Sujet Précédent Sujet Suivant

Infection virus W32.Tidserv.g

Résolu/Fermé
nikau6 - 2 juin 2009 à 02:55
 Utilisateur anonyme - 9 juin 2009 à 13:18
Bonjour,

Voila mon problème.J'ai été infecté par un virus : W32Tidserv.G

J'ai vu sur le forum que le problème a déjà été abordé et résolus, mais l'aide fournit ne m'a pas permit de supprimer cette m....!!Il semblerai que j'ai le plaisir de me coltiner un petit nouveau.

Malwarebytes ne marche pas, pas plus que Spybot, ni Combofix, TollsCleaner2...Les seuls que j'ai réussis à lancer sont UsbFix et RSIT et SmitFraud mais le problème persiste.

Voici le rapport de SmitFraud:


SmitFraudFix v2.417

Scan done at 2:49:57,15, 02/06/2009
Run from C:\Users\nikau6\Downloads\SmitfraudFix
OS: Microsoft Windows [version 6.0.6002] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\AMD\CodeAnalyst\bin\CALoadService.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Users\nikau6\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\nikau6\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\nikau6\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\nikau6\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\nikau6\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\nikau6\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\nikau6\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\Common Files\Symantec Shared\SecurityHistory\mcui32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\nikau6


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\nikau6\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\nikau6\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\nikau6\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{56AC11A5-731C-4BBB-909A-925628F9D778}: DhcpNameServer=192.168.1.1 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


Merci d'avance pur votre aide.

56 réponses

Précédent
Réponse 21 / 56
Utilisateur anonyme
3 juin 2009 à 02:03
Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Réponse 22 / 56
nikau6 Messages postés 109 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 21 août 2016 175
3 juin 2009 à 02:14
Voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj200906/cijNFmGN4W.txt

Un autre fichier nommé Extras.txt a été généré sur mon bureau.Dis le moi si tu en as besoin.
0
Réponse 23 / 56
Utilisateur anonyme
3 juin 2009 à 02:30
Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

s'il est fermé , clique dessus :)

ensuite :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\Windows\System32\drivers\enodpl.sys
C:\Windows\System32\drivers\tandpl.sys
C:\Windows\System32\WFP.TMF
C:\Windows\System32\slmgr.vbs


* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

ensuite :

C:\Windows\System32\reg.exe = à supprimer
0
Réponse 24 / 56
nikau6 Messages postés 109 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 21 août 2016 175
3 juin 2009 à 03:02
J'ai éffacé C:\Windows\System32\reg.exe.
Voici les quatre rapports d'analyses :

Rapport pour C:\Windows\System32\drivers\enodpl.sys :


Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.06.03 -
AhnLab-V3 5.0.0.2 2009.06.02 -
AntiVir 7.9.0.180 2009.06.02 -
Antiy-AVL 2.0.3.1 2009.06.02 -
Authentium 5.1.2.4 2009.06.03 -
Avast 4.8.1335.0 2009.06.02 -
AVG 8.5.0.339 2009.06.02 -
BitDefender 7.2 2009.06.03 -
CAT-QuickHeal 10.00 2009.06.02 -
ClamAV 0.94.1 2009.06.03 -
Comodo 1239 2009.06.02 -
DrWeb 5.0.0.12182 2009.06.03 -
eSafe 7.0.17.0 2009.06.02 -
eTrust-Vet 31.6.6536 2009.06.02 -
F-Prot 4.4.4.56 2009.06.03 -
F-Secure 8.0.14470.0 2009.06.03 -
Fortinet 3.117.0.0 2009.06.03 -
GData 19 2009.06.03 -
Ikarus T3.1.1.57.0 2009.06.03 -
K7AntiVirus 7.10.752 2009.06.02 -
Kaspersky 7.0.0.125 2009.06.03 -
McAfee 5634 2009.06.02 -
McAfee+Artemis 5634 2009.06.02 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.06.02 -
NOD32 4124 2009.06.02 -
Norman 6.01.05 2009.06.02 -
nProtect 2009.1.8.0 2009.06.02 -
Panda 10.0.0.14 2009.06.02 -
PCTools 4.4.2.0 2009.06.02 -
Rising 21.32.14.00 2009.06.02 -
Sophos 4.42.0 2009.06.03 -
Sunbelt 3.2.1858.2 2009.06.02 -
Symantec 1.4.4.12 2009.06.03 -
TheHacker 6.3.4.3.337 2009.06.02 -
TrendMicro 8.950.0.1092 2009.06.02 -
VBA32 3.12.10.6 2009.06.02 -
ViRobot 2009.6.2.1765 2009.06.02 -

Information additionnelle
File size: 7552 bytes
MD5...: b4556f3d468c8dcb0b259d9d866cd4c4
SHA1..: d45745fa6b0d23fe0ee12e330ab85d5bf4e0e776
SHA256: 34eb5912f9e4befc4799a2f37a0ffd2597774cf5601b5c0862c61e480488864c
ssdeep: -<br>
PEiD..: -
TrID..: File type identification<br>Generic Win/DOS Executable (49.9%)<br>DOS Executable Generic (49.8%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1846<br>timedatestamp.....: 0x3e6234e9 (Sun Mar 02 16:44:25 2003)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x300 0xdac 0xe00 6.13 44cdddf9a039b75950b4c779f541c556<br>.rdata 0x1100 0x84 0x100 1.92 098fbc72266717110648ce4f61a2c088<br>.data 0x1200 0x18 0x80 0.07 1d697ed4fbc9fc9a46dbd45d22969a25<br>PAGE 0x1280 0x541 0x580 5.50 e085f938f4b1043aaafd6712b55c5b80<br>INIT 0x1800 0x3e6 0x400 5.40 7d2c9e9bd884768eecc413cabebe26c2<br>.reloc 0x1c00 0x148 0x180 4.73 1815889e12d5635e732688fbb2b27aa0<br><br>( 2 imports ) <br>> ntoskrnl.exe: RtlFreeUnicodeString, IoGetDeviceObjectPointer, RtlAnsiStringToUnicodeString, RtlInitAnsiString, KeWaitForSingleObject, IofCallDriver, IoBuildDeviceIoControlRequest, KeInitializeEvent, ExFreePool, ExAllocatePool, ObfDereferenceObject, IoFreeMdl, _allmul, IoAllocateMdl, IoBuildSynchronousFsdRequest, MmUnlockPages, MmMapLockedPagesSpecifyCache, IofCompleteRequest, IoDeleteDevice, IoDeleteSymbolicLink, RtlInitUnicodeString, IoCreateSymbolicLink, IoCreateDevice, RtlUnwind, MmProbeAndLockPages, _alldiv<br>> HAL.dll: KeQueryPerformanceCounter<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=b4556f3d468c8dcb0b259d9d866cd4c4' target='_blank'>https://www.symantec.com?md5=b4556f3d468c8dcb0b259d9d866cd4c4</a>



