\dead space\\dead space.exe"= UDP:c:\programmes\jeux\dead space\dead space.exe:Dead Space ™
"UDP Query User{98A375DB-798E-4B9A-B5E2-939F10BBEF1E}c:\\programmes\\jeux\\dead space\\dead space.exe"= TCP:c:\programmes\jeux\dead space\dead space.exe:Dead Space ™
"TCP Query User{340EF85B-6EC6-45D9-9A23-68A24C87A1D5}c:\\users\\evann\\downloads\\wowq.exe"= UDP:c:\users\evann\downloads\wowq.exe:wowq.exe
"UDP Query User{D34E7B89-D9D1-4742-946D-DB7D2B2CFC0F}c:\\users\\evann\\downloads\\wowq.exe"= TCP:c:\users\evann\downloads\wowq.exe:wowq.exe
"TCP Query User{A194B823-EFEE-4D53-9498-2A9A2E2DFFE0}c:\\programmes\\jeux\\left4\\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\\left 4 dead.[french].[pcdvd].(2008).by aktivist\\left4dead.exe"= UDP:c:\programmes\jeux\left4\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\left 4 dead.[french].[pcdvd].(2008).by aktivist\left4dead.exe:left4dead
"UDP Query User{BC59D61A-B737-4C2E-ACE2-6E906C0522F4}c:\\programmes\\jeux\\left4\\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\\left 4 dead.[french].[pcdvd].(2008).by aktivist\\left4dead.exe"= TCP:c:\programmes\jeux\left4\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\left 4 dead.[french].[pcdvd].(2008).by aktivist\left4dead.exe:left4dead
"TCP Query User{F1F69737-A265-4539-86A6-832AE6CC11C0}c:\\users\\evann\\downloads\\wowq(2).exe"= UDP:c:\users\evann\downloads\wowq(2).exe:wowq(2).exe
"UDP Query User{9DAD3218-917F-455A-9B65-88D9007B93F1}c:\\users\\evann\\downloads\\wowq(2).exe"= TCP:c:\users\evann\downloads\wowq(2).exe:wowq(2).exe
"TCP Query User{895BDDC6-C8BE-40CD-9E54-8774BE1BD2EB}c:\\users\\evann\\downloads\\wowbc(2).exe"= UDP:c:\users\evann\downloads\wowbc(2).exe:wowbc(2).exe
"UDP Query User{2126FE3B-C9B7-48C4-958F-96073107ABA1}c:\\users\\evann\\downloads\\wowbc(2).exe"= TCP:c:\users\evann\downloads\wowbc(2).exe:wowbc(2).exe
"{3F38099F-88A6-42F5-840B-F096EBE28628}"= UDP:c:\programmes\Graphisme\Adobe Bridge CS3\Bridge.exe:Adobe Bridge CS3
"{5B13D693-3C75-4C96-8F36-2AC2F087F018}"= TCP:c:\programmes\Graphisme\Adobe Bridge CS3\Bridge.exe:Adobe Bridge CS3
"TCP Query User{5392EAF1-29A9-4723-A68B-7AE7C141C306}c:\\users\\evann\\downloads\\wowq(3).exe"= UDP:c:\users\evann\downloads\wowq(3).exe:wowq(3).exe
"UDP Query User{38F462A9-AC1B-4BAC-866F-B4CDF4D140B4}c:\\users\\evann\\downloads\\wowq(3).exe"= TCP:c:\users\evann\downloads\wowq(3).exe:wowq(3).exe
"{3486875F-D723-470D-8751-4AC637404F91}"= UDP:d:\call of duty 5\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"{53FAD9DF-7C22-46B5-8BAA-27D3376BA214}"= TCP:d:\call of duty 5\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"{94832696-89DF-4517-BED3-8CC60FEB6279}"= UDP:d:\call of duty 5\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{4F9CA7C8-DFD2-414A-92C7-0F3A43ED1D7D}"= TCP:d:\call of duty 5\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{86FC6BAF-2849-4FE2-B129-EF9FB2CBD973}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{B2A54B93-0E58-463B-8587-F24005E06883}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{67F59D82-F29E-4CD4-A027-518CAB0931AF}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{DE33798A-A329-4D78-B989-C704D13CDEB4}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{7356F577-D60A-4D3F-82C4-F019BBF1F4E0}"= UDP:c:\programmes\jeux\Call of duty 5\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{2B9F0AAD-45AD-4489-9DC7-11B77F33DA79}"= TCP:c:\programmes\jeux\Call of duty 5\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{22706742-0056-4B31-B002-6D83CBF81175}"= UDP:c:\programmes\jeux\Call of duty 5\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"{F171F375-0E33-4B3C-A739-55155DBE77B7}"= TCP:c:\programmes\jeux\Call of duty 5\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"TCP Query User{2113A0F5-1828-4112-B59F-4140BB8B9E8E}c:\\programmes\\jeux\\counter-strike-source\\steamapps\\gregoryjullien\\counter-strike source\\hl2.exe"= UDP:c:\programmes\jeux\counter-strike-source\steamapps\gregoryjullien\counter-strike source\hl2.exe:hl2
"UDP Query User{E594082D-4358-4BEA-9B8D-3E38A2B319E6}c:\\programmes\\jeux\\counter-strike-source\\steamapps\\gregoryjullien\\counter-strike source\\hl2.exe"= TCP:c:\programmes\jeux\counter-strike-source\steamapps\gregoryjullien\counter-strike source\hl2.exe:hl2

