Sujet Précédent Sujet Suivant

Freeze, bug,, bloquage, redemarrage obligé

Fermé
makir Messages postés 68 Date d'inscription lundi 18 août 2008 Statut Membre Dernière intervention 23 mai 2009 - 22 mai 2009 à 23:33
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 23 mai 2009 à 23:57
Bonjour,
Depuis peu, j'ai constaté que j'ai pas mal de problèmes, je m'explique :

- Deja, j'ai de nombreux freeze ou l'ecran semble étre figé, la souris bouge encore mais ne peux cliquer nul part, je suis obligé de presser ctrl + alt + suppr, qui, desfois debloque la chose, sinon je dois redemarrer.
- Au demarrage, parfois, meme problème de l'écran qui se fige je bouge la souris ou j'appuie surla touche windows pour ouvrir le menu demarrer mais je peux rien cliquer, et je suis obligé de redemarrer
Ces problemes sont trés aléatoires.
Dans certains logiciels, certaine taches prennent un temps fou, je vois pas ce qu'il y a du tout c'est pourquoi je fais appel a vous, coordialement, makir.
Merci de vos réponses.

AIDEZ MOI SVP j'AI AUCUNE REPONSE
:((
A voir également:

17 réponses

Réponse 1 / 17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 mai 2009 à 23:41
bonjour, peux tu nous mettre un RSIT , merci

Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit


tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0
Réponse 2 / 17
makir Messages postés 68 Date d'inscription lundi 18 août 2008 Statut Membre Dernière intervention 23 mai 2009
23 mai 2009 à 12:03
Bonjour, voici les rapports

LOG




Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-05-23 12:01:57
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 58 GB (48%) free of 120 GB
Total RAM: 3326 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:02:02, on 23/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Utilisateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [msnmsgr] C:\WINDOWS\system32:msnmsgr.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\drivers\nvidia_182.42_xp\nvidia_182.42_xp\PhysX_9.09.0203_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 3 / 17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 mai 2009 à 12:56
bonjour,tu déactives la protection en temps réel de spybot, et tu passeras toolbar S&D option 1 et 2 tu postes les rapport avec un nouveau RSIT , Merci

1) déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modification il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html


2) Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Postes le rapport généré. (C:\TB.txt)

3) Suppression

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.



Aide en images: https://sites.google.com/site/toolbarsd/aideenimages



4) postes un nouveau RSIT

0
Réponse 4 / 17
makir Messages postés 68 Date d'inscription lundi 18 août 2008 Statut Membre Dernière intervention 23 mai 2009
23 mai 2009 à 13:31
Bonjour voici les rapports :

TB choix 1


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Award Modular BIOS v6.00PG
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:117 Go (Free:56 Go)
D:\ (Local Disk) - NTFS - Total:180 Go (Free:111 Go)
E:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 23/05/2009|13:26 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\PopSwatter
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\03EFB004
C:\Program Files\AskBarDis\bar\Cache\0449E595.bin
C:\Program Files\AskBarDis\bar\Cache\0449E8A2.bin
C:\Program Files\AskBarDis\bar\Cache\0449EA58.bin
C:\Program Files\AskBarDis\bar\Cache\0449EBB0.bin
C:\Program Files\AskBarDis\bar\Cache\0449ED07.bin
C:\Program Files\AskBarDis\bar\Cache\0449EE6F.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
C:\Program Files\AskBarDis\PopSwatter\History
C:\Program Files\AskBarDis\PopSwatter\History\allowed
C:\Program Files\AskBarDis\PopSwatter\History\notallow
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\ICD1.tmp