Rapport pour C:\Windows\System32\drivers\tandpl.sys :




Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.06.03 -
AhnLab-V3 5.0.0.2 2009.06.02 -
AntiVir 7.9.0.180 2009.06.02 -
Antiy-AVL 2.0.3.1 2009.06.02 -
Authentium 5.1.2.4 2009.06.03 -
Avast 4.8.1335.0 2009.06.02 -
AVG 8.5.0.339 2009.06.02 -
BitDefender 7.2 2009.06.03 -
CAT-QuickHeal 10.00 2009.06.02 -
ClamAV 0.94.1 2009.06.03 -
Comodo 1239 2009.06.02 -
DrWeb 5.0.0.12182 2009.06.03 -
eSafe 7.0.17.0 2009.06.02 -
eTrust-Vet 31.6.6536 2009.06.02 -
F-Prot 4.4.4.56 2009.06.03 -
F-Secure 8.0.14470.0 2009.06.03 -
Fortinet 3.117.0.0 2009.06.03 -
GData 19 2009.06.03 -
Ikarus T3.1.1.57.0 2009.06.03 -
K7AntiVirus 7.10.752 2009.06.02 -
Kaspersky 7.0.0.125 2009.06.03 -
McAfee 5634 2009.06.02 -
McAfee+Artemis 5634 2009.06.02 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.06.02 -
NOD32 4125 2009.06.03 -
Norman 6.01.05 2009.06.02 -
nProtect 2009.1.8.0 2009.06.02 -
Panda 10.0.0.14 2009.06.02 -
PCTools 4.4.2.0 2009.06.02 -
Prevx 3.0 2009.06.03 -
Rising 21.32.14.00 2009.06.02 -
Sophos 4.42.0 2009.06.03 -
Sunbelt 3.2.1858.2 2009.06.02 -
Symantec 1.4.4.12 2009.06.03 -
TheHacker 6.3.4.3.337 2009.06.02 -
TrendMicro 8.950.0.1092 2009.06.02 -
VBA32 3.12.10.6 2009.06.02 -
ViRobot 2009.6.2.1765 2009.06.02 -
VirusBuster 4.6.5.0 2009.06.02 -

Information additionnelle
File size: 4736 bytes
MD5...: 126d7b3b4c7b724491c604060e1f4e14
SHA1..: 60cc2ec157b7ff872a506d654e5212152783ca79
SHA256: 03c4a6a451f842e7cb73be30be513758625e7226651a1bc229657a3b58138aef
ssdeep: -<br>
PEiD..: -
TrID..: File type identification<br>Generic Win/DOS Executable (49.9%)<br>DOS Executable Generic (49.8%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xe46<br>timedatestamp.....: 0x3ea07bc4 (Fri Apr 18 22:27:16 2003)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x300 0x608 0x680 6.31 d5b8caf87cd6f87e4a9706e3bda33411<br>.rdata 0x980 0x6c 0x80 2.74 5c3e26f836f2971fff9bdad8e9124c07<br>.data 0xa00 0x4 0x80 0.07 7d52310a688e0198343bccd9be721b87<br>PAGE 0xa80 0x36f 0x380 5.87 7d3347864ffd8e4b229966f76c667eb0<br>INIT 0xe00 0x346 0x380 5.36 b85d7b5c619b78a4db4243682d229be3<br>.reloc 0x1180 0xd2 0x100 3.94 38ed72cac5e69695c0300e1437354711<br><br>( 2 imports ) <br>> ntoskrnl.exe: IoAllocateMdl, IofCompleteRequest, ObfDereferenceObject, IoGetDeviceObjectPointer, RtlInitUnicodeString, IoDeleteDevice, IoDeleteSymbolicLink, MmProbeAndLockPages, MmUnlockPages, MmMapLockedPagesSpecifyCache, _alldiv, _allmul, IoCreateSymbolicLink, IoCreateDevice, RtlUnwind, IoFreeMdl<br>> HAL.dll: KeQueryPerformanceCounter<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=126d7b3b4c7b724491c604060e1f4e14' target='_blank'>https://www.symantec.com?md5=126d7b3b4c7b724491c604060e1f4e14</a>




Rapport pour C:\Windows\System32\WFP.TMF




Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.06.03 -
AhnLab-V3 5.0.0.2 2009.06.02 -
AntiVir 7.9.0.180 2009.06.02 -
Antiy-AVL 2.0.3.1 2009.06.02 -
Authentium 5.1.2.4 2009.06.03 -
Avast 4.8.1335.0 2009.06.02 -
AVG 8.5.0.339 2009.06.02 -
BitDefender 7.2 2009.06.03 -
CAT-QuickHeal 10.00 2009.06.02 -
ClamAV 0.94.1 2009.06.03 -
Comodo 1239 2009.06.02 -
DrWeb 5.0.0.12182 2009.06.03 -
eSafe 7.0.17.0 2009.06.02 -
eTrust-Vet 31.6.6536 2009.06.02 -
F-Prot 4.4.4.56 2009.06.03 -
F-Secure 8.0.14470.0 2009.06.03 -
Fortinet 3.117.0.0 2009.06.03 -
GData 19 2009.06.03 -
Ikarus T3.1.1.57.0 2009.06.03 -
K7AntiVirus 7.10.752 2009.06.02 -
Kaspersky 7.0.0.125 2009.06.03 -
McAfee 5634 2009.06.02 -
McAfee+Artemis 5634 2009.06.02 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.06.02 -
NOD32 4125 2009.06.03 -
Norman 6.01.05 2009.06.02 -
nProtect 2009.1.8.0 2009.06.02 -
Panda 10.0.0.14 2009.06.02 -
PCTools 4.4.2.0 2009.06.02 -
Prevx 3.0 2009.06.03 -
Rising 21.32.14.00 2009.06.02 -
Sophos 4.42.0 2009.06.03 -
Sunbelt 3.2.1858.2 2009.06.02 -
Symantec 1.4.4.12 2009.06.03 -
TheHacker 6.3.4.3.337 2009.06.02 -
TrendMicro 8.950.0.1092 2009.06.02 -
VBA32 3.12.10.6 2009.06.02 -
ViRobot 2009.6.2.1765 2009.06.02 -
VirusBuster 4.6.5.0 2009.06.02 -