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-12-30 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2008-12-30 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2008-12-30 51792]
R3 netr73;Hercules Wireless USB Dongle Driver for Vista;c:\windows\System32\drivers\netr73.sys [2008-12-30 256000]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\shell\AutoRun\command - F:\AutoRun.exe TMM50PRO TMM50

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\shell\AutoRun\command - j:\setup\rsrc\Autorun.exe
\shell\dinstall\command - j:\directx\dxsetup.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe
HKLM-Run-eRecoveryService - (no file)

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~3\BUREAU~1\OFFICE~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\EVANN\AppData\Roaming\Mozilla\Firefox\Profiles\qp723jzl.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-22 17:52:17
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-03-22 17:54:28
ComboFix-quarantined-files.txt 2009-03-22 16:54:25

Avant-CF: 39 195 443 200 octets libres
Après-CF: 39,163,752,448 octets libres

243 --- E O F --- 2009-03-22 06:41:04

Et encore merci!!
0
Réponse 10 / 23
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Télécharges FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

->clic-droit sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

--> cliques/droit sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

-------------------------------
Ensuite, branches tes suppots amovibles ( disque dur externe, clé USB, ipod etc) sans les ouvrir

- Relances Findykill et Choisis l'option4, patientes le temps de la recherche

- Postes le rapport généré
0
adn69 Messages postés 18 Statut Membre
 
Je clique sur ton lien mais il me dit que le fichier n'existe pas.
0
Réponse 11 / 23
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
J'ai corrigé
0
Réponse 12 / 23
adn69 Messages postés 18 Statut Membre
 
Merci,

Voici le rapport :

############################## [ FindyKill V4.720 ]

# User : EVANN (Administrateurs) # PC-DE-EVANN
# Update on 22/03/09 by Chiquitine29
# Start at: 18:21:01 | 22/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16809
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 228,13 Go (36,74 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 227,87 Go (149,24 Go free) [Documents] # NTFS
# E:\ # Disque CD-ROM # 4,08 Go (0 Mo free) [Mon disque] # CDFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programmes\Gravure\PowerISO\PWRISOVM.EXE
C:\Programmes\Bureautique\Office2007\Office12\GrooveMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Programmes\Bureautique\Wallpaper\Wallpaper.exe
D:\Ecrans de veille\Fantastic Flame Screensaver\FantasticFlameAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiLB.exe
C:\Programmes\Bureautique\Open Office\OpenOffice.org 3\program\soffice.exe
C:\Programmes\Bureautique\Open Office\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Programmes\Gravure\Nero 8\Nero BackItUp\NBService.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\Explorer.exe

################## [ Fichiers / Dossiers infectieux C:\ ]