-----------\\ Extensions

(Utilisateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Utilisateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\UTILIS~1\Application Data\BitTorrent\NewBlue Plugins Multikeygen v1.0 Repack.7z.torrent
C:\DOCUME~1\UTILIS~1\Application Data\BitTorrent\Sony Vegas Pro 8.0a keygen.rar.torrent
C:\DOCUME~1\UTILIS~1\Local Settings\Temp\DJ Acucrack - Popstar.mp3
C:\DOCUME~1\UTILIS~1\Local Settings\Temp\DJ Acucrack - Sect Ion.mp3
C:\DOCUME~1\UTILIS~1\Local Settings\Temp\DJ Acucrack - Soft Speak.mp3
C:\DOCUME~1\UTILIS~1\Local Settings\Temp\NewBlue_Plugins_Multipack_incl._Keygen.4530985.TPB.torrent
C:\DOCUME~1\UTILIS~1\Local Settings\Temp\Sony Vegas 8 Pro + Crack [mininova].torrent
C:\DOCUME~1\UTILIS~1\Local Settings\Temp\Sony_Vegas_Pro_8.0a_keygen.rar.3994740.TPB.torrent
C:\DOCUME~1\UTILIS~1\Local Settings\Temp\VASST_Velvet_Matter_Radiance_for_Sony_Vegas_7_0__amp__Activation_Crack.torrent
C:\DOCUME~1\UTILIS~1\Mes documents\keygen.rar
C:\DOCUME~1\UTILIS~1\Mes documents\Sony_Vegas_Video_7_keygen_______just_launched___.exe
C:\DOCUME~1\UTILIS~1\Mes documents\SpiceMASTER.Pro.v2.5.MultiKeygen.exe
C:\DOCUME~1\UTILIS~1\Mes documents\Ma musique\Bruitages\Abstract (100)\Sounds (80)\Window crack 01.mp3
C:\DOCUME~1\UTILIS~1\Mes documents\Ma musique\Bruitages\Abstract (100)\Sounds (80)\Window crack 02.mp3
C:\DOCUME~1\UTILIS~1\Mes documents\Ma musique\Bruitages\Impacts (100)\Evil crack 01.mp3
C:\DOCUME~1\UTILIS~1\Mes documents\Ma musique\Bruitages\Impacts (100)\Evil crack 02.mp3
C:\DOCUME~1\UTILIS~1\Mes documents\Ma musique\Bruitages\Impacts (100)\Evil crack 03.mp3
C:\DOCUME~1\UTILIS~1\Mes documents\Ma musique\Bruitages\Impacts (100)\Evil crack 04.mp3
C:\DOCUME~1\UTILIS~1\Mes documents\Ma musique\Bruitages\Impacts (100)\Evil crack 05.mp3
C:\DOCUME~1\UTILIS~1\Mes documents\Ma musique\Bruitages\Impacts (100)\Evil crack 06.mp3
C:\DOCUME~1\UTILIS~1\Mes documents\Ma musique\Bruitages\Impacts (100)\Evil crack 07.mp3
C:\DOCUME~1\UTILIS~1\Mes documents\Overlays fr Vegas\texturen\Cracket.jpg
C:\DOCUME~1\UTILIS~1\Mes documents\psd\Textures\Cracket.jpg
C:\DOCUME~1\UTILIS~1\Recent\keygen.lnk
C:\DOCUME~1\UTILIS~1\Recent\Sony Vegas Pro 8.0a keygen.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 23/05/2009|13:26 - Option : [1]

-----------\\ Fin du rapport a 13:26:36,64





TB CHOIX 2



-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Award Modular BIOS v6.00PG
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:117 Go (Free:56 Go)
D:\ (Local Disk) - NTFS - Total:180 Go (Free:111 Go)
E:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 23/05/2009|13:27 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\ICD1.tmp
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Utilisateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Utilisateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\UTILIS~1\Application Data\BitTorrent\NewBlue Plugins Multikeygen v1.0 Repack.7z.torrent
C:\DOCUME~1\UTILIS~1\Application Data\BitTorrent\Sony Vegas Pro 8.0a keygen.rar.torrent
C:\DOCUME~1\UTILIS~1\Local Settings\Temp\DJ Acucrack - Popstar.mp3
C:\DOCUME~1\UTILIS~1\Local Settings\Temp\DJ Acucrack - Sect Ion.mp3
C:\DOCUME~1\UTILIS~1\Local Settings\Temp\DJ Acucrack - Soft Speak.mp3
C:\DOCUME~1\UTILIS~1\Local Settings\Temp\NewBlue_Plugins_Multipack_incl._Keygen.4530985.TPB.torrent
C:\DOCUME~1\UTILIS~1\Local Settings\Temp\Sony Vegas 8 Pro + Crack [mininova].torrent
C:\DOCUME~1\UTILIS~1\Local Settings\Temp\Sony_Vegas_Pro_8.0a_keygen.rar.3994740.TPB.torrent
C:\DOCUME~1\UTILIS~1\Local Settings\Temp\VASST_Velvet_Matter_Radiance_for_Sony_Vegas_7_0__amp__Activation_Crack.torrent
C:\DOCUME~1\UTILIS~1\Mes documents\keygen.rar
C:\DOCUME~1\UTILIS~1\Mes documents\Sony_Vegas_Video_7_keygen_______just_launched___.exe
C:\DOCUME~1\UTILIS~1\Mes documents\SpiceMASTER.Pro.v2.5.MultiKeygen.exe
C:\DOCUME~1\UTILIS~1\Mes documents\Ma musique\Bruitages\Abstract (100)\Sounds (80)\Window crack 01.mp3
C:\DOCUME~1\UTILIS~1\Mes documents\Ma musique\Bruitages\Abstract (100)\Sounds (80)\Window crack 02.mp3
C:\DOCUME~1\UTILIS~1\Mes documents\Ma musique\Bruitages\Impacts (100)\Evil crack 01.mp3
C:\DOCUME~1\UTILIS~1\Mes documents\Ma musique\Bruitages\Impacts (100)\Evil crack 02.mp3
C:\DOCUME~1\UTILIS~1\Mes documents\Ma musique\Bruitages\Impacts (100)\Evil crack 03.mp3
C:\DOCUME~1\UTILIS~1\Mes documents\Ma musique\Bruitages\Impacts (100)\Evil crack 04.mp3
C:\DOCUME~1\UTILIS~1\Mes documents\Ma musique\Bruitages\Impacts (100)\Evil crack 05.mp3
C:\DOCUME~1\UTILIS~1\Mes documents\Ma musique\Bruitages\Impacts (100)\Evil crack 06.mp3
C:\DOCUME~1\UTILIS~1\Mes documents\Ma musique\Bruitages\Impacts (100)\Evil crack 07.mp3
C:\DOCUME~1\UTILIS~1\Mes documents\Overlays fr Vegas\texturen\Cracket.jpg
C:\DOCUME~1\UTILIS~1\Mes documents\psd\Textures\Cracket.jpg
C:\DOCUME~1\UTILIS~1\Recent\keygen.lnk
C:\DOCUME~1\UTILIS~1\Recent\Sony Vegas Pro 8.0a keygen.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 23/05/2009|13:26 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 23/05/2009|13:28 - Option : [2]