Information additionnelle
File size: 208966 bytes
MD5...: a3eb38d309c5682bba0e23732c5d4af2
SHA1..: e038e9402702e2d0f5cd63938eba023d56c22501
SHA256: 195c332e4637358396f18caddf3e01b0d580d1074739aa2db05f5a1932c5cf85
ssdeep: -<br>
PEiD..: -
TrID..: File type identification<br>Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-




Rapport pour C:\Windows\System32\slmgr.vbs




Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.06.03 -
AhnLab-V3 5.0.0.2 2009.06.02 -
AntiVir 7.9.0.180 2009.06.02 -
Antiy-AVL 2.0.3.1 2009.06.02 -
Authentium 5.1.2.4 2009.06.03 -
Avast 4.8.1335.0 2009.06.02 -
AVG 8.5.0.339 2009.06.02 -
BitDefender 7.2 2009.06.03 -
CAT-QuickHeal 10.00 2009.06.02 -
ClamAV 0.94.1 2009.06.03 -
Comodo 1239 2009.06.02 -
DrWeb 5.0.0.12182 2009.06.03 -
eSafe 7.0.17.0 2009.06.02 -
eTrust-Vet 31.6.6536 2009.06.02 -
F-Prot 4.4.4.56 2009.06.03 -
F-Secure 8.0.14470.0 2009.06.03 -
Fortinet 3.117.0.0 2009.06.03 -
GData 19 2009.06.03 -
Ikarus T3.1.1.57.0 2009.06.03 -
K7AntiVirus 7.10.752 2009.06.02 -
Kaspersky 7.0.0.125 2009.06.03 -
McAfee 5634 2009.06.02 -
McAfee+Artemis 5634 2009.06.02 -
McAfee-GW-Edition 6.7.6 2009.05.29 -
Microsoft 1.4701 2009.06.02 -
NOD32 4125 2009.06.03 -
Norman 6.01.05 2009.06.02 -
nProtect 2009.1.8.0 2009.06.02 -
Panda 10.0.0.14 2009.06.02 -
PCTools 4.4.2.0 2009.06.02 -
Prevx 3.0 2009.06.03 -
Rising 21.32.14.00 2009.06.02 -
Sophos 4.42.0 2009.06.03 -
Sunbelt 3.2.1858.2 2009.06.02 -
Symantec 1.4.4.12 2009.06.03 -
TheHacker 6.3.4.3.337 2009.06.02 -
TrendMicro 8.950.0.1092 2009.06.02 -
VBA32 3.12.10.6 2009.06.02 -
ViRobot 2009.6.2.1765 2009.06.02 -
VirusBuster 4.6.5.0 2009.06.02 -

Information additionnelle
File size: 92918 bytes
MD5...: bcdbb5cea1e8aea0fa353691eb003728
SHA1..: 748c752089908ffb3af09f225bfc8ee61cafa051
SHA256: 66237adf4ee31217ada586fc0b964c103910d59c1198a95b198462928a770660
ssdeep: -<br>
PEiD..: -
TrID..: File type identification<br>Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 56
Utilisateur anonyme
3 juin 2009 à 03:03

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :

Malwarebytes

ou :

Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


0
Réponse 26 / 56
nikau6 Messages postés 109 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 21 août 2016 175
3 juin 2009 à 03:21
MalwareByte ne fonctionne toujours pas.
0
Réponse 27 / 56
Utilisateur anonyme
3 juin 2009 à 03:26

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 28 / 56
nikau6 Messages postés 109 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 21 août 2016 175
3 juin 2009 à 03:33
ComboFix ne marche pas non plus.
0
Réponse 29 / 56
Utilisateur anonyme
3 juin 2009 à 03:37
renomme Combofix
0
Réponse 30 / 56
nikau6 Messages postés 109 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 21 août 2016 175
3 juin 2009 à 04:02
Super!!T'es vraiment un crack!!MalwareByte marche à nouveau, ainsi que Norton.Par contre internet explorer ne marche toujours pas.

Rapport de ComboFix :


ComboFix 09-06-01.03 - nikau6 03/06/2009 3:49.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1023.159 [GMT 2:00]
Lancé depuis: c:\users\nikau6\Desktop\Combo.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Norton Internet Security *disabled* (Updated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
PEV Error: CacheFile
PEV Error: CacheFolder

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\nikau6\drweb-cureit.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\gxvxcurvupvuefdfkgohssnexnckngnxpknuj.sys
c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
c:\windows\system32\dumphive.exe
c:\windows\system32\gxvxcahosiffxaxtwfumexmanknpiarsjwsfh.dll
c:\windows\system32\gxvxcitimhveicwnbuearyshyxkdbuirqbxnv.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_GXVXCSERV.SYS


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-03 au 2009-06-03 ))))))))))))))))))))))))))))))))))))
.