################## [ C:\Windows ]

################## [ C:\Windows\system32 ]

################## [ C:\Windows\system32\drivers ]

################## [ C:\.. Application Data ... ]

################## [ Registre / Clés infectieuses ]

################## [ Recherche dans supports amovibles]

# Presence des fichiers :

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.720 ! ]
0
Réponse 13 / 23
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Si je pouvais avoir ceci aussi :
Ensuite, branches tes supports amovibles ( disque dur externe, clé USB, ipod etc) sans les ouvrir

- Relances Findykill et Choisis l'option4, patientes le temps de la recherche

- Postes le rapport généré
0
Réponse 14 / 23
adn69 Messages postés 18 Statut Membre
 
Ah oui excuse moi, juste une chose en brancher un suffit?
0
Réponse 15 / 23
adn69 Messages postés 18 Statut Membre
 
Voilà pour le rapport :

################################### [ FindyKill V4.720 ]

# User : EVANN (Administrateurs) # PC-DE-EVANN
# Update on 22/03/09 by Chiquitine29
# Start at: 18:58:46 | 22/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16809
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 228,13 Go (36,74 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 227,87 Go (149,24 Go free) [Documents] # NTFS
# E:\ # Disque CD-ROM # 2,21 Go (0 Mo free) [CSS] # CDFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible # 999,22 Mo (999,17 Mo free) # FAT
# L:\ # Disque fixe local # 232,88 Go (225,56 Go free) [NOMADE] # NTFS
# M:\ # Disque amovible

################################### [ Cracks / Keygens ... ]

################## [ ! Fin du rapport # FindyKill V4.720 ! ]
0
Réponse 16 / 23
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur le lien :
http://img517.imageshack.us/img517/8662/cfscript10uc2.gif

( Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patientes le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.

---------------------------------

- Telecharges Malwarebytes' Anti-Malware :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Executes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les resultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection "
- Si il a besoin de redemarrer le pc pour finir la desinfection, acceptes
- Un rapport s'etablira, postes son contenu.
0
Réponse 17 / 23
adn69
 
Voilà pour le premier rapport :

ComboFix 09-03-19.02 - EVANN 2009-03-23 18:25:15.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2047.1281 [GMT 1:00]
Lancé depuis: c:\users\EVANN\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\EVANN\Desktop\CFScript.txt
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-23 au 2009-03-23 ))))))))))))))))))))))))))))))))))))
.