-----------\\ Fin du rapport a 13:28:05,82

RSIT :

LOG

Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-05-23 13:30:06
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 58 GB (48%) free of 120 GB
Total RAM: 3326 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:06, on 23/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
c:\program files\steam\steamapps\temp3stz\counter-strike source\hl2.exe
C:\Program Files\Steam\GameOverlayUI.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Utilisateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [msnmsgr] C:\WINDOWS\system32:msnmsgr.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\drivers\nvidia_182.42_xp\nvidia_182.42_xp\PhysX_9.09.0203_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 mai 2009 à 14:22
bonjour, deux chose sur ce rapport hijackthis la présence de antivir et de bitdéfender tu me dis lequel tu veux garder et je ferais un script otmoviet pour virer l'autre , et puis tu devrais mettre IE à jour regarde pourquoi garder IE à JOUR
rends toi sur ce site et met IE8 http://www.microsoft.com/downloads/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b&DisplayLang=fr
0
Réponse 6 / 17
makir Messages postés 68 Date d'inscription lundi 18 août 2008 Statut Membre Dernière intervention 23 mai 2009
23 mai 2009 à 14:25
je veux garder antivir, et j'utilise firefox et non IE
et le probleme perciste, 40 ans pour charger un effet qui au final fais planter mon pc :(
0
Réponse 7 / 17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 mai 2009 à 14:36
ok mais met IE à jour car il est indispensable de le garder en bonne état de fonctionnement car sinon c'est une porte ouverte au malwares et IE est indispensble pour les mises à jour windows tu le mets à jour pendant ce temps je te préparre otmoviet
0
Réponse 8 / 17
makir Messages postés 68 Date d'inscription lundi 18 août 2008 Statut Membre Dernière intervention 23 mai 2009
23 mai 2009 à 14:46
mon dieu, voilla maintenant que ma souris se bloque, je ne peux pas descendre bas a partir d'une " ligne imaginaire "
et quand j'ai mes freeze l'activité de mon pc continu de fonctionner mais je peux plus cliquer
0
Réponse 9 / 17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 mai 2009 à 14:49
bon tu fais ce qui suis tu arrête la protection spybot, tu fais otmoviet un nettoyage avec ccleaner avec les réglages donnés, et tu passeras combofix , merci

1) déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modification il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html


2) Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en GRAS entre les deux traits ici-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

____________________________________________________________________


:processes
explorer.exe
bdss.exe
vsserv.exe
xcommsvr.exe
livesrv.exe

:services
bdss
LIVESRV
VSSERV
XCOMM

:files
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator
C:\Program Files\Softwin\BitDefender10

:reg


:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]


__________________________________________________________________


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.





3) Redémarres le PC si otmoviet ne la pas fais automatiquement, et passes Ccleaner
avec ces réglages LA



télécharge Ccleaner à partir de cette adresses


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner



et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm




4) tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Télécharge Combofix.exe de sUBs sur ton Bureau;

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement.

Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

tu Ne touches à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt

0
Réponse 10 / 17
makir Messages postés 68 Date d'inscription lundi 18 août 2008 Statut Membre Dernière intervention 23 mai 2009
23 mai 2009 à 15:32
rapport 1

========== PROCESSES ==========
Process explorer.exe killed successfully.
Unable to kill process: bdss.exe
Unable to kill process: vsserv.exe
Unable to kill process: xcommsvr.exe
Unable to kill process: livesrv.exe
========== SERVICES/DRIVERS ==========