2009-06-03 01:54 . 2009-06-03 01:54 -------- d-----w- c:\users\nikau6\AppData\Local\temp
2009-06-03 01:18 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-03 01:18 . 2009-06-03 01:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-03 01:18 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-02 23:19 . 2009-06-02 23:19 -------- d-----w- C:\_OTM
2009-06-02 20:49 . 2009-06-02 20:52 -------- d-----w- C:\FindyKill
2009-06-02 17:44 . 2009-06-02 21:24 -------- d-----w- c:\program files\trend micro
2009-06-02 17:44 . 2009-06-02 17:45 -------- d-----w- C:\rsit
2009-06-02 17:02 . 2009-06-02 17:03 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-02 15:33 . 2009-06-02 15:28 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-06-02 15:29 . 2009-06-02 15:28 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-06-02 15:27 . 2009-06-02 15:27 -------- dc-h--w- c:\programdata\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2009-06-02 14:56 . 2314-02-18 18:23 89104 ----a-w- c:\programdata\Symantec\Definitions\VirusDefs\20090602.007\NAVENG.SYS
2009-06-02 01:59 . 2009-06-02 17:29 -------- d-----w- c:\users\nikau6\DoctorWeb
2009-06-01 23:28 . 2009-06-01 23:28 -------- d-----w- c:\users\Invité.PC-DE-NIKAU
2009-06-01 23:26 . 2009-06-01 23:26 -------- d-----w- c:\users\Invité
2009-05-30 21:27 . 2009-05-30 21:27 -------- d-----w- c:\program files\BHODemon 2
2009-05-30 02:30 . 2009-05-30 02:30 -------- d-----w- c:\program files\MD2 Viewer 1.4
2009-05-30 00:05 . 2009-05-30 00:05 -------- d-----w- c:\users\nikau6\.thumbnails
2009-05-28 13:23 . 2001-11-08 01:27 237568 ----a-w- c:\windows\system\glut32.dll
2009-05-28 12:46 . 2009-05-28 12:46 -------- d-----w- c:\windows\system32\ca-ES
2009-05-28 12:46 . 2009-05-28 12:46 -------- d-----w- c:\windows\system32\eu-ES
2009-05-28 12:46 . 2009-05-28 12:46 -------- d-----w- c:\windows\system32\vi-VN
2009-05-28 12:24 . 2009-05-28 12:24 -------- d-----w- c:\windows\system32\EventProviders
2009-05-28 12:20 . 2009-04-11 06:28 644608 ----a-w- c:\windows\system32\p2psvc.dll
2009-05-28 12:19 . 2009-04-11 06:28 287744 ----a-w- c:\windows\system32\Wldap32.dll
2009-05-28 12:18 . 2009-04-11 06:28 20992 ----a-w- c:\windows\system32\wsdchngr.dll
2009-05-27 16:51 . 2009-05-27 16:52 212 ----a-w- c:\windows\ildasmfnt.bin
2009-05-27 15:54 . 2009-05-31 17:59 -------- d-----w- C:\Fraps
2009-05-27 15:52 . 2009-05-27 15:53 -------- d-----w- c:\users\nikau6\AppData\Roaming\AMD
2009-05-27 15:45 . 2009-05-27 15:45 -------- d-----w- c:\program files\AMD
2009-05-26 04:17 . 2009-05-27 15:40 -------- d-----w- c:\users\nikau6\AppData\Roaming\VTune
2009-05-26 04:08 . 2009-05-27 15:43 -------- d-----w- c:\program files\Common Files\Intel
2009-05-25 14:13 . 2007-11-21 15:30 9096 ----a-w- c:\programdata\Symantec\LiveUpdate\LuRegManifests\Static\LUTPReg.dll
2009-05-25 14:13 . 2007-11-21 15:30 9096 ----a-w- c:\programdata\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUTPReg.dll
2009-05-25 14:13 . 2007-11-21 15:30 9096 ----a-w- c:\programdata\Application Data\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUTPReg.dll
2009-05-25 14:13 . 2007-11-21 15:30 9096 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUTPReg.dll
2009-05-25 14:13 . 2007-11-21 15:30 9096 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUTPReg.dll
2009-05-25 14:13 . 2007-11-21 15:30 9096 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUTPReg.dll
2009-05-25 14:13 . 2007-11-21 15:30 9096 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUTPReg.dll
2009-05-25 14:13 . 2007-11-21 15:30 9096 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUTPReg.dll
2009-05-25 14:13 . 2007-11-21 15:30 9096 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUTPReg.dll
2009-05-25 14:13 . 2007-11-21 15:30 9096 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUTPReg.dll
2009-05-25 14:13 . 2007-11-21 15:30 9096 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUTPReg.dll
2009-05-25 14:13 . 2007-11-21 15:30 9096 ----a-w- c:\programdata\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Symantec\LiveUpdate\LuRegManifests\Static\LUTPReg.dll
2009-05-25 13:05 . 2009-05-25 14:27 -------- d-----w- c:\program files\Norton Internet Security
2009-05-25 13:03 . 2009-05-25 14:18 124464 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2009-05-25 13:03 . 2009-05-25 14:18 -------- d-----w- c:\program files\Symantec
2009-05-13 20:07 . 2009-05-13 20:07 -------- d--h--r- c:\users\nikau6\AppData\Roaming\SecuROM
2009-05-13 20:04 . 2009-05-13 20:07 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-05-13 19:59 . 2009-05-13 19:59 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-05-13 19:59 . 2009-05-13 19:59 22328 ----a-w- c:\users\nikau6\AppData\Roaming\PnkBstrK.sys
2009-05-13 19:57 . 2009-05-13 19:57 107832 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-05-13 19:57 . 2009-05-13 19:57 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-05-13 19:57 . 2009-05-13 19:57 2250024 ----a-w- c:\windows\system32\pbsvc.exe
2009-05-13 19:52 . 2009-05-13 19:52 -------- d-----w- c:\program files\Ubisoft
2009-05-12 20:03 . 2009-05-12 20:03 -------- d-sh--w- c:\windows\system32\%APPDATA%
2009-05-12 16:51 . 2009-05-12 16:54 -------- d-----w- c:\users\nikau6\AppData\Roaming\OneSwarm
2009-05-07 11:18 . 2006-10-29 00:20 817664 ----a-w- C:\depends.exe
2009-05-06 17:13 . 2009-05-06 17:13 -------- d-----w- c:\users\nikau6\AppData\Roaming\Microsoft Game Studios
2009-05-04 23:54 . 2009-05-05 00:03 -------- d-----w- c:\windows\system32\Adobe
2009-05-04 22:50 . 2009-05-04 22:50 -------- d-----w- c:\program files\Glest_3.2.2
2009-05-04 18:16 . 2009-05-04 18:16 -------- d-----w- c:\program files\Eidos Interactive