2009-03-22 18:57 . 2009-03-22 19:41 12 --a------ c:\windows\bthservsdp.dat
2009-03-22 18:19 . 2009-03-22 18:58 <REP> d-------- c:\program files\FindyKill
2009-03-22 16:53 . 2009-03-22 16:54 <REP> d-------- C:\rsit
2009-03-22 16:53 . 2009-03-22 16:54 <REP> d-------- c:\program files\trend micro
2009-03-22 16:51 . 2009-03-22 19:38 69 --a------ c:\windows\NeroDigital.ini
2009-03-18 19:15 . 2009-03-18 19:15 <REP> d-------- c:\users\EVANN\AppData\Roaming\OpenOffice.org
2009-03-18 17:09 . 2009-03-18 17:09 <REP> d-------- c:\program files\Common Files\Java
2009-03-11 09:03 . 2008-12-16 05:00 8,147,968 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 09:03 . 2008-12-16 06:53 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 09:03 . 2008-12-16 06:53 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 09:03 . 2008-12-16 06:53 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-11 09:02 . 2009-02-09 02:59 2,028,032 --a------ c:\windows\System32\win32k.sys
2009-03-11 09:02 . 2008-11-27 05:42 269,824 --a------ c:\windows\System32\schannel.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-18 16:10 --------- d-----w c:\program files\Java
2009-03-12 18:29 --------- d-----w c:\program files\Windows Mail
2009-02-14 16:51 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-13 17:45 --------- d-----w c:\users\EVANN\AppData\Roaming\KeePass
2009-02-09 11:17 --------- d-----w c:\users\EVANN\AppData\Roaming\Wallpaper
2009-02-07 18:19 138,464 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-02-07 18:19 111,928 ----a-w c:\windows\System32\PnkBstrB.exe
2009-02-07 17:37 682,280 ----a-w c:\windows\System32\pbsvc.exe
2009-02-07 17:37 66,872 ----a-w c:\windows\System32\PnkBstrA.exe
2009-02-07 17:37 22,328 ----a-w c:\users\EVANN\AppData\Roaming\PnkBstrK.sys
2009-02-06 20:37 --------- d-----w c:\program files\Common Files\Steam
2009-01-25 12:28 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-01-15 04:16 826,368 ----a-w c:\windows\System32\wininet.dll
2009-01-15 04:16 56,320 ----a-w c:\windows\System32\iesetup.dll
2009-01-15 04:16 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2009-01-15 04:15 26,624 ----a-w c:\windows\System32\ieUnatt.exe
2008-12-31 18:34 268,800 ----a-w c:\windows\System32\es.dll
2008-12-30 16:21 174 --sha-w c:\program files\desktop.ini
2008-12-30 14:27 61,440 ----a-w c:\windows\System32\winipsec.dll
2008-12-30 14:27 361,984 ----a-w c:\windows\System32\IPSECSVC.DLL
2008-12-30 14:27 28,672 ----a-w c:\windows\System32\FwRemoteSvr.dll
2008-12-30 14:27 272,896 ----a-w c:\windows\System32\polstore.dll
2008-12-30 14:25 87,040 ----a-w c:\windows\System32\msoert2.dll
2008-12-30 14:25 704,000 ----a-w c:\windows\System32\PhotoScreensaver.scr
2008-12-30 14:25 67,584 ----a-w c:\windows\System32\wlanhlp.dll
2008-12-30 14:25 542,720 ----a-w c:\windows\System32\sysmain.dll
2008-12-30 14:25 502,784 ----a-w c:\windows\System32\wlansvc.dll
2008-12-30 14:25 47,104 ----a-w c:\windows\System32\wlanapi.dll
2008-12-30 14:25 39,424 ----a-w c:\windows\System32\ACCTRES.dll
2008-12-30 14:25 297,984 ----a-w c:\windows\System32\wlansec.dll
2008-12-30 14:25 290,816 ----a-w c:\windows\System32\wlanmsm.dll
2008-12-30 14:25 24,064 ----a-w c:\windows\System32\wtsapi32.dll
2008-12-30 14:25 205,824 ----a-w c:\windows\System32\msoeacct.dll
2008-12-30 14:24 194,560 ----a-w c:\windows\System32\WebClnt.dll
2008-12-30 14:22 49,664 ----a-w c:\windows\System32\csrsrv.dll
2008-12-30 14:22 376,320 ----a-w c:\windows\System32\winsrv.dll
2008-12-30 14:20 297,472 ----a-w c:\windows\System32\gdi32.dll
2008-12-30 14:17 374,456 ----a-w c:\windows\System32\mcupdate_GenuineIntel.dll
2008-12-30 14:16 537,600 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-12-30 14:16 449,536 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-12-30 14:16 4,247,552 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-30 14:16 303,616 ----a-w c:\windows\System32\wmpeffects.dll
2008-12-30 14:16 28,672 ----a-w c:\windows\System32\Apphlpdm.dll
2008-12-30 14:16 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2008-12-30 14:16 2,144,256 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-12-30 14:16 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-12-30 14:16 1,687,040 ----a-w c:\windows\System32\gameux.dll