Service\Driver bdss deleted successfully.
Service\Driver LIVESRV stopped successfully.
Service\Driver LIVESRV deleted successfully.
Service\Driver VSSERV stopped successfully.
Service\Driver VSSERV deleted successfully.
Service\Driver VSSERV stopped successfully.
Service\Driver XCOMM deleted successfully.
========== FILES ==========
C:\Program Files\Softwin\BitDefender10\vsserv.exe moved successfully.
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe moved successfully.
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe moved successfully.
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe moved successfully.
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins moved successfully.
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server moved successfully.
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\Lang moved successfully.
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service moved successfully.
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator moved successfully.
C:\Program Files\Softwin\BitDefender10\_frHTML moved successfully.
C:\Program Files\Softwin\BitDefender10\Skin\Ochre moved successfully.
C:\Program Files\Softwin\BitDefender10\Skin\Default moved successfully.
C:\Program Files\Softwin\BitDefender10\Skin moved successfully.
C:\Program Files\Softwin\BitDefender10\Script moved successfully.
C:\Program Files\Softwin\BitDefender10\Quarantine moved successfully.
C:\Program Files\Softwin\BitDefender10\NAG\Trial moved successfully.
C:\Program Files\Softwin\BitDefender10\NAG\Invalid moved successfully.
C:\Program Files\Softwin\BitDefender10\NAG\Expired moved successfully.
C:\Program Files\Softwin\BitDefender10\NAG\Close2Exp moved successfully.
C:\Program Files\Softwin\BitDefender10\NAG moved successfully.
C:\Program Files\Softwin\BitDefender10\Logs moved successfully.
C:\Program Files\Softwin\BitDefender10\Lang moved successfully.
C:\Program Files\Softwin\BitDefender10\Ini\Default moved successfully.
C:\Program Files\Softwin\BitDefender10\Ini moved successfully.
C:\Program Files\Softwin\BitDefender10 moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\etilqs_6FeTZTWCRMIoqCaYbTsh scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_578.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\5cxwgj85.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\5cxwgj85.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\5cxwgj85.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\5cxwgj85.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\5cxwgj85.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\5cxwgj85.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05232009_151630

Files moved on Reboot...
File C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\etilqs_6FeTZTWCRMIoqCaYbTsh not found!
File C:\WINDOWS\temp\Perflib_Perfdata_578.dat not found!
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\5cxwgj85.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\5cxwgj85.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\5cxwgj85.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\5cxwgj85.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\5cxwgj85.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\5cxwgj85.default\XUL.mfl moved successfully.


RAPPORT 2

ComboFix 09-05-22.07 - Utilisateur 23/05/2009 15:26.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3326.2843 [GMT 2:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-23 au 2009-05-23 ))))))))))))))))))))))))))))))))))))
.