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-02 17:52 . 2006-11-02 15:48 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-02 17:52 . 2006-11-02 15:48 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-02 17:29 . 2008-12-21 19:05 -------- d-----w- c:\program files\PeerGuardian2
2009-06-02 17:02 . 2008-12-14 21:29 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-06-02 15:27 . 2009-04-19 21:00 -------- d-----w- c:\programdata\Lavasoft
2009-06-02 15:23 . 2009-04-19 20:56 -------- d-----w- c:\program files\Lavasoft
2009-06-02 00:59 . 2008-12-14 18:57 -------- d-----w- c:\program files\Google
2009-06-01 23:16 . 2009-03-16 01:11 -------- d-----w- c:\users\nikau6\AppData\Roaming\BitTorrent
2009-06-01 21:38 . 2008-12-14 18:58 -------- d-----w- c:\users\nikau6\AppData\Roaming\Skype
2009-06-01 21:23 . 2008-12-14 19:12 -------- d-----w- c:\users\nikau6\AppData\Roaming\ChessBase
2009-05-30 23:27 . 2009-04-19 17:38 -------- d-----w- c:\program files\CCleaner
2009-05-30 23:27 . 2009-03-29 00:31 -------- d-----w- c:\program files\Common Files\Skype
2009-05-30 23:27 . 2009-04-22 00:34 -------- d-----w- c:\users\nikau6\AppData\Roaming\gtk-2.0
2009-05-30 23:27 . 2009-03-29 00:31 -------- d-----r- c:\program files\Skype
2009-05-30 23:27 . 2007-05-06 19:20 -------- d-----w- c:\program files\Microsoft Works
2009-05-30 23:27 . 2007-05-06 19:18 -------- d-----w- c:\programdata\Microsoft Help
2009-05-28 13:06 . 2008-12-14 18:43 -------- d-----w- c:\programdata\NVIDIA
2009-05-28 12:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-05-28 12:47 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-28 12:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-05-28 12:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-05-28 12:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-05-28 12:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-05-28 12:47 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-05-28 12:45 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-05-27 15:44 . 2009-03-20 21:04 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-05-27 13:07 . 2009-05-25 13:02 -------- d-----w- c:\programdata\Symantec
2009-05-25 14:27 . 2007-05-06 19:09 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-05-25 14:18 . 2009-05-25 13:03 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-05-25 14:18 . 2009-05-25 13:03 10635 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-05-25 14:08 . 2009-04-20 13:00 -------- d-----w- c:\programdata\comodo
2009-05-25 13:09 . 2009-05-25 13:09 -------- d-----w- c:\users\nikau6\AppData\Roaming\Symantec
2009-05-13 19:52 . 2007-05-06 19:05 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-05 00:57 . 2009-04-30 03:09 -------- d-----w- c:\users\nikau6\AppData\Roaming\vlc
2009-04-30 03:08 . 2009-04-30 03:08 -------- d-----w- c:\program files\VideoLAN
2009-04-29 23:43 . 2009-04-29 23:43 -------- d-----w- c:\users\nikau6\AppData\Roaming\Blender Foundation
2009-04-29 23:43 . 2009-04-29 23:43 -------- d-----w- c:\program files\Blender Foundation
2009-04-29 01:02 . 2009-04-29 01:02 -------- d-----w- c:\program files\Orange
2009-04-21 23:50 . 2009-04-21 23:50 -------- d-----w- c:\program files\VIS
2009-04-20 15:05 . 2009-04-20 15:05 -------- d-----w- c:\users\nikau6\AppData\Roaming\Malwarebytes
2009-04-20 15:05 . 2009-04-20 15:05 -------- d-----w- c:\programdata\Malwarebytes
2009-04-20 14:47 . 2008-12-14 23:23 -------- d-----w- c:\program files\Java
2009-04-19 22:54 . 2009-04-19 22:54 -------- d-----w- c:\programdata\Software4u
2009-04-19 17:15 . 2008-12-14 18:59 -------- d-----w- c:\users\nikau6\AppData\Roaming\skypePM
2009-04-17 21:01 . 2009-04-17 21:01 -------- d-----w- c:\users\nikau6\AppData\Roaming\uk.co.planetside
2009-04-16 12:42 . 2009-04-16 12:42 -------- d-----w- c:\programdata\CheckPoint
2009-04-16 12:18 . 2009-04-16 12:18 -------- d-----w- c:\program files\Kaspersky Lab
2009-04-11 06:33 . 2009-05-28 12:20 986600 ----a-w- c:\windows\system32\winload.exe
2009-04-11 06:33 . 2009-05-28 12:20 926184 ----a-w- c:\windows\system32\winresume.exe
2009-04-11 06:33 . 2009-05-28 12:19 292840 ----a-w- c:\windows\system32\drivers\volmgrx.sys
2009-04-11 06:33 . 2009-05-28 12:20 897000 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-04-11 06:33 . 2009-05-28 12:20 614376 ----a-w- c:\windows\system32\ci.dll
2009-04-11 06:28 . 2009-05-28 12:20 56320 ----a-w- c:\windows\system32\xmlfilter.dll
2009-04-11 06:27 . 2009-05-28 12:20 441344 ----a-w- c:\windows\system32\SearchIndexer.exe
2009-04-11 06:22 . 2009-05-28 12:18 7168 ----a-w- c:\windows\system32\f3ahvoas.dll
2009-04-11 06:21 . 2009-05-28 12:19 37376 ----a-w- c:\windows\system32\cdd.dll
2009-04-11 05:42 . 2009-05-28 12:18 93696 ----a-w- c:\windows\system32\drivers\bridge.sys
2009-04-11 05:03 . 2009-05-28 12:21 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2009-04-11 05:03 . 2009-05-28 12:21 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2009-04-11 04:57 . 2009-05-28 12:18 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-04-11 04:54 . 2009-05-28 12:18 2048 ----a-w- c:\windows\system32\mferror.dll
2009-04-11 04:51 . 2009-05-28 12:19 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2009-04-11 04:47 . 2009-05-28 12:19 273920 ----a-w- c:\windows\system32\drivers\afd.sys
2009-04-11 04:46 . 2009-05-28 12:18 69120 ----a-w- c:\windows\system32\drivers\rassstp.sys