2008-12-30 14:15 2,048 ----a-w c:\windows\System32\msxml3r.dll
2008-12-30 14:15 1,194,496 ----a-w c:\windows\System32\msxml3.dll
2008-12-30 14:14 414,208 ----a-w c:\windows\System32\msscp.dll
2008-12-30 14:14 356,864 ----a-w c:\windows\System32\MediaMetadataHandler.dll
2008-12-30 14:13 86,016 ----a-w c:\windows\System32\icfupgd.dll
2008-12-30 14:13 61,952 ----a-w c:\windows\System32\cmifw.dll
2008-12-30 14:13 396,800 ----a-w c:\windows\System32\MPSSVC.dll
2008-12-30 14:13 392,192 ----a-w c:\windows\System32\FirewallAPI.dll
2008-12-30 14:13 178,688 ----a-w c:\windows\System32\iphlpsvc.dll
2008-12-30 14:13 16,896 ----a-w c:\windows\System32\wfapigp.dll
2008-12-30 14:12 2,048 ----a-w c:\windows\System32\tzres.dll
2008-12-30 14:08 2,923,520 ----a-w c:\windows\explorer.exe
2008-12-30 14:07 8,704 ----a-w c:\windows\System32\hcrstco.dll
2008-12-30 14:07 8,704 ----a-w c:\windows\System32\hccoin.dll
2008-12-30 14:04 181,760 ----a-w c:\windows\System32\fsquirt.exe
2008-12-30 14:01 9,728 ----a-w c:\windows\System32\LAPRXY.DLL
2008-12-30 14:01 223,232 ----a-w c:\windows\System32\WMASF.DLL
2008-12-30 14:01 2,048 ----a-w c:\windows\System32\asferror.dll
2008-12-30 14:00 712,192 ----a-w c:\windows\System32\WindowsCodecs.dll
2008-12-30 14:00 57,856 ----a-w c:\windows\System32\SLUINotify.dll
2008-12-30 14:00 566,784 ----a-w c:\windows\System32\SLCommDlg.dll
2008-12-30 14:00 425,472 ----a-w c:\windows\System32\PhotoMetadataHandler.dll
2008-12-30 14:00 39,936 ----a-w c:\windows\System32\slcinst.dll
2008-12-30 14:00 351,232 ----a-w c:\windows\System32\SLUI.exe
2008-12-30 14:00 347,136 ----a-w c:\windows\System32\WindowsCodecsExt.dll
2008-12-30 14:00 33,280 ----a-w c:\windows\System32\slwmi.dll
2008-12-30 14:00 268,288 ----a-w c:\windows\System32\mcbuilder.exe
2008-12-30 14:00 223,232 ----a-w c:\windows\System32\SLC.dll
2008-12-30 14:00 2,605,568 ----a-w c:\windows\System32\SLsvc.exe
2008-12-30 14:00 186,368 ----a-w c:\windows\System32\SLLUA.exe
2008-12-30 13:58 996,352 ----a-w c:\windows\System32\WMNetMgr.dll
2008-12-30 13:58 98,816 ----a-w c:\windows\System32\mfps.dll
2008-12-30 13:58 94,720 ----a-w c:\windows\System32\logagent.exe
2008-12-30 13:58 83,968 ----a-w c:\windows\System32\dnsrslvr.dll
2008-12-30 13:58 52,736 ----a-w c:\windows\System32\rrinstaller.exe
2008-12-30 13:58 24,576 ----a-w c:\windows\System32\mfpmp.exe
2008-12-30 13:58 24,576 ----a-w c:\windows\System32\dnscacheugc.exe
2008-12-30 13:58 2,855,424 ----a-w c:\windows\System32\mf.dll
2008-12-30 13:58 2,048 ----a-w c:\windows\System32\mferror.dll
2008-12-30 13:58 14,848 ----a-w c:\windows\System32\wshrm.dll
2008-12-30 13:58 11,776 ----a-w c:\windows\System32\sbunattend.exe
2008-12-30 13:57 84,480 ----a-w c:\windows\System32\INETRES.dll
2008-12-30 13:57 788,992 ----a-w c:\windows\System32\rpcrt4.dll
2008-12-30 13:57 737,792 ----a-w c:\windows\System32\inetcomm.dll
2008-12-30 13:57 5,120 ----a-w c:\windows\System32\wmi.dll
2008-12-30 13:57 152,576 ----a-w c:\windows\System32\imagehlp.dll
2008-12-30 13:57 1,645,568 ----a-w c:\windows\System32\connect.dll
2008-12-30 13:57 1,327,104 ----a-w c:\windows\System32\quartz.dll
2008-12-30 13:56 633,856 ----a-w c:\windows\System32\user32.dll
2008-12-30 13:56 3,505,208 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-12-30 13:56 3,470,904 ----a-w c:\windows\System32\ntoskrnl.exe
2008-12-30 13:56 2,048 ----a-w c:\windows\System32\msxml6r.dll
2008-12-30 13:56 1,341,440 ----a-w c:\windows\System32\msxml6.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-12-30 1232896]
"Wallpaper"="c:\programmes\Bureautique\Wallpaper\Wallpaper.exe" [2007-08-21 233472]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2008-07-22 2772992]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"MSConfig"="c:\windows\System32\msconfig.exe" [2006-11-02 222208]
"PWRISOVM.EXE"="c:\programmes\Gravure\PowerISO\PWRISOVM.EXE" [2007-04-09 200704]
"NBKeyScan"="c:\programmes\Gravure\Nero 8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"GrooveMonitor"="c:\programmes\Bureautique\Office2007\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-25 136600]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 c:\windows\RtHDVCpl.exe]