2009-05-23 13:20 . 2009-05-23 13:20 -------- d-----w c:\program files\CCleaner
2009-05-23 13:16 . 2009-05-23 13:16 -------- d-----w C:\_OTMoveIt
2009-05-23 11:26 . 2009-05-23 11:28 -------- d-----w C:\ToolBar SD
2009-05-23 10:01 . 2009-05-23 11:30 -------- d-----w C:\rsit
2009-05-23 10:01 . 2009-05-23 11:30 -------- d-----w c:\program files\trend micro
2009-05-23 03:45 . 2009-05-23 03:45 288768 ----a-w C:\steampwd.exe
2009-05-22 17:03 . 2009-05-22 17:03 -------- d-----w c:\documents and settings\Utilisateur\Local Settings\Application Data\Identities
2009-05-22 05:57 . 2009-05-23 13:16 81984 ----a-w c:\windows\system32\bdod.bin
2009-05-22 05:52 . 2009-05-22 05:52 -------- d-----w c:\documents and settings\Utilisateur\Application Data\Bitdefender
2009-05-22 05:51 . 2009-05-23 13:16 -------- d-----w c:\program files\Softwin
2009-05-22 05:51 . 2009-05-22 05:52 -------- d-----w c:\documents and settings\All Users\Application Data\BitDefender
2009-05-22 05:51 . 2009-05-23 13:16 -------- d-----w c:\program files\Fichiers communs\Softwin
2009-05-22 05:41 . 2009-05-22 05:44 -------- d-----w C:\Lop SD
2009-05-22 05:39 . 2009-05-23 13:21 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-22 05:39 . 2009-05-22 05:39 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-22 05:39 . 2009-05-22 05:41 -------- d-----w c:\program files\RegCleaner
2009-05-21 14:56 . 2009-05-21 14:56 -------- d-----w c:\program files\VirtualDub
2009-05-21 14:19 . 2002-12-17 15:23 33340 ------w c:\windows\system32\dbmsqlgc.dll
2009-05-21 14:19 . 2002-10-20 13:01 24576 ------w c:\windows\system32\dbmsgnet.dll
2009-05-21 14:19 . 1998-10-29 14:45 306688 ----a-w c:\windows\IsUninst.exe
2009-05-21 14:19 . 2009-05-21 14:19 -------- d-----w c:\program files\Microsoft SQL Server
2009-05-21 14:11 . 2009-05-21 14:11 -------- d-----w c:\program files\Vstplugins
2009-05-21 14:11 . 2009-05-21 14:18 -------- d-----w c:\documents and settings\All Users\Application Data\Sony
2009-05-21 14:11 . 2009-05-22 19:25 -------- d-----w c:\program files\Sony
2009-05-21 14:11 . 2009-05-22 19:25 -------- d-----w c:\program files\Sony Setup
2009-05-20 15:01 . 2009-05-20 15:02 -------- d-----w c:\windows\system32\NtmsData
2009-05-20 14:38 . 2009-05-21 18:51 -------- d-----w c:\documents and settings\Utilisateur\Application Data\proDAD
2009-05-20 14:38 . 2009-05-20 14:38 -------- d-----w c:\program files\proDAD
2009-05-19 13:49 . 2009-05-19 13:49 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-05-14 14:32 . 2009-05-14 14:32 -------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2009-05-13 22:16 . 2009-05-13 22:16 -------- d-----w c:\program files\Fichiers communs\Adobe AIR
2009-05-13 22:13 . 2009-05-13 22:13 -------- d-----w c:\program files\Fichiers communs\Macrovision Shared
2009-05-13 20:22 . 2009-05-13 20:22 -------- d-----w c:\documents and settings\Utilisateur\Application Data\Apple Computer
2009-05-13 20:21 . 2009-05-13 20:21 -------- d-----w c:\program files\QuickTime
2009-05-13 20:21 . 2009-05-13 20:21 -------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2009-05-13 20:21 . 2009-05-13 20:21 -------- d-----w c:\documents and settings\Utilisateur\Local Settings\Application Data\Apple
2009-05-13 20:21 . 2009-05-13 20:21 -------- d-----w c:\program files\Apple Software Update
2009-05-13 20:21 . 2009-05-13 20:21 -------- d-----w c:\documents and settings\All Users\Application Data\Apple
2009-05-13 20:21 . 2009-05-13 20:21 -------- d-----w c:\documents and settings\Utilisateur\Local Settings\Application Data\Apple Computer
2009-05-13 14:46 . 2009-05-23 13:16 -------- d-----w c:\documents and settings\Utilisateur\Application Data\mIRC
2009-05-13 14:46 . 2009-05-23 12:59 -------- d-----w c:\program files\mIRC
2009-05-12 20:54 . 2008-04-13 09:47 25856 -c--a-w c:\windows\system32\dllcache\usbprint.sys
2009-05-12 20:54 . 2008-04-13 09:47 25856 ----a-w c:\windows\system32\drivers\usbprint.sys
2009-05-12 18:06 . 2009-05-13 17:43 -------- d-----w c:\documents and settings\Utilisateur\Application Data\Download Manager
2009-05-11 17:58 . 2009-05-11 17:59 -------- d-----w c:\documents and settings\Utilisateur\Application Data\Ventrilo
2009-05-11 17:58 . 2009-05-11 17:58 -------- d-----w c:\program files\Ventrilo
2009-05-11 17:36 . 2009-05-11 17:36 -------- d-----w c:\documents and settings\All Users\Application Data\pI3demoLicense
2009-05-11 14:38 . 2009-05-11 18:18 -------- d-----w c:\program files\particleIllusion 3.0 demo
2009-05-11 12:36 . 2009-05-11 12:36 -------- d-----w c:\documents and settings\Utilisateur\Local Settings\Application Data\www.doom9.net
2009-05-11 12:30 . 2009-05-11 13:26 -------- d-----w c:\program files\megui
2009-05-11 12:29 . 2009-05-11 12:29 -------- d-----w c:\program files\AviSynth 2.5
2009-05-11 12:26 . 2000-08-23 15:00 33280 ----a-w c:\windows\system32\HUFFYUV.DLL
2009-05-11 07:51 . 2008-10-16 12:06 268648 ----a-w c:\windows\system32\mucltui.dll
2009-05-11 07:51 . 2008-10-16 12:06 208744 ----a-w c:\windows\system32\muweb.dll
2009-05-10 13:45 . 2009-05-23 13:19 -------- d-----w c:\documents and settings\Utilisateur\Tracing
2009-05-10 13:44 . 2009-05-10 13:44 -------- d-----w c:\documents and settings\Utilisateur\Local Settings\Application Data\Google
2009-05-10 13:44 . 2009-01-19 03:48 43008 ----a-w c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\5cxwgj85.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
2009-05-10 13:44 . 2009-01-19 03:48 43008 ----a-w c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\5cxwgj85.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-05-10 13:44 . 2009-01-19 03:48 239616 ----a-w c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\5cxwgj85.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-05-10 13:44 . 2009-01-19 03:48 233984 ----a-w c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\5cxwgj85.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-05-10 13:44 . 2009-05-10 13:44 -------- d-----w c:\program files\Microsoft
2009-05-10 13:44 . 2009-01-19 03:48 245248 ----a-w c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\5cxwgj85.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
2009-05-10 13:44 . 2009-01-19 03:48 243200 ----a-w c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\5cxwgj85.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll
2009-05-10 13:44 . 2009-05-10 13:44 -------- d-----w c:\program files\Windows Live SkyDrive
2009-05-10 13:44 . 2009-05-10 13:44 -------- d-----w c:\program files\Windows Live
2009-05-10 13:41 . 2009-05-10 13:41 143360 ----a-w c:\documents and settings\Utilisateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
2009-05-10 13:41 . 2009-05-10 13:41 125440 ----a-w c:\documents and settings\Utilisateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
2009-05-09 22:42 . 2009-05-09 22:42 -------- d-----w c:\program files\TeamSpeak 3
2009-05-09 22:06 . 2009-05-09 22:06 -------- d-----w c:\windows\Sun