2009-04-11 04:46 . 2009-05-28 12:19 121344 ----a-w- c:\windows\system32\drivers\ndiswan.sys
2009-04-11 04:46 . 2009-05-28 12:18 41472 ----a-w- c:\windows\system32\drivers\raspppoe.sys
2009-04-11 04:46 . 2009-05-28 12:18 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2009-04-11 04:46 . 2009-05-28 12:18 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2009-04-11 04:46 . 2009-05-28 12:19 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-04-11 04:45 . 2009-05-28 12:19 72192 ----a-w- c:\windows\system32\drivers\tdx.sys
2009-04-11 04:45 . 2009-05-28 12:19 72192 ----a-w- c:\windows\system32\drivers\pacer.sys
2009-04-11 04:45 . 2009-05-28 12:19 185856 ----a-w- c:\windows\system32\drivers\netbt.sys
2009-04-11 04:45 . 2009-05-28 12:19 401408 ----a-w- c:\windows\system32\drivers\http.sys
2009-04-11 04:45 . 2009-05-28 12:19 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
2009-04-11 04:45 . 2009-05-28 12:19 66560 ----a-w- c:\windows\system32\drivers\smb.sys
2009-04-11 04:43 . 2009-05-28 12:18 148480 ----a-w- c:\windows\system32\drivers\nwifi.sys
2009-04-11 04:43 . 2009-05-28 12:20 196096 ----a-w- c:\windows\system32\drivers\usbhub.sys
2009-04-11 04:43 . 2009-05-28 12:19 62208 ----a-w- c:\windows\system32\drivers\ohci1394.sys
2009-04-11 04:42 . 2009-05-28 12:19 226304 ----a-w- c:\windows\system32\drivers\usbport.sys
2009-04-11 04:42 . 2009-05-28 12:19 25856 ----a-w- c:\windows\system32\drivers\USBCAMD2.sys
2009-04-11 04:42 . 2009-05-28 12:19 25856 ----a-w- c:\windows\system32\drivers\USBCAMD.sys
2009-04-11 04:42 . 2009-05-28 12:19 39936 ----a-w- c:\windows\system32\drivers\usbehci.sys
2009-04-11 04:42 . 2009-05-28 12:18 19456 ----a-w- c:\windows\system32\drivers\usbohci.sys
2009-04-11 04:42 . 2009-05-28 12:19 167936 ----a-w- c:\windows\system32\drivers\portcls.sys
2009-04-11 04:42 . 2009-05-28 12:19 12800 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-04-11 04:42 . 2009-05-28 12:18 39424 ----a-w- c:\windows\system32\drivers\hidclass.sys
2009-04-11 04:42 . 2009-05-28 12:18 52992 ----a-w- c:\windows\system32\drivers\stream.sys
2009-04-11 04:42 . 2009-05-28 12:21 561152 ----a-w- c:\windows\system32\drivers\hdaudbus.sys
2009-04-11 04:39 . 2009-05-28 12:18 16384 ----a-w- c:\windows\system32\iscsilog.dll
2009-04-11 04:39 . 2009-05-28 12:18 67072 ----a-w- c:\windows\system32\drivers\cdrom.sys
2009-04-11 04:39 . 2009-05-28 12:18 19456 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2009-04-11 04:38 . 2009-05-28 12:19 149504 ----a-w- c:\windows\system32\drivers\ks.sys
2009-04-11 04:38 . 2009-05-28 12:19 17408 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-04-11 04:27 . 2009-05-28 12:18 2560 ----a-w- c:\windows\system32\msimsg.dll
2009-04-11 04:24 . 2009-05-28 12:20 2034688 ----a-w- c:\windows\system32\win32k.sys
2009-04-11 04:23 . 2009-05-28 12:20 626176 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-04-11 04:23 . 2009-05-28 12:18 76288 ----a-w- c:\windows\system32\drivers\dxg.sys
2009-04-11 04:23 . 2009-05-28 12:18 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-04-11 04:22 . 2009-05-28 12:19 33280 ----a-w- c:\windows\system32\drivers\watchdog.sys
2009-04-11 04:15 . 2009-05-28 12:19 288768 ----a-w- c:\windows\system32\drivers\srv.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
@="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
[HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
2009-04-11 06:28 114176 ----a-w- c:\windows\System32\EhStorShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"BindDirectlyToPropertySetStorage"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PCM Media Sharing.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PCM Media Sharing.lnk
backup=c:\windows\pss\PCM Media Sharing.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Acer Tour"=
"Ad-Watch"=c:\program files\Lavasoft\Ad-Aware\AAWTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):fc,a0,b9,02,93,df,c9,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{4F46EF1F-891B-42C9-91E5-337CAF5E5968}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{E694EFF6-BD5F-4C44-8453-16CB8C36ECD2}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (TCP-In)
"{A926D5A1-B3E3-4030-B2E1-C19C2CC4F3A3}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent (UDP-In)
"{9B3103CC-B34F-4E66-B255-08C1BE44F1D9}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{4FF60E54-CDA4-415C-9683-D3CDA5B1BCFC}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{099AA926-9075-41E6-9E9A-49F92032AA3D}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{1A5242E5-47EF-43DD-9CD0-CF64D231B440}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{6ACE0625-F195-40DD-8671-5C6276281ADD}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur
"{0ED06421-D8D2-4813-856D-B69A637E9EC7}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur
"{3AD06180-FF8D-475E-A5A0-D0D35164AE6A}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{10AEDBF7-22D2-4124-892D-10BDE40AFA41}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{487E4F14-8E6F-4A31-BB78-71B14F83E3AF}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{9DC6B454-8AD1-4A4B-83CF-3C1E902C599A}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{1A6BDC4E-F64F-4DE7-9444-BF54390FAC41}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{B82C9E67-46FE-4124-85B8-43F7600163D5}"= c:\program files\Skype\Phone\Skype.exe:Skype

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [02/06/2009 17:29 64160]
R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~2\SymcData\ipsdefs\20090528.001\IDSvix86.sys [29/05/2009 19:38 272432]
R1 SbFw;SbFw;c:\windows\System32\drivers\SbFw.sys [31/10/2008 07:09 270888]
R2 CALoadService;CALoadService;c:\program files\AMD\CodeAnalyst\bin\CALoadService.exe [01/05/2009 10:55 65536]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\CCSVCHST.EXE [24/08/2007 23:07 149352]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [02/06/2009 19:03 1153368]
R3 AMPCORE;AMPCORE;c:\program files\AMD\CodeAnalyst\bin\ampcore.sys [01/05/2009 10:50 43056]
R3 CAPROF;CAPROF;c:\program files\AMD\CodeAnalyst\bin\caprof.sys [01/05/2009 10:51 47664]
R3 COH_Mon;COH_Mon;c:\windows\System32\drivers\COH_Mon.sys [14/12/2008 19:10 23888]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [25/05/2009 16:19 101936]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\System32\drivers\SbFwIm.sys [20/04/2009 00:19 65576]
R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [19/02/2009 13:31 41008]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [09/03/2009 21:06 1005904]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-06-02 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 15:28]

2009-06-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1304588258-281993581-2016355467-1000.job
- c:\users\nikau6\AppData\Local\Google\Update\GoogleUpdate.exe [2009-05-27 09:43]

2009-05-25 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - nikau6.job
- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-08-26 17:19]
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-klogon - (no file)
SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_8884.cab
FF - ProfilePath - c:\users\nikau6\AppData\Roaming\Mozilla\Firefox\Profiles\7jhl3bee.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\users\nikau6\AppData\Local\Google\Update\1.2.145.5\npGoogleOneClick8.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-03 03:54
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1304588258-281993581-2016355467-1000\Software\SecuROM\License information*]
"datasecu"=hex:75,bc,3c,cf,ec,ce,1b,d4,37,0a,19,c3,fe,f8,83,91,f8,82,55,0b,67,
3e,3f,34,eb,39,99,e0,ad,fc,03,be,20,b5,5a,ba,f7,34,5b,e3,32,ae,26,f6,e8,1a,\
"rkeysecu"=hex:2f,7c,79,08,35,d2,7e,24,a9,65,3e,b7,af,54,aa,06

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{40d77e4b-1726-469d-9861-67a0aabf6f87}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c00016c
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{56ac11a5-731c-4bbb-909a-925628f9d778}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0b001c25
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{97d0778c-7c6a-498d-ab0a-4081866c8e31}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0d020054
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
Heure de fin: 2009-06-03 3:56
ComboFix-quarantined-files.txt 2009-06-03 01:56

Avant-CF: 13 956 849 664 octets libres
Après-CF: 13 913 726 976 octets libres

364 --- E O F --- 2009-05-28 13:01
0
Réponse 31 / 56
Utilisateur anonyme
3 juin 2009 à 04:12
http://www.commentcamarche.net/forum/affich 12699482 infection virus w32 tidserv g?page=2#26

donc tu peux faire ca
0
Réponse 32 / 56
nikau6 Messages postés 109 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 21 août 2016 175
3 juin 2009 à 05:23
MalwareBytes n'a rien trouvé.

Le rapport:


Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2217
Windows 6.0.6002 Service Pack 2

03/06/2009 05:19:52
mbam-log-2009-06-03 (05-19-52).txt

Type de recherche: Examen complet (C:\|D:\|E:\|L:\|)
Eléments examinés: 200301
Temps écoulé: 56 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 33 / 56
Utilisateur anonyme
3 juin 2009 à 05:26
ok je vais dormir un peu repostes un rsit que je verrrai au lever merci
0
Réponse 34 / 56
nikau6 Messages postés 109 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 21 août 2016 175
3 juin 2009 à 05:31
Ok je vais moi aussi aller dormir.Encore merci.Je te le poste au réveil.
0
Réponse 35 / 56
nikau6 Messages postés 109 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 21 août 2016 175
3 juin 2009 à 11:55
Salut,

voici le rapport log.txt de RSIT :



Logfile of random's system information tool 1.06 (written by random/random)
Run by nikau6 at 2009-06-03 11:51:33
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 13 GB (26%) free of 50 GB
Total RAM: 1023 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:44, on 03/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\nikau6\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\nikau6.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8884.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: CALoadService - Advanced Micro Devices - C:\Program Files\AMD\CodeAnalyst\bin\CALoadService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
0
Réponse 36 / 56
nikau6 Messages postés 109 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 21 août 2016 175
3 juin 2009 à 11:56
Voici le rapport info.txt :



info.txt logfile of random's system information tool 1.06 2009-06-03 11:51:46

======Uninstall list======

-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Ad-Aware-->"C:\ProgramData\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\ProgramData\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
BHODemon 2.0.0.23-->"C:\Program Files\BHODemon 2\unins000.exe"
Blender (remove only)-->"C:\Program Files\Blender Foundation\Blender\uninstall.exe"
ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CodeAnalyst Performance Analyzer Beta-->MsiExec.exe /X{C5D8A1B3-38BE-402E-9C19-0F425F8BFFC7}
Component Framework-->MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DVD Decrypter (Remove Only)-->"C:\Program Files\DVD Decrypter\uninstall.exe"
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
Fraps-->"C:\Fraps\uninstall.exe"
GIMP 2.6.5-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Glest 3.2.2-->"C:\Program Files\Glest_3.2.2\unins000.exe"
glslDevil-->MsiExec.exe /I{1BF20598-CEB5-47D0-8B68-E12CFE8EBA29}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hitman 2: Silent Assassin-->C:\PROGRA~1\EIDOSI~1\HITMAN~1\uninstall.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\ProgramData\LuUninstall.LiveUpdate"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MD2 Viewer 1.4-->C:\Program Files\MD2 Viewer 1.4\uninstaller.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft DirectX SDK (November 2008)-->C:\Windows\dxsdkuninst.exe "C:\Program Files\Microsoft DirectX SDK (November 2008)" "Microsoft DirectX SDK (November 2008)"
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Express Edition - FRA-->MsiExec.exe /X{15473D70-D791-3B5E-B174-2FD19EC0D017}
Microsoft Visual C++ 2008 Express - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual C++ 2008 Express Edition - FRA\setup.exe
Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework-->MsiExec.exe /X{AB47EEE8-507B-331F-AA28-B7C7257F014C}
Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32-->MsiExec.exe /X{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries-->MsiExec.exe /X{842FAF7C-50EF-4463-9B8F-6222E1384D7D}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.21)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSDN Library pour les éditions Microsoft Visual Studio 2008 Express-->C:\Program Files\Microsoft Visual Studio 9.0\MSDN Library for Microsoft Visual Studio 2008 Express Editions\install.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Norton AntiVirus Help-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton AntiVirus-->MsiExec.exe /X{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}
Norton Confidential Core-->MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2}
Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531-49F5-A6FA-B838405A049D}_15_0_0_60\Setup.exe" /X
Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4BFE-B92F-29AE6D9D2B34}
Norton Internet Security-->MsiExec.exe /I{C1C185CA-C531-49F5-A6FA-B838405A049D}
Norton Protection Center-->MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB}
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
Nullsoft Install System-->"C:\Program Files\NSIS\uninst-nsis.exe"
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
Orange WebTV Player 1.28884-->"C:\Program Files\Orange\Orange WebTV Player\unins000.exe"
PeerGuardian 2.0-->"C:\Program Files\PeerGuardian2\unins000.exe"
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Registre Nettoyeur-->"C:\Program Files\Micro Application\Registre Nettoyeur\unins000.exe"
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Shredder 9-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BB19DCDE-42BF-4030-92EA-7ADDFC16A463}\Setup.exe" -l0x40c
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
VC Runtimes MSI-->MsiExec.exe /X{FF29527A-44CD-3422-945E-981A13584000}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: Norton Internet Security (disabled)
FW: Norton Internet Security
AS: Spybot - Search and Destroy (disabled)
AS: Lavasoft Ad-Watch Live! (disabled)
AS: Windows Defender (disabled)
AS: Norton Internet Security (disabled)