c:\users\EVANN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\programmes\Bureautique\Office2007\Office12\ONENOTEM.EXE [2006-10-26 98632]
OpenOffice.org 3.0.lnk - c:\programmes\Bureautique\Open Office\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
Sommaire de OneNote.onetoc2 [2009-03-18 3656]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-04-24 528384]
Fantastic Flame Agent.lnk - d:\ecrans de veille\Fantastic Flame Screensaver\FantasticFlameAgent.exe [2008-08-15 29992]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{96FB5B8F-6D95-4F7A-809C-7952FC936ACB}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\HomeMedia Connect.exe:HomeMedia Connect
"{D68BA5A0-FB5A-48E3-AA77-F19403DC413D}"= UDP:c:\programmes\jeux\Call of Duty 4\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{E8AF120E-CCB4-4FEC-84BA-56052B29DEBC}"= TCP:c:\programmes\jeux\Call of Duty 4\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{1BC5033E-FF80-4553-9B92-D3EEA884BF15}"= TCP:6004|c:\programmes\Bureautique\Office2007\Office12\outlook.exe:Microsoft Office Outlook
"{04F508FF-7A4D-453A-A50E-23202038F1D9}"= UDP:c:\programmes\Bureautique\Office2007\Office12\GROOVE.EXE:Microsoft Office Groove
"{D27BE7F6-F029-4382-A0F9-86E87AAB7372}"= TCP:c:\programmes\Bureautique\Office2007\Office12\GROOVE.EXE:Microsoft Office Groove
"{E9210D4E-0A5F-4096-91E0-C0D6A8971BF8}"= UDP:c:\programmes\Bureautique\Office2007\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{D4E58EF7-C2C3-4B6C-89E2-8BBAF7B74D59}"= TCP:c:\programmes\Bureautique\Office2007\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{198BEB5B-031A-494B-9C9A-79C4270BF252}c:\\programmes\\jeux\\turok\\binaries\\turokgame.exe"= UDP:c:\programmes\jeux\turok\binaries\turokgame.exe:Turok
"UDP Query User{01F793F4-421F-4C71-82DD-F43FBE3D5262}c:\\programmes\\jeux\\turok\\binaries\\turokgame.exe"= TCP:c:\programmes\jeux\turok\binaries\turokgame.exe:Turok
"{B3B432A0-077F-43D5-B8A1-8AC7D0B50088}"= UDP:c:\programmes\jeux\FaltOut\FlatOut Ultimate Carnage\Fouc.exe:FlatOut Ultimate Carnage
"{C92F567B-24C8-47AA-9660-A9BE88ABAB30}"= TCP:c:\programmes\jeux\FaltOut\FlatOut Ultimate Carnage\Fouc.exe:FlatOut Ultimate Carnage
"TCP Query User{E2F5DE69-1F70-48F0-8223-7DEEA7206412}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{A1CF4AA4-6943-4D61-B3E1-622091787646}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"TCP Query User{1C0C654F-D69A-4969-8335-BF4FEDDEDA49}c:\\programmes\\jeux\\dead space\\dead space.exe"= UDP:c:\programmes\jeux\dead space\dead space.exe:Dead Space ™
"UDP Query User{98A375DB-798E-4B9A-B5E2-939F10BBEF1E}c:\\programmes\\jeux\\dead space\\dead space.exe"= TCP:c:\programmes\jeux\dead space\dead space.exe:Dead Space ™
"TCP Query User{340EF85B-6EC6-45D9-9A23-68A24C87A1D5}c:\\users\\evann\\downloads\\wowq.exe"= UDP:c:\users\evann\downloads\wowq.exe:wowq.exe
"UDP Query User{D34E7B89-D9D1-4742-946D-DB7D2B2CFC0F}c:\\users\\evann\\downloads\\wowq.exe"= TCP:c:\users\evann\downloads\wowq.exe:wowq.exe
"TCP Query User{A194B823-EFEE-4D53-9498-2A9A2E2DFFE0}c:\\programmes\\jeux\\left4\\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\\left 4 dead.[french].[pcdvd].(2008).by aktivist\\left4dead.exe"= UDP:c:\programmes\jeux\left4\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\left 4 dead.[french].[pcdvd].(2008).by aktivist\left4dead.exe:left4dead