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-23 13:19 . 2009-05-09 16:30 -------- d-----w c:\program files\Steam
2009-05-23 13:19 . 2009-05-09 20:44 -------- d-----w c:\program files\DNA
2009-05-23 13:19 . 2009-05-09 20:44 -------- d-----w c:\documents and settings\Utilisateur\Application Data\DNA
2009-05-23 11:36 . 2009-05-09 17:47 -------- d-----w c:\documents and settings\Utilisateur\Application Data\teamspeak2
2009-05-22 19:29 . 2009-05-09 19:32 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-05-22 19:12 . 2009-05-09 20:45 -------- d-----w c:\documents and settings\Utilisateur\Application Data\BitTorrent
2009-05-22 17:30 . 2009-05-09 20:30 -------- d-----w c:\documents and settings\Utilisateur\Application Data\FileZilla
2009-05-21 14:20 . 2009-05-09 19:32 -------- d-----w c:\documents and settings\Utilisateur\Application Data\Sony
2009-05-21 14:19 . 2004-08-05 12:00 89982 ----a-w c:\windows\system32\perfc00C.dat
2009-05-21 14:19 . 2004-08-05 12:00 516370 ----a-w c:\windows\system32\perfh00C.dat
2009-05-21 12:07 . 2009-05-09 16:40 -------- d-----w c:\documents and settings\Utilisateur\Application Data\Mumble
2009-05-14 14:24 . 2009-05-09 12:43 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-05-14 06:19 . 2009-05-09 16:36 13688 ----a-w c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-12 01:05 . 2009-05-09 19:28 127888 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-05-11 17:58 . 2009-05-09 12:27 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-05-10 13:41 . 2009-05-09 16:36 132096 ----a-w c:\documents and settings\Utilisateur\Application Data\Microsoft\Live Search\Suppression-Live-Search.exe
2009-05-10 13:41 . 2009-05-09 16:36 86576 ----a-w c:\documents and settings\Utilisateur\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-05-10 13:41 . 2009-05-09 16:36 392728 ----a-w c:\documents and settings\Utilisateur\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-05-10 13:41 . 2009-05-09 16:36 132672 ----a-w c:\documents and settings\Utilisateur\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-05-09 21:31 . 2009-05-09 21:29 -------- d-----w c:\program files\NewBlue
2009-05-09 21:29 . 2009-05-09 21:29 -------- d-----w c:\program files\Fichiers communs\eSellerate
2009-05-09 21:13 . 2009-05-09 21:13 -------- d-----w c:\program files\Velvetmatter
2009-05-09 21:12 . 2009-05-09 21:12 -------- d-----w c:\program files\Pixelan
2009-05-09 21:07 . 2009-05-09 21:05 -------- d-----w c:\program files\LooksBuilder
2009-05-09 21:05 . 2009-05-09 21:05 -------- d-----w c:\program files\Magic Bullet Looks Vegas
2009-05-09 20:45 . 2009-05-09 20:45 -------- d-----w c:\program files\BitTorrent
2009-05-09 20:30 . 2009-05-09 20:30 -------- d-----w c:\program files\FileZilla FTP Client
2009-05-09 19:50 . 2009-05-09 16:39 -------- d-----w c:\program files\Mumble
2009-05-09 19:32 . 2009-05-09 19:32 -------- d-----w c:\documents and settings\Utilisateur\Application Data\Publish Providers
2009-05-09 19:28 . 2009-05-09 19:28 -------- d-----w c:\program files\MSBuild
2009-05-09 19:26 . 2009-05-09 19:26 -------- d-----w c:\program files\Reference Assemblies
2009-05-09 19:23 . 2009-05-09 19:22 52770576 ----a-w c:\documents and settings\Utilisateur\Application Data\Sony Setup\64993CD0-67D1-4244-A2BC-FD73F4DA5B62\dotnetfx3.exe
2009-05-09 19:22 . 2009-05-09 19:22 -------- d-----w c:\documents and settings\Utilisateur\Application Data\Sony Setup
2009-05-09 17:47 . 2009-05-09 17:47 -------- d-----w c:\program files\Teamspeak2_RC2
2009-05-09 17:38 . 2009-05-09 17:38 -------- d-----w c:\documents and settings\Utilisateur\Application Data\InstallShield
2009-05-09 17:38 . 2009-05-09 12:29 -------- d-----w c:\program files\Intel
2009-05-09 17:38 . 2009-05-09 12:24 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-09 17:33 . 2009-05-09 17:33 -------- d-----w c:\program files\AGEIA Technologies
2009-05-09 17:27 . 2009-05-09 17:27 -------- d-----w c:\program files\ma-config.com
2009-05-09 17:27 . 2009-05-09 17:27 -------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-05-09 16:36 . 2009-05-09 16:36 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-05-09 16:34 . 2009-05-09 16:34 0 ----a-w c:\windows\nsreg.dat
2009-05-09 16:30 . 2009-05-09 16:30 15872 ----a-r c:\documents and settings\Utilisateur\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
2009-05-09 13:00 . 2009-05-09 13:00 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-09 13:00 . 2009-05-09 13:00 -------- d-----w c:\program files\Java
2009-05-09 13:00 . 2009-05-09 13:00 152576 ----a-w c:\documents and settings\Utilisateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-09 12:46 . 2009-05-09 12:46 -------- d-----w c:\program files\Windows Media Connect 2