======System event log======

Computer Name: PC-de-nikau
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB935509_2(Update) à l’état Installation demandée(Install Requested)
Record Number: 15866
Source Name: Microsoft-Windows-Servicing
Time Written: 20081214193621.000000-000
Event Type: Avertissement
User: PC-DE-NIKAU\nikau6

Computer Name: PC-de-nikau
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB935509_1(Update) à l’état Installation demandée(Install Requested)
Record Number: 15864
Source Name: Microsoft-Windows-Servicing
Time Written: 20081214193621.000000-000
Event Type: Avertissement
User: PC-DE-NIKAU\nikau6

Computer Name: PC-de-nikau
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB935509(Update) à l’état Installation demandée(Install Requested)
Record Number: 15804
Source Name: Microsoft-Windows-Servicing
Time Written: 20081214193621.000000-000
Event Type: Avertissement
User: PC-DE-NIKAU\nikau6

Computer Name: PC-de-nikau
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB937954(Update) à l’état Installation demandée(Install Requested)
Record Number: 15716
Source Name: Microsoft-Windows-Servicing
Time Written: 20081214193611.000000-000
Event Type: Avertissement
User: PC-DE-NIKAU\nikau6

Computer Name: PC-de-nikau
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB937954(Update) à l’état Installation demandée(Install Requested)
Record Number: 15714
Source Name: Microsoft-Windows-Servicing
Time Written: 20081214193611.000000-000
Event Type: Avertissement
User: PC-DE-NIKAU\nikau6

=====Application event log=====

Computer Name: PC-de-nikau6
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1304588258-281993581-2016355467-1000:
Process 580 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-1304588258-281993581-2016355467-1000

Record Number: 520
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081214151730.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-nikau6
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {f308eb9d-1452-48d0-beb6-8a50ee740500}
Record Number: 515
Source Name: VSS
Time Written: 20081214151636.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-nikau6
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 477
Source Name: Microsoft-Windows-Search
Time Written: 20081214140755.000000-000
Event Type: Avertissement
User:

Computer Name: LH-0HFY3F41UXXE
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
Record Number: 450
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20081214140100.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: LH-0HFY3F41UXXE
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-43538556-4035722094-1302878213-500:
Process 2916 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-43538556-4035722094-1302878213-500\Software\Microsoft\Windows\CurrentVersion\Explorer

Record Number: 420
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20070506193705.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: LH-0HFY3F41UXXE
Event Code: 1100
Message: Le service d’enregistrement des événements a été arrêté.
Record Number: 371
Source Name: Microsoft-Windows-Eventlog
Time Written: 20070506193706.404600-000
Event Type: Succès de l'audit
User:

Computer Name: LH-0HFY3F41UXXE
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 370
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20070506193643.907156-000
Event Type: Succès de l'audit
User:

Computer Name: LH-0HFY3F41UXXE
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : LH-0HFY3F41UXXE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x278
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 369
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20070506193643.907156-000
Event Type: Succès de l'audit
User:

Computer Name: LH-0HFY3F41UXXE
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : LH-0HFY3F41UXXE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x278
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 368
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20070506193643.907156-000
Event Type: Succès de l'audit
User:

Computer Name: LH-0HFY3F41UXXE
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-43538556-4035722094-1302878213-500
Nom de compte : Administrator
Nom de domaine : LH-0HFY3F41UXXE
ID de connexion : 0x29d8e
Record Number: 367
Source Name: Microsoft-Windows-Eventlog
Time Written: 20070506193604.729756-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\AMD\CodeAnalyst\bin
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6b01
"NUMBER_OF_PROCESSORS"=2
"VS90COMNTOOLS"=C:\Program Files\Microsoft Visual Studio 9.0\Common7\Tools\
"DXSDK_DIR"=C:\Program Files\Microsoft DirectX SDK (November 2008)\
"INTEL_LICENSE_FILE"=C:\Program Files\Common Files\Intel\Licenses

-----------------EOF-----------------
0
Réponse 37 / 56
Utilisateur anonyme
3 juin 2009 à 13:58
salut

postes le log.txt ici :

http://www.cijoint.fr/

et donnes le lien obtenu en echange stp
0
Réponse 38 / 56
nikau6 Messages postés 109 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 21 août 2016 175
3 juin 2009 à 14:45
Désolé mais aujourd'hui je suis occupé et je ne peux donc pas répondre aussi vite.

Voici le lien pour le log : http://www.cijoint.fr/cjlink.php?file=cj200906/cij6VNgZHN.txt
0
Réponse 39 / 56
Utilisateur anonyme
3 juin 2009 à 14:51
Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
0
Réponse 40 / 56
nikau6 Messages postés 109 Date d'inscription dimanche 10 août 2008 Statut Membre Dernière intervention 21 août 2016 175
3 juin 2009 à 21:19
Salut,

Après plus de cinq heures d'analyses, j'ai stopper SuperAntiSpyware.Il semble s'être égaré dans les dossiers "Application Data" de Vista qui sont sans fin.Ai-je bien fais.
Il n'a rien trouvé, voici le log :


SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 06/03/2009 at 09:13 PM

Application Version : 4.26.1004

Core Rules Database Version : 3921
Trace Rules Database Version: 1865

Scan type : Complete Scan
Total Scan Time : 05:08:05

Memory items scanned : 627
Memory threats detected : 0
Registry items scanned : 6645
Registry threats detected : 0
File items scanned : 225762
File threats detected : 0
0

Discussions similaires

W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
À quoi correspond 32x32 US en taille française pour un jean ?
Alison1958 -
Thordendall -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Commande internet correspondance taille US pour jean homme.
Larkos -
Zabou -

5 réponses