"UDP Query User{BC59D61A-B737-4C2E-ACE2-6E906C0522F4}c:\\programmes\\jeux\\left4\\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\\left 4 dead.[french].[pcdvd].(2008).by aktivist\\left4dead.exe"= TCP:c:\programmes\jeux\left4\left 4 dead.[french].[pcdvd].(2008)-{akt-grp}\left 4 dead.[french].[pcdvd].(2008).by aktivist\left4dead.exe:left4dead
"TCP Query User{F1F69737-A265-4539-86A6-832AE6CC11C0}c:\\users\\evann\\downloads\\wowq(2).exe"= UDP:c:\users\evann\downloads\wowq(2).exe:wowq(2).exe
"UDP Query User{9DAD3218-917F-455A-9B65-88D9007B93F1}c:\\users\\evann\\downloads\\wowq(2).exe"= TCP:c:\users\evann\downloads\wowq(2).exe:wowq(2).exe
"TCP Query User{895BDDC6-C8BE-40CD-9E54-8774BE1BD2EB}c:\\users\\evann\\downloads\\wowbc(2).exe"= UDP:c:\users\evann\downloads\wowbc(2).exe:wowbc(2).exe
"UDP Query User{2126FE3B-C9B7-48C4-958F-96073107ABA1}c:\\users\\evann\\downloads\\wowbc(2).exe"= TCP:c:\users\evann\downloads\wowbc(2).exe:wowbc(2).exe
"{3F38099F-88A6-42F5-840B-F096EBE28628}"= UDP:c:\programmes\Graphisme\Adobe Bridge CS3\Bridge.exe:Adobe Bridge CS3
"{5B13D693-3C75-4C96-8F36-2AC2F087F018}"= TCP:c:\programmes\Graphisme\Adobe Bridge CS3\Bridge.exe:Adobe Bridge CS3
"TCP Query User{5392EAF1-29A9-4723-A68B-7AE7C141C306}c:\\users\\evann\\downloads\\wowq(3).exe"= UDP:c:\users\evann\downloads\wowq(3).exe:wowq(3).exe
"UDP Query User{38F462A9-AC1B-4BAC-866F-B4CDF4D140B4}c:\\users\\evann\\downloads\\wowq(3).exe"= TCP:c:\users\evann\downloads\wowq(3).exe:wowq(3).exe
"{3486875F-D723-470D-8751-4AC637404F91}"= UDP:d:\call of duty 5\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"{53FAD9DF-7C22-46B5-8BAA-27D3376BA214}"= TCP:d:\call of duty 5\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"{94832696-89DF-4517-BED3-8CC60FEB6279}"= UDP:d:\call of duty 5\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{4F9CA7C8-DFD2-414A-92C7-0F3A43ED1D7D}"= TCP:d:\call of duty 5\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{86FC6BAF-2849-4FE2-B129-EF9FB2CBD973}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{B2A54B93-0E58-463B-8587-F24005E06883}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{67F59D82-F29E-4CD4-A027-518CAB0931AF}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{DE33798A-A329-4D78-B989-C704D13CDEB4}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{7356F577-D60A-4D3F-82C4-F019BBF1F4E0}"= UDP:c:\programmes\jeux\Call of duty 5\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{2B9F0AAD-45AD-4489-9DC7-11B77F33DA79}"= TCP:c:\programmes\jeux\Call of duty 5\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
"{22706742-0056-4B31-B002-6D83CBF81175}"= UDP:c:\programmes\jeux\Call of duty 5\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"{F171F375-0E33-4B3C-A739-55155DBE77B7}"= TCP:c:\programmes\jeux\Call of duty 5\CoDWaW.exe:Call of Duty(R) - World at War(TM)
"TCP Query User{2113A0F5-1828-4112-B59F-4140BB8B9E8E}c:\\programmes\\jeux\\counter-strike-source\\steamapps\\gregoryjullien\\counter-strike source\\hl2.exe"= UDP:c:\programmes\jeux\counter-strike-source\steamapps\gregoryjullien\counter-strike source\hl2.exe:hl2
"UDP Query User{E594082D-4358-4BEA-9B8D-3E38A2B319E6}c:\\programmes\\jeux\\counter-strike-source\\steamapps\\gregoryjullien\\counter-strike source\\hl2.exe"= TCP:c:\programmes\jeux\counter-strike-source\steamapps\gregoryjullien\counter-strike source\hl2.exe:hl2