2009-05-09 12:44 . 2009-05-09 12:44 -------- d-----w c:\program files\K-Lite Codec Pack
2009-05-09 12:42 . 2009-05-09 12:42 -------- d-----w c:\program files\Avira
2009-05-09 12:42 . 2009-05-09 12:42 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-05-09 12:38 . 2009-05-09 12:15 86331 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-09 12:31 . 2009-05-09 12:24 -------- d-----w c:\program files\Realtek
2009-05-09 12:24 . 2009-05-09 12:24 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-05-09 12:16 . 2009-05-09 12:16 -------- d-----w c:\program files\microsoft frontpage
2009-05-09 12:15 . 2009-05-09 12:15 -------- d-----w c:\program files\Services en ligne
2009-05-09 12:14 . 2009-05-09 12:14 21892 ----a-w c:\windows\system32\emptyregdb.dat
2009-04-30 22:30 . 2009-04-30 22:30 1194528 ----a-w c:\windows\system32\nvcplui.exe
2009-04-30 20:02 . 2009-05-09 12:26 457248 ----a-w c:\windows\system32\nvudisp.exe
2009-04-30 20:02 . 2009-04-30 20:02 1579630 ----a-w c:\windows\system32\nvdata.bin
2009-04-30 20:02 . 2009-04-30 20:02 1314816 ----a-w c:\windows\system32\nvcuvenc.dll
2009-04-30 20:02 . 2009-03-08 14:37 9994240 ----a-w c:\windows\system32\nvoglnt.dll
2009-04-30 20:02 . 2009-03-08 14:37 806912 ----a-w c:\windows\system32\nvapi.dll
2009-04-30 20:02 . 2009-03-08 14:37 8055584 ----a-w c:\windows\system32\drivers\nv4_mini.sys
2009-04-30 20:02 . 2009-03-08 14:37 663552 ----a-w c:\windows\system32\nvcuvid.dll
2009-04-30 20:02 . 2009-03-08 14:37 5896320 ----a-w c:\windows\system32\nv4_disp.dll
2009-04-30 20:02 . 2009-03-08 14:37 1720320 ----a-w c:\windows\system32\nvcuda.dll
2009-04-30 20:02 . 2009-03-08 14:37 143360 ----a-w c:\windows\system32\nvcodins.dll
2009-04-30 20:02 . 2009-03-08 14:37 143360 ----a-w c:\windows\system32\nvcod.dll
2009-04-26 22:42 . 2009-05-09 12:26 457248 ----a-w c:\windows\system32\NVUNINST.EXE
2009-04-16 15:23 . 2009-05-09 12:24 540672 ----a-w c:\windows\RtlExUpd.dll
2009-04-14 14:09 . 2009-05-09 12:24 5069312 ----a-w c:\windows\system32\drivers\RtkHDAud.sys
2009-04-10 11:38 . 2009-05-09 12:24 17879552 ----a-w c:\windows\RTHDCPL.EXE
2009-04-03 10:39 . 2009-04-03 10:39 70936 ----a-w c:\windows\system32\PhysXLoader.dll
2009-04-01 07:58 . 2009-05-09 12:24 1200128 ----a-w c:\windows\RtlUpd.exe
2009-03-23 12:06 . 2009-05-09 12:31 130688 ----a-w c:\windows\system32\drivers\Rtenicxp.sys
2009-03-23 08:36 . 2009-03-23 08:36 1798144 ----a-w c:\windows\system32\msicpl.dll
2009-03-17 22:00 . 2009-03-17 22:00 614400 ----a-w c:\windows\system32\msvcr80.dll
2009-03-17 22:00 . 2009-03-17 22:00 32768 ----a-w c:\windows\system32\Auxiliary.dll
2009-03-17 22:00 . 2009-03-17 22:00 208896 ----a-w c:\windows\system32\WinSys2.exe
2009-03-17 22:00 . 2009-03-17 22:00 131072 ----a-w c:\windows\system32\smdll.dll
2009-03-17 22:00 . 2009-03-17 22:00 130048 ----a-w c:\windows\system32\MadCHook.dll
2009-03-17 12:07 . 2009-05-09 12:24 122880 ----a-w c:\windows\RtkAudioService.exe
2009-03-10 12:32 . 2009-05-09 12:24 2168320 ----a-w c:\windows\MicCal.exe
2009-03-08 14:37 . 2009-03-08 14:37 45056 ----a-w c:\windows\system32\nvmccsrs.dll
2009-03-08 14:37 . 2009-03-08 14:37 1346080 ----a-w c:\windows\system32\nvdspsch.exe
2009-03-06 14:20 . 2004-08-05 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 12:18 . 2009-05-09 12:31 73728 ----a-w c:\windows\system32\RtNicProp32.dll
2009-03-02 09:14 . 2009-05-09 12:24 57344 ----a-w c:\windows\ALCMTR.EXE
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"Steam"="c:\program files\steam\steam.exe" [2009-05-19 1217784]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-05-09 321344]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"="MSIEXEC" [X]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"="c:\windows\system32\winsys2.exe" [2009-03-17 208896]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-09 148888]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-04-10 17879552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Utilisateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-5-10 143360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Steam\\SteamApps\\temp3stz\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Steam\\SteamApps\\renestone@liwest.at\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Ventrilo\\Ventrilo.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Steam\\SteamApps\\joao51\\counter-strike source\\hl2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [09/05/2009 14:24 1684736]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [21/04/2009 15:36 216232]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{FD7D8439-9D70-98D4-7DA6-BDA86C33D7AA}]
c:\windows\system32:msnmsgr.exe
.
Contenu du dossier 'Tâches planifiées'

2009-05-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-msnmsgr - c:\windows\system32:msnmsgr.exe
SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
mWindow Title =
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\5cxwgj85.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-23 15:27
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = c:\windows\system32:msnmsgr.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...


c:\windows\system32:msnmsgr.exe 14336 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(940)
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll

- - - - - - - > 'explorer.exe'(2172)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-05-23 15:27
ComboFix-quarantined-files.txt 2009-05-23 13:27

Avant-CF: 61 149 679 616 octets libres
Après-CF: 61 139 492 864 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

274 --- E O F --- 2009-05-14 01:01



HIJACKTHIS

Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-05-23 15:31:49
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 58 GB (49%) free of 120 GB
Total RAM: 3326 MB (84% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:50, on 23/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\Program Files\DNA\btdna.exe
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Utilisateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\drivers\nvidia_182.42_xp\nvidia_182.42_xp\PhysX_9.09.0203_SystemSoftware.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 11 / 17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 mai 2009 à 15:44
C:\Documents and Settings\Utilisateur\Application Data\Publish Providers cette ligne dans le rapport tu sais ce qu'est Publish Providers peux tu faire un navilog pour voir si il nous la trouve , Merci

Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
enregistres le sur le bureau.
Faire un clic droit sur navilog1.zip et choisir "tout extraire"
Double-cliquez sur navilog1.exe
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Le rapport sera en outre sauvegardé à la racine du disque C:(fixnavi.txt)



avec des images pour l'installation : https://forums.cnetfrance.fr

pour comprendre l'infection : http://www.malekal.com/Adware.Magic_Control.php

0
Réponse 12 / 17
makir Messages postés 68 Date d'inscription lundi 18 août 2008 Statut Membre Dernière intervention 23 mai 2009
23 mai 2009 à 15:52
Search Navipromo version 3.7.7 commencé le 23/05/2009 à 15:47:57,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Award Modular BIOS v6.00PG
USER : Utilisateur ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:117 Go (Free:56 Go)
D:\ (Local Disk) - NTFS - Total:180 Go (Free:111 Go)
E:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 23/05/2009 à 15:50:05,65 ***
0
Réponse 13 / 17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 mai 2009 à 15:58
bon navilog ne nous la donnes pas en néfaste , tu passeras malwarebytes par sécurité pour moi cela me semble bon côté infection

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

0
Réponse 14 / 17
makir Messages postés 68 Date d'inscription lundi 18 août 2008 Statut Membre Dernière intervention 23 mai 2009
23 mai 2009 à 16:51
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2170
Windows 5.1.2600 Service Pack 3

23/05/2009 16:12:53
mbam-log-2009-05-23 (16-12-53).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 62766
Temps écoulé: 54 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Utilisateur\Mes documents\Sony_Vegas_Video_7_keygen_______just_launched___.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 15 / 17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 mai 2009 à 17:01
comment va le pc !!
0
Réponse 16 / 17
makir Messages postés 68 Date d'inscription lundi 18 août 2008 Statut Membre Dernière intervention 23 mai 2009
23 mai 2009 à 23:45
il va tré bien !!
merci
0
Réponse 17 / 17
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 mai 2009 à 23:57
ok donc si problème résolu tu mettras ton sujet en résolu au niveau de ton premier message, et puis tu pourras faire ce qui suis la désinstallation des outil utilisés avec otcleanit , la purge de la restauration système , et il faudra penser à mettre IE8

1) Télécharge OTCleanIT d’Old Timer.
http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe
Enregistre le fichier sur ton bureau.

Double clique " si tu es sous vista cliques droit et en tant que administrateursur " OTCleanit.exe pour l’exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l’analyse. Accepte.

Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.



2) Supprimer les anciens points de restauration pour supprimer ce qui peut être dedans C:\System Volume Information\_restore

(a) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.


(b) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.


perso si tu me permets une recommandation conserves malwarebytes que tu pourras utiliser régulièrement mais fais toujours la mise à jour avant, et puis utilises Ccleaner en fonction nettoyeur à chaque arrêt du pc
ou plus simplement comme moi sur les 6 pc de la maison ou je l'ai mis en automatique, et je l'utilise sur le registre après chaque désinstallation de programmes.



0

Discussions similaires

Iptv beug
leogauthier15 -
bazfile -

1 réponse
Bug de chaîne IPTV
GeraltDeRiv13 -
bazfile -

1 réponse
Problème Facebook rencontre
Margalle -
ChatSauvage07 -

18 réponses
J'ai un problème avec la géolocalisation Snapmap
Solex1986 -
Dougy -

5 réponses
[Sujet groupé] Yahoo Mail ne veut plus s'ouvrir
RIBELLU -
Jasmin86 -

68 réponses