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-12-30 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2008-12-30 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2008-12-30 51792]
R3 netr73;Hercules Wireless USB Dongle Driver for Vista;c:\windows\System32\drivers\netr73.sys [2008-12-30 256000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9df22a3-57b4-11dc-adf6-806e6f6e6963}]
\shell\AutoRun\command - E:\AUTORUN.EXE
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~3\BUREAU~1\OFFICE~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\EVANN\AppData\Roaming\Mozilla\Firefox\Profiles\qp723jzl.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-23 18:27:08
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

**************************************************************************
.
Heure de fin: 2009-03-23 18:30:17
ComboFix-quarantined-files.txt 2009-03-23 17:29:00
ComboFix2.txt 2009-03-22 16:54:28

Avant-CF: 38,433,636,352 octets libres
Après-CF: 38,407,102,464 octets libres

237 --- E O F --- 2009-03-23 17:08:25
0
Réponse 18 / 23
adn69 Messages postés 18 Statut Membre
 
Voilà pour le second rapport :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1888
Windows 6.0.6000

23/03/2009 19:23:37
mbam-log-2009-03-23 (19-23-37).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 201485
Temps écoulé: 43 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Mais bien qu'il n'ai rien détecter l'analyse d'avast reste bloquer.
0
Réponse 19 / 23
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Mais bien qu'il n'ai rien détecter l'analyse d'avast reste bloquer

- Pas etonnant, tu as 2 antivirus : Norton + avast --> qui sont 2 daubes et en plus jamais plus d'un antivirus sur le meme pc...

--> 1 antivirus et 1 pare-feu, sinon risques de conflits, bugs, ralentissement....

- Supprimes Norton, si tu as de la difficulté a le desinstaller, voici l'utilitaire qui te permettra de le desinstaller proprement : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

- Idem pour Avast : https://www.avast.com/fr-fr/uninstall-utility

- Je te propose de prendre Avira antivir, beaucoup plus performant, c'est ce qu'on fait de mieux en gratuits :

https://www.avira.com/

un tuto pour l'installer et le configurer : https://www.malekal.com/avira-free-security-antivirus-gratuit/

- Une fois installé, redemarres le pc en mode sans echec et lances un scan du pc
- Postes le rapport généré stp
...
0
adn69 Messages postés 18 Statut Membre
 
Petit souci je suis encore mineur et encore chez mes parentes et mon père refuse d'enlever avast...
0
Réponse 20 / 23
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Cliques sur Démarrer / Exécuter tape comboFix /u ( espace entre combofix et /u)
----------------------------

- Ok, donc fais un scan en ligne ici :

* Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
------------------------------
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses