Pb avec Navilog - pub intempestives

Résolu
cocci874 Messages postés 17 Statut Membre -  
Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je rencontre un problème avec mon ordinateur, quand je suis sur internet j'ai des pubs intempestives qui se manifestent régulièrement alors que mon bloqueur de pop up est enclenché. Et quand je suis sur google et que je cliques sur un lien le plus souvent ça me redirige vers un site qui n'a rien à voir! J'ai donc essayé d'utiliser Navilog pour régler mon problème, mais le résultat du rapport me semble bizarre :

Fix Navipromo version 4.0.0 commencé le 01/07/2009 à 12:49:19,08

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2060 @ 1.60GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : jessie ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Activated)

C:\ (Local Disk) - NTFS - Total:66 Go (Free:9 Go)
D:\ (CD or DVD)

Recherche exécutée en mode normal

[b]No Infection Navipromo/Egdaccess Found/b

*** Scan terminé le 01/07/2009 à 13:13:23,53 ***


Donc rien à voir avec le rapport des autres personnes...il me dit juste les informations de mon ordinateur et j'ai toujours mon problème!

Que puis-je faire?
Configuration: Windows Vista Internet Explorer 7.0

21 réponses

  • 1
  • 2
  1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Hello,

    Effectivement, tu n'as pas d'infection Navipromo.

    Télécharge toolscleaner sur ton Bureau:

    * Clique droit sur ToolsCleaner2.exe puis sélectionne "Exécuter en tant qu'administrateur". Ensuite, laisse le bien travailler sans rien toucher.
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\) -->colle le dans ta réponse.

    Ensuite:

    Je te propose d'apprendre à déceler toi même le problème viral éventuel de ton pc:

    Télécharge GenProc de Lazzy et Narco4 sur ton bureau:
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    Dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre.

    Toutes les indications pour agir convenablement se trouvent ici (je te conseille de lire l'intégralité de cette page):
    http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    Poste les rapports tels que GenProc te l'indique au fur et à mesure, je serai là pour te guider et/ou confirmer certaines actions.
    1
  2. cocci874 Messages postés 17 Statut Membre 2
     
    Désolé pour le retard! Je n'avais pas vu que quelqu'un m'avait répondu, voici les rapports si tu es encore là... :

    Rapport Toolscleaner :

    --> Recherche:

    C:\fixnavi.txt: trouvé !
    C:\cleannavi.txt: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Users\jessie\AppData\Roaming\Microsoft\Windows\Recent\Navilog1.lnk: trouvé !
    C:\Users\jessie\Desktop\GenProc.zip: trouvé !

    Rapport GenProc :

    Rapport GenProc 2.598 [1] - 01/07/2009 à 19:07:32
    @ Windows Vista Service Pack 1 - Mode normal
    @ Internet Explorer (7.0.6001.18000) [Navigateur par défaut]

    Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

    # Etape 1/ Télécharge :

    - CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

    - SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri). Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste-le maintenant et passe à la suite.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** jessie *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

    # Etape 2/

    Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport rapport.txt situé sur le Bureau ;
    - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.598 01/07/2009 à 19:08:24
    Smitfraud:le 01/07/2009 à 19:09:47 "C:\Windows\System32\msxml71.dll"

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 19:10:37 ~~

    Merci pour ton aide !
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Ok,

      Suis les étapes dans l'ordre et poste les rapports.

      @+
      0
  3. cocci874 Messages postés 17 Statut Membre 2
     
    1ère étape :

    SmitFraudFix v2.423

    Scan done at 19:30:01,54, 01/07/2009
    Run from C:\Users\jessie\Desktop\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6001] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\msb.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Common Files\aol\1168860205\ee\aolsoftware.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Powercinema\PCMService.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Users\jessie\AppData\Local\Temp\b.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\Windows\system32\ctfmon.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\msfeedssync.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\DllHost.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

    C:\Windows\system32\msxml71.dll FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\jessie

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\jessie\AppData\Local\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\jessie\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\jessie\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\Google\googletoolbar1.dll FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, following keys are not inevitably infected!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, following keys are not inevitably infected!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, following keys are not inevitably infected!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000000

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\Windows\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Ralink Wireless LAN Card V2
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{3CB481B2-0AC6-4108-AF0A-25ACB6CEB315}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{947CDE15-5FA9-46EA-B548-74E0CE757FC2}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{3CB481B2-0AC6-4108-AF0A-25ACB6CEB315}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{947CDE15-5FA9-46EA-B548-74E0CE757FC2}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{3CB481B2-0AC6-4108-AF0A-25ACB6CEB315}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{947CDE15-5FA9-46EA-B548-74E0CE757FC2}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  4. cocci874
     
    Etape 4 :

    Rapport Text :

    SmitFraudFix v2.423

    Scan done at 20:08:46,05, 01/07/2009
    Run from C:\Users\jessie\Desktop\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6001] - Windows_NT
    The filesystem type is NTFS
    Fix run in safe mode

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Killing process

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost
    ::1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

    C:\Windows\system32\msxml71.dll Deleted
    C:\Program Files\Google\googletoolbar1.dll Deleted

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{3CB481B2-0AC6-4108-AF0A-25ACB6CEB315}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{947CDE15-5FA9-46EA-B548-74E0CE757FC2}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{3CB481B2-0AC6-4108-AF0A-25ACB6CEB315}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{947CDE15-5FA9-46EA-B548-74E0CE757FC2}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{3CB481B2-0AC6-4108-AF0A-25ACB6CEB315}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{947CDE15-5FA9-46EA-B548-74E0CE757FC2}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    »»»»»»»»»»»»»»»»»»»»»»»» RK.2

    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning done.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» End

    Rapport HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:26:07, on 01/07/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18248)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\msd.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Common Files\aol\1168860205\ee\aolsoftware.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Powercinema\PCMService.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1168860205\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [PCMService] "c:\Program Files\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Users\jessie\AppData\Local\smss.exe"
    O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
    O4 - HKCU\..\Run: [ColdWare] C:\Users\jessie\AppData\Local\Temp\6635.tmp.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: ppcbooster.lnk = C:\Program Files\ppcbooster\ppcbooster.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cocci874
     
    Voila j'ai terminé toutes les étapes, il n'y a donc plus aucun problème sur mon ordinateur ? Cela a normalement du résoudre le problème des fenêtres intempestives et peut être éliminé les éventuels virus ?
    Reste t-il quelque chose à faire ? et dernière chose, quel antivirus me conseillez-vous ?

    Merci pour votre aide!!
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Il n'y a rien de terminé, tu es encore très infecté.


      Télécharge Malwarebytes' Anti-Malware (MBAM)

      * Double clique sur le fichier téléchargé pour lancer le processus d'installation.
      * Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
      * Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
      * Sélectionne "Exécuter un examen rapide"
      * Clique sur "Rechercher"
      * L'analyse démarre, le scan est relativement long, c'est normal.
      * A la fin de l'analyse, un message s'affiche :

      "L'examen s'est terminé normalement. "

      Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.

      Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

      * Ferme tes navigateurs. (Internet Explorer/ Firefox...)
      * Si des malwares ont été détectés, clique sur Afficher les résultats.
      Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
      * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

      @+
      0
  7. cocci874
     
    Oops! Je viens de voir ta réponse. Voici le rapport de Mbam (en effet, ça va pas fort...) :

    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2360
    Windows 6.0.6001 Service Pack 1

    01/07/2009 23:31:17
    mbam-log-2009-07-01 (23-31-17).txt

    Type de recherche: Examen rapide
    Eléments examinés: 79184
    Temps écoulé: 10 minute(s), 4 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 10
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 11

    Processus mémoire infecté(s):
    C:\Windows\msd.exe (Trojan.Agent) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Typelib\{56acb669-4139-5611-cbba-f5acb0f4db09} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\icheck (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\ppcbooster (Adware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\VnrPack (Adware.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\QdrDrive (Adware.ISM) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ppcbooster (Adware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tok-Cirrhatus (Worm.Brontok) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\QdrDrive (Adware.AdBand) -> Quarantined and deleted successfully.
    C:\Program Files\ppcbooster (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\iCheck (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files\VnrPack (Adware.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Windows\msd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Windows\msb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Windows\msc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files\ppcbooster\ppcbooster-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files\iCheck\iCheck.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files\iCheck\Uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\program files\VnrPack\dicts.gz (Adware.Agent) -> Quarantined and deleted successfully.
    c:\program files\VnrPack\trgts.gz (Adware.Agent) -> Quarantined and deleted successfully.
    c:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

    voilou! what's the next step?
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Mbam a bien nettoyé ce qu'il y avait de visible.

      Refait tourner Ccleaner ainsi:
      Il faut cocher ces deux cases avant le nettoyage:
      * clique sur "Options", "Avancé" et décoche la case: "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". (ce que tu as déjà du faire)

      *Dans Nettoyeur/Windows /avancé il faut cocher la case vieilles données du prefetch.

      1/Nettoyage classique
      2/Recherche des erreurs .--> Tu peux effectuer 3 fois la recherche des erreurs de registre.(en n'oubliant pas à chaque fois comme proposé de faire une sauvegarde dans mes documents)


      Ensuite pour vérifier que tout est propre:


      - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

      - Double-clique sur RSIT.exe afin de lancer le programme.

      - Clique sur Continue à l'écran Disclaimer.

      -Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

      - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.



      Je regarderai tes rapports demain.
      Bye.
      0
  8. cocci874
     
    Voici le Rapport Log.txt :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by jessie at 2009-07-02 00:11:20
    Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
    System drive C: has 7 GB (10%) free of 68 GB
    Total RAM: 893 MB (20% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:12:04, on 02/07/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18248)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Common Files\aol\1168860205\ee\aolsoftware.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Powercinema\PCMService.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Users\jessie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C3FIY8X1\RSIT[1].exe
    C:\Program Files\trend micro\jessie.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1168860205\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [PCMService] "c:\Program Files\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: ppcbooster.lnk = C:\Program Files\ppcbooster\ppcbooster.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
  9. cocci874
     
    Et voici le second --> Rapport info :

    info.txt logfile of random's system information tool 1.06 2009-07-02 00:12:17

    ======Uninstall list======

    -->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    -->MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
    -->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
    -->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    -->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    -->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    -->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
    -->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    µTorrent-->"C:\Program Files\uTorrent\uninstall.exe"
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Photoshop 7.0.1-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    AOL - Assistant de désinstallation-->C:\Program Files\Common Files\AOL\uninstaller.exe
    AOL 9.5-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AOL*
    Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ATI Catalyst Control Center Ex-->MsiExec.exe /I{FD16AF46-C8A6-4409-5F0A-66390ECB8ED7}
    Barre d'outils MSN-->C:\Program Files\MSN Toolbar\01.01.2607.0\fr\mtbs.exe c
    BitDefender Antivirus 2009-->MsiExec.exe /X{D4B8C119-00F2-4C9D-A669-9AE3EA4A1641}
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CopyTrans Suite Remove Only-->C:\Program Files\WindSolutions\CopyTrans Suite\CopyTransControlCenter.exe uninstall
    Creator 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CREATOR9*
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    FastStone Capture 6.3-->C:\Program Files\FastStone Capture\uninst.exe
    Flash Player plugins 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Flashplayer*
    Gadu-Gadu 7.7-->C:\Program Files\Gadu-Gadu\Setup.exe
    Google BAE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    GTK+ 2.10.13 runtime environment-->"C:\Program Files\Common Files\GTK\2.0\setup\unins000.exe"
    HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
    iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
    L'Internet ADSL de Cegetel-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A16E2D86-7D92-48F4-9649-6029C96D4D8F}\Setup.exe" -l0x40c
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office 2000 Premium-->MsiExec.exe /I{00000409-78E1-11D2-B60F-006097C998E7}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Works 8.5-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *MSWorks85*
    Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Neat Image v6 Demo (with plug-in)-->"C:\Program Files\Neat Image\unins000.exe"
    NIS2007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *NIS2007_FR*
    Packard Bell - Skype 2.5-->"C:\Program Files\Skype\Phone\unins000.exe"
    Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
    Power Cinema 5-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *PowerCinema5*
    PowerCinema-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    RAW FILE CONVERTER LE-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D680C913-5955-469D-9D88-C1940F7506D6}\Setup.exe" -l0x40c
    Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}\setup.exe -runfromtemp -l0x040c -removeonly
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Replay Media Catcher 3.01-->"C:\Windows\Replay Media Catcher\uninstall.exe" "/U:C:\Program Files\Replay Media Catcher\Uninstall\uninstall.xml"
    Roxio Creator 9 LE-->MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
    RTC Client API v1.2-->MsiExec.exe /X{44CDBD1B-89FB-4E02-8319-2A4C550F664A}
    SA32xx Device Manager-->C:\Program Files\InstallShield Installation Information\{7CDC26F7-D6BF-442A-B599-0075A48310F7}\setup.exe -runfromtemp -l0x040c -removeonly
    SA32xx Media Converter-->C:\Program Files\InstallShield Installation Information\{D57ACD92-6A27-43BB-B3AE-894930940D41}\setup.exe -runfromtemp -l0x040c -removeonly
    SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
    Skype 2.5.2.151-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    The GIMP 2.2.15-->"C:\Program Files\GIMP-2.0\unins000.exe"
    Ultra AVI Converter 4.2.0909-->"C:\Program Files\Ultra AVI Converter\unins000.exe"
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    Veoh Web Player Beta-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"
    VeohTV BETA-->C:\Program Files\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
    Version d'évaluation de Microsoft Office Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
    VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
    Zattoo 3.3.0 Beta-->C:\Program Files\Zattoo\uninst.exe

    ======Security center information======

    AV: Antivirus BitDefender (disabled) (outdated)
    AV: Norton Internet Security (outdated)
    FW: Norton Internet Security
    AS: BitDefender AntiSpam (disabled)
    AS: Spybot - Search and Destroy (outdated)
    AS: Windows Defender (disabled)
    AS: Norton Internet Security (outdated)

    ======System event log======

    Computer Name: pc-de-j
    Event Code: 43015
    Message: I2c return failed
    Record Number: 444324
    Source Name: R300
    Time Written: 20090701213635.953125-000
    Event Type: Erreur
    User:

    Computer Name: pc-de-j
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 444327
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090701213723.858295-000
    Event Type: Erreur
    User:

    Computer Name: pc-de-j
    Event Code: 7000
    Message: Le service Planificateur LiveUpdate automatique n'a pas pu démarrer en raison de l'erreur :
    Le chemin d'accès spécifié est introuvable.
    Record Number: 444373
    Source Name: Service Control Manager
    Time Written: 20090701213728.000000-000
    Event Type: Erreur
    User:

    Computer Name: pc-de-j
    Event Code: 7009
    Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service Partage réseau du Lecteur Windows Media.
    Record Number: 444463
    Source Name: Service Control Manager
    Time Written: 20090701213956.000000-000
    Event Type: Erreur
    User:

    Computer Name: pc-de-j
    Event Code: 7000
    Message: Le service Service Partage réseau du Lecteur Windows Media n'a pas pu démarrer en raison de l'erreur :
    Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.
    Record Number: 444464
    Source Name: Service Control Manager
    Time Written: 20090701213956.000000-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: pc-de-j
    Event Code: 4609
    Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043c à partir de la ligne 45 de d:\vistasp1_gdr\com\complus\src\events\tier1\eventsystemobj.cpp. Contactez les services de support technique Microsoft pour signaler cette erreur.
    Record Number: 36622
    Source Name: Microsoft-Windows-EventSystem
    Time Written: 20090701181036.000000-000
    Event Type: Erreur
    User:

    Computer Name: pc-de-j
    Event Code: 6000
    Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
    Record Number: 36623
    Source Name: Microsoft-Windows-Winlogon
    Time Written: 20090701181601.000000-000
    Event Type: Avertissement
    User:

    Computer Name: pc-de-j
    Event Code: 6000
    Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
    Record Number: 36626
    Source Name: Microsoft-Windows-Winlogon
    Time Written: 20090701181602.000000-000
    Event Type: Avertissement
    User:

    Computer Name: pc-de-j
    Event Code: 11
    Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
    .
    Record Number: 36712
    Source Name: Microsoft-Windows-CAPI2
    Time Written: 20090701214347.000000-000
    Event Type: Erreur
    User:

    Computer Name: pc-de-j
    Event Code: 11
    Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
    .
    Record Number: 36713
    Source Name: Microsoft-Windows-CAPI2
    Time Written: 20090701214348.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: pc-de-j
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-J$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x28c
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 44528
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20081113070751.656250-000
    Event Type: Succès de l'audit
    User:

    Computer Name: pc-de-j
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 44529
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20081113070751.656250-000
    Event Type: Succès de l'audit
    User:

    Computer Name: pc-de-j
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-J$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x28c
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 44530
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20081113070807.270301-000
    Event Type: Succès de l'audit
    User:

    Computer Name: pc-de-j
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-J$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x28c
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 44531
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20081113070807.270301-000
    Event Type: Succès de l'audit
    User:

    Computer Name: pc-de-j
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 44532
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20081113070807.270301-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\Common Files\GTK\2.0\bin;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
    "PROCESSOR_REVISION"=0e0c
    "NUMBER_OF_PROCESSORS"=2
    "RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
    "LANG"=fr
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  10. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Finalement pas encore couché mais j'y vais;

    Tu es encore infecté, je t'indiquerai demain comment enlever ce qui doit l'être.

    En revanche ton rapport Log.txt est incomplet: si tu pouvais me poster le bout manquant stp...
    :)

    Bonne nuit.
    0
  11. cocci874
     
    Et bien et bien, ça se couche tard! :p

    Bon voici la fin du log.txt :

    2009-06-14 19:26:04 ----A---- C:\Windows\system32\PNPXAssoc.dll
    2009-06-14 19:26:04 ----A---- C:\Windows\system32\msrdc.dll
    2009-06-14 19:26:04 ----A---- C:\Windows\system32\msdmo.dll
    2009-06-14 19:26:04 ----A---- C:\Windows\system32\conime.exe
    2009-06-14 19:26:04 ----A---- C:\Windows\system32\autoplay.dll
    2009-06-14 19:26:02 ----A---- C:\Windows\system32\pcadm.dll
    2009-06-14 19:26:02 ----A---- C:\Windows\system32\lpk.dll
    2009-06-14 19:26:02 ----A---- C:\Windows\system32\findstr.exe
    2009-06-14 19:26:02 ----A---- C:\Windows\system32\eappprxy.dll
    2009-06-14 19:26:02 ----A---- C:\Windows\system32\drmmgrtn.dll
    2009-06-14 19:26:02 ----A---- C:\Windows\system32\dpapimig.exe
    2009-06-14 19:26:01 ----A---- C:\Windows\system32\xwizards.dll
    2009-06-14 19:26:01 ----A---- C:\Windows\system32\systeminfo.exe
    2009-06-14 19:26:01 ----A---- C:\Windows\system32\resutils.dll
    2009-06-14 19:26:01 ----A---- C:\Windows\system32\netcfg.exe
    2009-06-14 19:26:01 ----A---- C:\Windows\system32\msrating.dll
    2009-06-14 19:26:01 ----A---- C:\Windows\system32\mfplat.dll
    2009-06-14 19:26:01 ----A---- C:\Windows\system32\DWWIN.EXE
    2009-06-14 19:26:01 ----A---- C:\Windows\system32\cmdl32.exe
    2009-06-14 19:26:00 ----A---- C:\Windows\system32\dssec.dll
    2009-06-14 19:26:00 ----A---- C:\Windows\system32\dot3ui.dll
    2009-06-14 19:26:00 ----A---- C:\Windows\system32\dfrgifc.exe
    2009-06-14 19:26:00 ----A---- C:\Windows\system32\alg.exe
    2009-06-14 19:25:59 ----A---- C:\Windows\system32\powercpl.dll
    2009-06-14 19:25:59 ----A---- C:\Windows\system32\netprof.dll
    2009-06-14 19:25:59 ----A---- C:\Windows\system32\MFWMAAEC.DLL
    2009-06-14 19:25:59 ----A---- C:\Windows\system32\dbnetlib.dll
    2009-06-14 19:25:58 ----A---- C:\Windows\system32\odbc32.dll
    2009-06-14 19:25:58 ----A---- C:\Windows\system32\nshhttp.dll
    2009-06-14 19:25:58 ----A---- C:\Windows\system32\imm32.dll
    2009-06-14 19:25:58 ----A---- C:\Windows\system32\btpanui.dll
    2009-06-14 19:25:58 ----A---- C:\Windows\regedit.exe
    2009-06-14 19:25:57 ----A---- C:\Windows\system32\txflog.dll
    2009-06-14 19:25:57 ----A---- C:\Windows\system32\feclient.dll
    2009-06-14 19:25:57 ----A---- C:\Windows\system32\apircl.dll
    2009-06-14 19:25:56 ----A---- C:\Windows\system32\tbssvc.dll
    2009-06-14 19:25:56 ----A---- C:\Windows\system32\taskkill.exe
    2009-06-14 19:25:56 ----A---- C:\Windows\system32\iexpress.exe
    2009-06-14 19:25:56 ----A---- C:\Windows\system32\dxva2.dll
    2009-06-14 19:25:55 ----A---- C:\Windows\system32\RASMM.dll
    2009-06-14 19:25:55 ----A---- C:\Windows\system32\msieftp.dll
    2009-06-14 19:25:55 ----A---- C:\Windows\system32\dwmapi.dll
    2009-06-14 19:25:55 ----A---- C:\Windows\system32\d3d10.dll
    2009-06-14 19:25:55 ----A---- C:\Windows\system32\bcdprov.dll
    2009-06-14 19:25:55 ----A---- C:\Windows\system32\ActionQueue.dll
    2009-06-14 19:25:54 ----A---- C:\Windows\system32\svchost.exe
    2009-06-14 19:25:54 ----A---- C:\Windows\system32\shwebsvc.dll
    2009-06-14 19:25:54 ----A---- C:\Windows\system32\provthrd.dll
    2009-06-14 19:25:54 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
    2009-06-14 19:25:54 ----A---- C:\Windows\system32\EAPQEC.DLL
    2009-06-14 19:25:54 ----A---- C:\Windows\system32\dmocx.dll
    2009-06-14 19:25:53 ----A---- C:\Windows\system32\syncui.dll
    2009-06-14 19:25:53 ----A---- C:\Windows\system32\slwmi.dll
    2009-06-14 19:25:53 ----A---- C:\Windows\system32\SLCExt.dll
    2009-06-14 19:25:53 ----A---- C:\Windows\system32\slcc.dll
    2009-06-14 19:25:53 ----A---- C:\Windows\system32\olepro32.dll
    2009-06-14 19:25:53 ----A---- C:\Windows\system32\networkexplorer.dll
    2009-06-14 19:25:53 ----A---- C:\Windows\system32\aclui.dll
    2009-06-14 19:25:52 ----A---- C:\Windows\system32\xcopy.exe
    2009-06-14 19:25:52 ----A---- C:\Windows\system32\WMASF.DLL
    2009-06-14 19:25:52 ----A---- C:\Windows\system32\uxsms.dll
    2009-06-14 19:25:52 ----A---- C:\Windows\system32\raserver.exe
    2009-06-14 19:25:52 ----A---- C:\Windows\system32\PnPUnattend.exe
    2009-06-14 19:25:52 ----A---- C:\Windows\system32\ias.dll
    2009-06-14 19:25:52 ----A---- C:\Windows\system32\dnscacheugc.exe
    2009-06-14 19:25:52 ----A---- C:\Windows\system32\brcplsdw.dll
    2009-06-14 19:25:52 ----A---- C:\Windows\system32\audiodev.dll
    2009-06-14 19:25:51 ----A---- C:\Windows\system32\upnp.dll
    2009-06-14 19:25:51 ----A---- C:\Windows\system32\UIHub.dll
    2009-06-14 19:25:51 ----A---- C:\Windows\system32\taskmgr.exe
    2009-06-14 19:25:51 ----A---- C:\Windows\system32\reg.exe
    2009-06-14 19:25:51 ----A---- C:\Windows\system32\QCLIPROV.DLL
    2009-06-14 19:25:51 ----A---- C:\Windows\system32\icsfiltr.dll
    2009-06-14 19:25:50 ----A---- C:\Windows\system32\NapiNSP.dll
    2009-06-14 19:25:50 ----A---- C:\Windows\system32\msoert2.dll
    2009-06-14 19:25:50 ----A---- C:\Windows\system32\msjetoledb40.dll
    2009-06-14 19:25:50 ----A---- C:\Windows\system32\mountvol.exe
    2009-06-14 19:25:50 ----A---- C:\Windows\system32\mmcshext.dll
    2009-06-14 19:25:50 ----A---- C:\Windows\system32\cmstp.exe
    2009-06-14 19:25:50 ----A---- C:\Windows\system32\browser.dll
    2009-06-14 19:25:50 ----A---- C:\Windows\system32\atl.dll
    2009-06-14 19:25:50 ----A---- C:\Windows\system32\appinfo.dll
    2009-06-14 19:25:49 ----A---- C:\Windows\system32\wmpdxm.dll
    2009-06-14 19:25:49 ----A---- C:\Windows\system32\wlanext.exe
    2009-06-14 19:25:49 ----A---- C:\Windows\system32\perfts.dll
    2009-06-14 19:25:49 ----A---- C:\Windows\system32\netplwiz.dll
    2009-06-14 19:25:49 ----A---- C:\Windows\system32\inetmib1.dll
    2009-06-14 19:25:49 ----A---- C:\Windows\system32\dskquoui.dll
    2009-06-14 19:25:49 ----A---- C:\Windows\system32\certprop.dll
    2009-06-14 19:25:49 ----A---- C:\Windows\system32\AuxiliaryDisplayApi.dll
    2009-06-14 19:25:48 ----A---- C:\Windows\system32\WUDFCoinstaller.dll
    2009-06-14 19:25:48 ----A---- C:\Windows\system32\WpdMtpUS.dll
    2009-06-14 19:25:48 ----A---- C:\Windows\system32\WMVXENCD.DLL
    2009-06-14 19:25:48 ----A---- C:\Windows\system32\SoundRecorder.exe
    2009-06-14 19:25:48 ----A---- C:\Windows\system32\qcap.dll
    2009-06-14 19:25:48 ----A---- C:\Windows\system32\PING.EXE
    2009-06-14 19:25:48 ----A---- C:\Windows\system32\ieakeng.dll
    2009-06-14 19:25:48 ----A---- C:\Windows\system32\httpapi.dll
    2009-06-14 19:25:48 ----A---- C:\Windows\system32\cewmdm.dll
    2009-06-14 19:25:48 ----A---- C:\Windows\system32\bitsadmin.exe
    2009-06-14 19:25:47 ----A---- C:\Windows\system32\SysFxUI.dll
    2009-06-14 19:25:47 ----A---- C:\Windows\system32\rekeywiz.exe
    2009-06-14 19:25:47 ----A---- C:\Windows\system32\qasf.dll
    2009-06-14 19:25:47 ----A---- C:\Windows\system32\dsuiext.dll
    2009-06-14 19:25:47 ----A---- C:\Windows\system32\dmusic.dll
    2009-06-14 19:25:47 ----A---- C:\Windows\system32\adsmsext.dll
    2009-06-14 19:25:46 ----A---- C:\Windows\system32\WUDFSvc.dll
    2009-06-14 19:25:46 ----A---- C:\Windows\system32\wmpsrcwp.dll
    2009-06-14 19:25:46 ----A---- C:\Windows\system32\Sens.dll
    2009-06-14 19:25:46 ----A---- C:\Windows\system32\SecEdit.exe
    2009-06-14 19:25:46 ----A---- C:\Windows\system32\mtstocom.exe
    2009-06-14 19:25:46 ----A---- C:\Windows\system32\mscandui.dll
    2009-06-14 19:25:46 ----A---- C:\Windows\system32\makecab.exe
    2009-06-14 19:25:46 ----A---- C:\Windows\system32\lsmproxy.dll
    2009-06-14 19:25:46 ----A---- C:\Windows\system32\auditpol.exe
    2009-06-14 19:25:45 ----A---- C:\Windows\system32\xwtpw32.dll
    2009-06-14 19:25:45 ----A---- C:\Windows\system32\WMVSENCD.DLL
    2009-06-14 19:25:45 ----A---- C:\Windows\system32\sppnp.dll
    2009-06-14 19:25:45 ----A---- C:\Windows\system32\shimgvw.dll
    2009-06-14 19:25:45 ----A---- C:\Windows\system32\seclogon.dll
    2009-06-14 19:25:45 ----A---- C:\Windows\system32\sbeio.dll
    2009-06-14 19:25:45 ----A---- C:\Windows\system32\ndfapi.dll
    2009-06-14 19:25:45 ----A---- C:\Windows\system32\dot3gpclnt.dll
    2009-06-14 19:25:45 ----A---- C:\Windows\system32\batt.dll
    2009-06-14 19:25:44 ----A---- C:\Windows\system32\wzcdlg.dll
    2009-06-14 19:25:44 ----A---- C:\Windows\system32\msdadiag.dll
    2009-06-14 19:25:43 ----A---- C:\Windows\system32\wscmisetup.dll
    2009-06-14 19:25:43 ----A---- C:\Windows\system32\wiashext.dll
    2009-06-14 19:25:43 ----A---- C:\Windows\system32\wiadefui.dll
    2009-06-14 19:25:43 ----A---- C:\Windows\system32\shacct.dll
    2009-06-14 19:25:43 ----A---- C:\Windows\system32\msorcl32.dll
    2009-06-14 19:25:43 ----A---- C:\Windows\system32\dxtrans.dll
    2009-06-14 19:25:43 ----A---- C:\Windows\system32\apss.dll
    2009-06-14 19:25:42 ----A---- C:\Windows\system32\wpdwcn.dll
    2009-06-14 19:25:42 ----A---- C:\Windows\system32\WMSPDMOE.DLL
    2009-06-14 19:25:42 ----A---- C:\Windows\system32\userinit.exe
    2009-06-14 19:25:42 ----A---- C:\Windows\system32\sxstrace.exe
    2009-06-14 19:25:42 ----A---- C:\Windows\system32\perfmon.exe
    2009-06-14 19:25:42 ----A---- C:\Windows\system32\p2phost.exe
    2009-06-14 19:25:42 ----A---- C:\Windows\system32\napipsec.dll
    2009-06-14 19:25:41 ----A---- C:\Windows\system32\winrshost.exe
    2009-06-14 19:25:41 ----A---- C:\Windows\system32\tasklist.exe
    2009-06-14 19:25:41 ----A---- C:\Windows\system32\TapiMigPlugin.dll
    2009-06-14 19:25:41 ----A---- C:\Windows\system32\prntvpt.dll
    2009-06-14 19:25:41 ----A---- C:\Windows\system32\ktmutil.exe
    2009-06-14 19:25:41 ----A---- C:\Windows\system32\keymgr.dll
    2009-06-14 19:25:41 ----A---- C:\Windows\system32\HelpPaneProxy.dll
    2009-06-14 19:25:41 ----A---- C:\Windows\system32\csrsrv.dll
    2009-06-14 19:25:40 ----A---- C:\Windows\system32\notepad.exe
    2009-06-14 19:25:40 ----A---- C:\Windows\system32\MP4SDECD.DLL
    2009-06-14 19:25:40 ----A---- C:\Windows\system32\ftp.exe
    2009-06-14 19:25:40 ----A---- C:\Windows\system32\fmifs.dll
    2009-06-14 19:25:40 ----A---- C:\Windows\system32\colorui.dll
    2009-06-14 19:25:40 ----A---- C:\Windows\notepad.exe
    2009-06-14 19:25:39 ----A---- C:\Windows\system32\UIAutomationCore.dll
    2009-06-14 19:25:39 ----A---- C:\Windows\system32\d3dim700.dll
    2009-06-14 19:25:38 ----A---- C:\Windows\system32\msiexec.exe
    2009-06-14 19:25:37 ----A---- C:\Windows\system32\wscproxystub.dll
    2009-06-14 19:25:37 ----A---- C:\Windows\system32\winethc.dll
    2009-06-14 19:25:37 ----A---- C:\Windows\system32\nshipsec.dll
    2009-06-14 19:25:37 ----A---- C:\Windows\system32\netiougc.exe
    2009-06-14 19:25:37 ----A---- C:\Windows\system32\driverquery.exe
    2009-06-14 19:25:37 ----A---- C:\Windows\system32\cryptdll.dll
    2009-06-14 19:25:36 ----A---- C:\Windows\system32\txfw32.dll
    2009-06-14 19:25:36 ----A---- C:\Windows\system32\takeown.exe
    2009-06-14 19:25:36 ----A---- C:\Windows\system32\PnPutil.exe
    2009-06-14 19:25:36 ----A---- C:\Windows\system32\pcasvc.dll
    2009-06-14 19:25:36 ----A---- C:\Windows\system32\msimtf.dll
    2009-06-14 19:25:35 ----A---- C:\Windows\system32\wmiprop.dll
    2009-06-14 19:25:35 ----A---- C:\Windows\system32\pots.dll
    2009-06-14 19:25:35 ----A---- C:\Windows\system32\inseng.dll
    2009-06-14 19:25:34 ----A---- C:\Windows\system32\wpdbusenum.dll
    2009-06-14 19:25:34 ----A---- C:\Windows\system32\rasplap.dll
    2009-06-14 19:25:34 ----A---- C:\Windows\system32\powrprof.dll
    2009-06-14 19:25:34 ----A---- C:\Windows\system32\findnetprinters.dll
    2009-06-14 19:25:34 ----A---- C:\Windows\system32\capisp.dll
    2009-06-14 19:25:33 ----A---- C:\Windows\system32\shrpubw.exe
    2009-06-14 19:25:33 ----A---- C:\Windows\system32\sendmail.dll
    2009-06-14 19:25:33 ----A---- C:\Windows\system32\RESAMPLEDMO.DLL
    2009-06-14 19:25:33 ----A---- C:\Windows\system32\perfnet.dll
    2009-06-14 19:25:33 ----A---- C:\Windows\system32\nsisvc.dll
    2009-06-14 19:25:33 ----A---- C:\Windows\system32\fsutil.exe
    2009-06-14 19:25:33 ----A---- C:\Windows\system32\dnshc.dll
    2009-06-14 19:25:32 ----A---- C:\Windows\system32\sfc_os.dll
    2009-06-14 19:25:32 ----A---- C:\Windows\system32\olecli32.dll
    2009-06-14 19:25:32 ----A---- C:\Windows\system32\luainstall.dll
    2009-06-14 19:25:32 ----A---- C:\Windows\system32\imapi.dll
    2009-06-14 19:25:31 ----A---- C:\Windows\system32\WLanHC.dll
    2009-06-14 19:25:31 ----A---- C:\Windows\system32\shgina.dll
    2009-06-14 19:25:31 ----A---- C:\Windows\system32\fdPHost.dll
    2009-06-14 19:25:31 ----A---- C:\Windows\system32\cmmon32.exe
    2009-06-14 19:25:30 ----A---- C:\Windows\system32\wextract.exe
    2009-06-14 19:25:30 ----A---- C:\Windows\system32\TMM.dll
    2009-06-14 19:25:30 ----A---- C:\Windows\system32\runonce.exe
    2009-06-14 19:25:30 ----A---- C:\Windows\system32\rshx32.dll
    2009-06-14 19:25:30 ----A---- C:\Windows\system32\RpcPing.exe
    2009-06-14 19:25:30 ----A---- C:\Windows\system32\ktmw32.dll
    2009-06-14 19:25:30 ----A---- C:\Windows\system32\d3dim.dll
    2009-06-14 19:25:30 ----A---- C:\Windows\system32\compstui.dll
    2009-06-14 19:25:29 ----A---- C:\Windows\system32\WMADMOE.DLL
    2009-06-14 19:25:29 ----A---- C:\Windows\system32\wiaacmgr.exe
    2009-06-14 19:25:29 ----A---- C:\Windows\system32\version.dll
    2009-06-14 19:25:29 ----A---- C:\Windows\system32\getmac.exe
    2009-06-14 19:25:29 ----A---- C:\Windows\system32\dimsjob.dll
    2009-06-14 19:25:28 ----A---- C:\Windows\system32\w32tm.exe
    2009-06-14 19:25:28 ----A---- C:\Windows\system32\unregmp2.exe
    2009-06-14 19:25:28 ----A---- C:\Windows\system32\UI0Detect.exe
    2009-06-14 19:25:28 ----A---- C:\Windows\system32\net.exe
    2009-06-14 19:25:28 ----A---- C:\Windows\system32\msvfw32.dll
    2009-06-14 19:25:28 ----A---- C:\Windows\system32\mdminst.dll
    2009-06-14 19:25:28 ----A---- C:\Windows\system32\dsauth.dll
    2009-06-14 19:25:28 ----A---- C:\Windows\system32\cmlua.dll
    2009-06-14 19:25:27 ----A---- C:\Windows\system32\wmpshell.dll
    2009-06-14 19:25:27 ----A---- C:\Windows\system32\tscupgrd.exe
    2009-06-14 19:25:27 ----A---- C:\Windows\system32\MPG4DECD.DLL
    2009-06-14 19:25:27 ----A---- C:\Windows\system32\MP43DECD.DLL
    2009-06-14 19:25:27 ----A---- C:\Windows\system32\ipconfig.exe
    2009-06-14 19:25:27 ----A---- C:\Windows\system32\imgutil.dll
    2009-06-14 19:25:27 ----A---- C:\Windows\system32\credui.dll
    2009-06-14 19:25:27 ----A---- C:\Windows\system32\ACW.exe
    2009-06-14 19:25:26 ----A---- C:\Windows\system32\sdchange.exe
    2009-06-14 19:25:26 ----A---- C:\Windows\system32\PortableDeviceWiaCompat.dll
    2009-06-14 19:25:26 ----A---- C:\Windows\system32\pnpts.dll
    2009-06-14 19:25:26 ----A---- C:\Windows\system32\migisol.dll
    2009-06-14 19:25:26 ----A---- C:\Windows\system32\fdeploy.dll
    2009-06-14 19:25:26 ----A---- C:\Windows\system32\dispci.dll
    2009-06-14 19:25:26 ----A---- C:\Windows\system32\diantz.exe
    2009-06-14 19:25:26 ----A---- C:\Windows\system32\comrepl.dll
    2009-06-14 19:25:26 ----A---- C:\Windows\system32\cmutil.dll
    2009-06-14 19:25:25 ----A---- C:\Windows\system32\sfc.exe
    2009-06-14 19:25:25 ----A---- C:\Windows\system32\dinput8.dll
    2009-06-14 19:25:24 ----A---- C:\Windows\system32\TSTheme.exe
    2009-06-14 19:25:23 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
    2009-06-14 19:25:23 ----A---- C:\Windows\system32\wmidx.dll
    2009-06-14 19:25:23 ----A---- C:\Windows\system32\vdmredir.dll
    2009-06-14 19:25:23 ----A---- C:\Windows\system32\remotepg.dll
    2009-06-14 19:25:23 ----A---- C:\Windows\system32\pdhui.dll
    2009-06-14 19:25:23 ----A---- C:\Windows\system32\nlaapi.dll
    2009-06-14 19:25:23 ----A---- C:\Windows\system32\fwcfg.dll
    2009-06-14 19:25:23 ----A---- C:\Windows\system32\ExplorerFrame.dll
    2009-06-14 19:25:23 ----A---- C:\Windows\system32\expand.exe
    2009-06-14 19:25:23 ----A---- C:\Windows\system32\EncDump.dll
    2009-06-14 19:25:23 ----A---- C:\Windows\system32\cfgbkend.dll
    2009-06-14 19:25:22 ----A---- C:\Windows\system32\utildll.dll
    2009-06-14 19:25:22 ----A---- C:\Windows\system32\TpmInit.exe
    2009-06-14 19:25:22 ----A---- C:\Windows\system32\softkbd.dll
    2009-06-14 19:25:22 ----A---- C:\Windows\system32\modemui.dll
    2009-06-14 19:25:22 ----A---- C:\Windows\system32\hlink.dll
    2009-06-14 19:25:22 ----A---- C:\Windows\system32\colbact.dll
    2009-06-14 19:25:21 ----A---- C:\Windows\system32\McxDriv.dll
    2009-06-14 19:25:21 ----A---- C:\Windows\system32\iernonce.dll
    2009-06-14 19:25:21 ----A---- C:\Windows\system32\bridgeunattend.exe
    2009-06-14 19:25:20 ----A---- C:\Windows\system32\wmvdspa.dll
    2009-06-14 19:25:20 ----A---- C:\Windows\system32\sti_ci.dll
    2009-06-14 19:25:20 ----A---- C:\Windows\system32\rdrleakdiag.exe
    2009-06-14 19:25:20 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-06-14 19:25:20 ----A---- C:\Windows\system32\bootcfg.exe
    2009-06-14 19:25:20 ----A---- C:\Windows\system32\amstream.dll
    2009-06-14 19:25:19 ----A---- C:\Windows\system32\wsnmp32.dll
    2009-06-14 19:25:19 ----A---- C:\Windows\system32\waitfor.exe
    2009-06-14 19:25:19 ----A---- C:\Windows\system32\vds_ps.dll
    2009-06-14 19:25:19 ----A---- C:\Windows\system32\tabcal.exe
    2009-06-14 19:25:19 ----A---- C:\Windows\system32\qdv.dll
    2009-06-14 19:25:19 ----A---- C:\Windows\system32\odbccp32.dll
    2009-06-14 19:25:19 ----A---- C:\Windows\system32\logman.exe
    2009-06-14 19:25:19 ----A---- C:\Windows\system32\iscsium.dll
    2009-06-14 19:25:19 ----A---- C:\Windows\system32\esentutl.exe
    2009-06-14 19:25:19 ----A---- C:\Windows\system32\dpnet.dll
    2009-06-14 19:25:19 ----A---- C:\Windows\system32\cmcfg32.dll
    2009-06-14 19:25:18 ----A---- C:\Windows\system32\wmpcm.dll
    2009-06-14 19:25:18 ----A---- C:\Windows\system32\wfapigp.dll
    2009-06-14 19:25:18 ----A---- C:\Windows\system32\shutdown.exe
    2009-06-14 19:25:18 ----A---- C:\Windows\system32\osblprov.dll
    2009-06-14 19:25:18 ----A---- C:\Windows\system32\olethk32.dll
    2009-06-14 19:25:18 ----A---- C:\Windows\system32\olesvr32.dll
    2009-06-14 19:25:18 ----A---- C:\Windows\system32\msdtc.exe
    2009-06-14 19:25:18 ----A---- C:\Windows\system32\DpiScaling.exe
    2009-06-14 19:25:18 ----A---- C:\Windows\system32\dmsynth.dll
    2009-06-14 19:25:18 ----A---- C:\Windows\system32\COLORCNV.DLL
    2009-06-14 19:25:18 ----A---- C:\Windows\system32\cacls.exe
    2009-06-14 19:25:17 ----A---- C:\Windows\system32\wpnpinst.exe
    2009-06-14 19:25:17 ----A---- C:\Windows\system32\werdiagcontroller.dll
    2009-06-14 19:25:17 ----A---- C:\Windows\system32\rasauto.dll
    2009-06-14 19:25:17 ----A---- C:\Windows\system32\mfvdsp.dll
    2009-06-14 19:25:17 ----A---- C:\Windows\system32\iscsiwmi.dll
    2009-06-14 19:25:16 ----A---- C:\Windows\system32\wavemsp.dll
    2009-06-14 19:25:16 ----A---- C:\Windows\system32\ufat.dll
    2009-06-14 19:25:16 ----A---- C:\Windows\system32\SLLUA.exe
    2009-06-14 19:25:16 ----A---- C:\Windows\system32\mstext40.dll
    2009-06-14 19:25:15 ----A---- C:\Windows\system32\WpdConns.dll
    2009-06-14 19:25:15 ----A---- C:\Windows\system32\sxproxy.dll
    2009-06-14 19:25:15 ----A---- C:\Windows\system32\rgb9rast.dll
    2009-06-14 19:25:15 ----A---- C:\Windows\system32\odbctrac.dll
    2009-06-14 19:25:15 ----A---- C:\Windows\system32\networkitemfactory.dll
    2009-06-14 19:25:15 ----A---- C:\Windows\system32\msctfui.dll
    2009-06-14 19:25:15 ----A---- C:\Windows\system32\at.exe
    2009-06-14 19:25:14 ----A---- C:\Windows\system32\xmlprovi.dll
    2009-06-14 19:25:14 ----A---- C:\Windows\system32\ucsvc.exe
    2009-06-14 19:25:14 ----A---- C:\Windows\system32\RegCtrl.dll
    2009-06-14 19:25:14 ----A---- C:\Windows\system32\mshta.exe
    2009-06-14 19:25:14 ----A---- C:\Windows\system32\mobsync.exe
    2009-06-14 19:25:14 ----A---- C:\Windows\system32\licmgr10.dll
    2009-06-14 19:25:14 ----A---- C:\Windows\system32\itss.dll
    2009-06-14 19:25:14 ----A---- C:\Windows\system32\csrstub.exe
    2009-06-14 19:25:14 ----A---- C:\Windows\system32\convert.exe
    2009-06-14 19:25:14 ----A---- C:\Windows\system32\bitsigd.dll
    2009-06-14 19:25:13 ----A---- C:\Windows\system32\TimeDateMUICallback.dll
    2009-06-14 19:25:13 ----A---- C:\Windows\system32\tbs.dll
    2009-06-14 19:25:13 ----A---- C:\Windows\system32\prevhost.exe
    2009-06-14 19:25:13 ----A---- C:\Windows\system32\netbtugc.exe
    2009-06-14 19:25:13 ----A---- C:\Windows\system32\iscsied.dll
    2009-06-14 19:25:13 ----A---- C:\Windows\system32\dskquota.dll
    2009-06-14 19:25:13 ----A---- C:\Windows\system32\AuthFWGP.dll
    2009-06-14 19:25:12 ----A---- C:\Windows\system32\unattendedjoin.exe
    2009-06-14 19:25:12 ----A---- C:\Windows\system32\setupcln.dll
    2009-06-14 19:25:12 ----A---- C:\Windows\system32\rasdiag.dll
    2009-06-14 19:25:12 ----A---- C:\Windows\system32\ocsetup.exe
    2009-06-14 19:25:12 ----A---- C:\Windows\system32\mydocs.dll
    2009-06-14 19:25:12 ----A---- C:\Windows\system32\l2gpstore.dll
    2009-06-14 19:25:12 ----A---- C:\Windows\system32\GuidedHelp.dll
    2009-06-14 19:25:12 ----A---- C:\Windows\system32\fphc.dll
    2009-06-14 19:25:12 ----A---- C:\Windows\system32\dmime.dll
    2009-06-14 19:25:12 ----A---- C:\Windows\system32\cscdll.dll
    2009-06-14 19:25:12 ----A---- C:\Windows\system32\cmpbk32.dll
    2009-06-14 19:25:12 ----A---- C:\Windows\system32\AtBroker.exe
    2009-06-14 19:25:11 ----A---- C:\Windows\system32\winnsi.dll
    2009-06-14 19:25:10 ----A---- C:\Windows\system32\regini.exe
    2009-06-14 19:25:10 ----A---- C:\Windows\system32\odbccr32.dll
    2009-06-14 19:25:10 ----A---- C:\Windows\system32\napdsnap.dll
    2009-06-14 19:25:10 ----A---- C:\Windows\system32\dsdmo.dll
    2009-06-14 19:25:10 ----A---- C:\Windows\system32\dot3dlg.dll
    2009-06-14 19:25:10 ----A---- C:\Windows\system32\devenum.dll
    2009-06-14 19:25:09 ----A---- C:\Windows\system32\VIDRESZR.DLL
    2009-06-14 19:25:09 ----A---- C:\Windows\system32\usbui.dll
    2009-06-14 19:25:09 ----A---- C:\Windows\system32\odbccu32.dll
    2009-06-14 19:25:09 ----A---- C:\Windows\system32\msident.dll
    2009-06-14 19:25:09 ----A---- C:\Windows\system32\msdart.dll
    2009-06-14 19:25:09 ----A---- C:\Windows\system32\cmstplua.dll
    2009-06-14 19:25:08 ----A---- C:\Windows\system32\wpclsp.dll
    2009-06-14 19:25:08 ----A---- C:\Windows\system32\WINSRPC.DLL
    2009-06-14 19:25:08 ----A---- C:\Windows\system32\vss_ps.dll
    2009-06-14 19:25:08 ----A---- C:\Windows\system32\upnpcont.exe
    2009-06-14 19:25:08 ----A---- C:\Windows\system32\RacAgent.exe
    2009-06-14 19:25:08 ----A---- C:\Windows\system32\mtxlegih.dll
    2009-06-14 19:25:08 ----A---- C:\Windows\system32\mtxdm.dll
    2009-06-14 19:25:08 ----A---- C:\Windows\system32\MsCtfMonitor.dll
    2009-06-14 19:25:08 ----A---- C:\Windows\system32\gpupdate.exe
    2009-06-14 19:25:08 ----A---- C:\Windows\system32\avrt.dll
    2009-06-14 19:25:07 ----A---- C:\Windows\system32\srwmi.dll
    2009-06-14 19:25:07 ----A---- C:\Windows\system32\nsi.dll
    2009-06-14 19:25:07 ----A---- C:\Windows\system32\nbtstat.exe
    2009-06-14 19:25:07 ----A---- C:\Windows\system32\mfcsubs.dll
    2009-06-14 19:25:07 ----A---- C:\Windows\system32\graftabl.com
    2009-06-14 19:25:06 ----A---- C:\Windows\system32\wsock32.dll
    2009-06-14 19:25:06 ----A---- C:\Windows\system32\WavDest.dll
    2009-06-14 19:25:06 ----A---- C:\Windows\system32\vfwwdm32.dll
    2009-06-14 19:25:06 ----A---- C:\Windows\system32\syskey.exe
    2009-06-14 19:25:06 ----A---- C:\Windows\system32\rasphone.exe
    2009-06-14 19:25:06 ----A---- C:\Windows\system32\netevent.dll
    2009-06-14 19:25:05 ----A---- C:\Windows\system32\wiarpc.dll
    2009-06-14 19:25:05 ----A---- C:\Windows\system32\odbcbcp.dll
    2009-06-14 19:25:05 ----A---- C:\Windows\system32\ndfetw.dll
    2009-06-14 19:25:05 ----A---- C:\Windows\system32\msexcl40.dll
    2009-06-14 19:25:04 ----A---- C:\Windows\system32\ROUTE.EXE
    2009-06-14 19:25:04 ----A---- C:\Windows\system32\procinst.dll
    2009-06-14 19:25:04 ----A---- C:\Windows\system32\MP3DMOD.DLL
    2009-06-14 19:25:04 ----A---- C:\Windows\system32\extrac32.exe
    2009-06-14 19:25:04 ----A---- C:\Windows\system32\eventcls.dll
    2009-06-14 19:25:03 ----A---- C:\Windows\system32\WindowsAnytimeUpgrade.exe
    2009-06-14 19:25:03 ----A---- C:\Windows\system32\d3dxof.dll
    2009-06-14 19:25:03 ----A---- C:\Windows\system32\csrss.exe
    2009-06-14 19:25:03 ----A---- C:\Windows\system32\atmfd.dll
    2009-06-14 19:25:02 ----A---- C:\Windows\system32\WlanMmHC.dll
    2009-06-14 19:25:02 ----A---- C:\Windows\system32\wiadss.dll
    2009-06-14 19:25:02 ----A---- C:\Windows\system32\TabbtnEx.dll
    2009-06-14 19:25:02 ----A---- C:\Windows\system32\psbase.dll
    2009-06-14 19:25:02 ----A---- C:\Windows\system32\inetppui.dll
    2009-06-14 19:25:02 ----A---- C:\Windows\system32\dmscript.dll
    2009-06-14 19:25:01 ----A---- C:\Windows\system32\Tabbtn.dll
    2009-06-14 19:25:01 ----A---- C:\Windows\system32\msxbde40.dll
    2009-06-14 19:25:01 ----A---- C:\Windows\system32\dmloader.dll
    2009-06-14 19:25:01 ----A---- C:\Windows\system32\CertEnrollCtrl.exe
    2009-06-14 19:25:01 ----A---- C:\Windows\fveupdate.exe
    2009-06-14 19:24:59 ----A---- C:\Windows\system32\wshcon.dll
    2009-06-14 19:24:59 ----A---- C:\Windows\system32\Netplwiz.exe
    2009-06-14 19:24:59 ----A---- C:\Windows\system32\msltus40.dll
    2009-06-14 19:24:59 ----A---- C:\Windows\system32\credssp.dll
    2009-06-14 19:24:58 ----A---- C:\Windows\system32\mspbde40.dll
    2009-06-14 19:24:58 ----A---- C:\Windows\system32\icsunattend.exe
    2009-06-14 19:24:57 ----A---- C:\Windows\system32\WsmRes.dll
    2009-06-14 19:24:57 ----A---- C:\Windows\system32\PlaySndSrv.dll
    2009-06-14 19:24:56 ----A---- C:\Windows\system32\WSHTCPIP.DLL
    2009-06-14 19:24:56 ----A---- C:\Windows\system32\wship6.dll
    2009-06-14 19:24:56 ----A---- C:\Windows\system32\sxsstore.dll
    2009-06-14 19:24:56 ----A---- C:\Windows\system32\msvidc32.dll
    2009-06-14 19:24:56 ----A---- C:\Windows\system32\localui.dll
    2009-06-14 19:24:56 ----A---- C:\Windows\system32\lltdapi.dll
    2009-06-14 19:24:56 ----A---- C:\Windows\system32\HotStartUserAgent.dll
    2009-06-14 19:24:56 ----A---- C:\Windows\system32\ComputerDefaults.exe
    2009-06-14 19:24:55 ----A---- C:\Windows\system32\tcpmon.ini
    2009-06-14 19:24:55 ----A---- C:\Windows\system32\slwga.dll
    2009-06-14 19:24:55 ----A---- C:\Windows\system32\setupSNK.exe
    2009-06-14 19:24:55 ----A---- C:\Windows\system32\OptionalFeatures.exe
    2009-06-14 19:24:55 ----A---- C:\Windows\system32\LangCleanupSysprepAction.dll
    2009-06-14 19:24:55 ----A---- C:\Windows\system32\icaapi.dll
    2009-06-14 19:24:54 ----A---- C:\Windows\system32\sbunattend.exe
    2009-06-14 19:24:54 ----A---- C:\Windows\system32\dmutil.dll
    2009-06-14 19:24:53 ----A---- C:\Windows\system32\serialui.dll
    2009-06-14 19:24:52 ----A---- C:\Windows\system32\usbperf.dll
    2009-06-14 19:24:52 ----A---- C:\Windows\system32\spopk.dll
    2009-06-14 19:24:51 ----A---- C:\Windows\system32\NcdProp.dll
    2009-06-14 19:24:50 ----A---- C:\Windows\system32\odbcconf.dll
    2009-06-14 19:24:50 ----A---- C:\Windows\system32\cofiredm.dll
    2009-06-14 19:24:49 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-06-14 19:24:49 ----A---- C:\Windows\system32\hbaapi.dll
    2009-06-14 19:24:48 ----A---- C:\Windows\system32\rasctrs.dll
    2009-06-14 19:24:48 ----A---- C:\Windows\system32\msobjs.dll
    2009-06-14 19:24:48 ----A---- C:\Windows\system32\corpol.dll
    2009-06-14 19:24:47 ----A---- C:\Windows\system32\midimap.dll
    2009-06-14 19:24:47 ----A---- C:\Windows\system32\hnetmon.dll
    2009-06-14 19:24:46 ----A---- C:\Windows\system32\vdmdbg.dll
    2009-06-14 19:24:46 ----A---- C:\Windows\system32\InfDefaultInstall.exe
    2009-06-14 19:24:45 ----A---- C:\Windows\system32\nlsbres.dll
    2009-06-14 19:24:45 ----A---- C:\Windows\system32\LogonUI.exe
    2009-06-14 19:24:45 ----A---- C:\Windows\system32\iprtprio.dll
    2009-06-14 19:24:45 ----A---- C:\Windows\system32\esentprf.dll
    2009-06-14 19:24:44 ----A---- C:\Windows\system32\url.dll
    2009-06-14 19:24:42 ----A---- C:\Windows\system32\osbaseln.dll
    2009-06-14 19:24:42 ----A---- C:\Windows\system32\cfgmgr32.dll
    2009-06-14 19:24:41 ----A---- C:\Windows\system32\msisip.dll
    2009-06-14 19:24:40 ----A---- C:\Windows\system32\msmmsp.dll
    2009-06-14 19:24:38 ----A---- C:\Windows\system32\winusb.dll
    2009-06-14 19:24:38 ----A---- C:\Windows\system32\rdpcfgex.dll
    2009-06-14 19:24:38 ----A---- C:\Windows\system32\dispex.dll
    2009-06-14 19:24:34 ----A---- C:\Windows\system32\Nlsdl.dll
    2009-06-14 19:24:33 ----A---- C:\Windows\system32\riched32.dll
    2009-06-14 19:24:33 ----A---- C:\Windows\system32\msidle.dll
    2009-06-14 19:24:33 ----A---- C:\Windows\system32\idndl.dll
    2009-06-14 19:24:30 ----A---- C:\Windows\system32\KBDKOR.DLL
    2009-06-14 19:24:30 ----A---- C:\Windows\system32\KBDJPN.DLL
    2009-06-14 19:24:29 ----A---- C:\Windows\system32\iscsilog.dll
    2009-06-14 19:24:28 ----A---- C:\Windows\system32\WsmCl.dll
    2009-06-14 19:24:26 ----A---- C:\Windows\system32\vga256.dll
    2009-06-14 19:24:25 ----A---- C:\Windows\system32\tsddd.dll
    2009-06-14 19:24:25 ----A---- C:\Windows\system32\framebuf.dll
    2009-06-14 19:24:24 ----A---- C:\Windows\system32\vga64k.dll
    2009-06-14 19:24:24 ----A---- C:\Windows\system32\vga.dll
    2009-06-14 19:24:23 ----A---- C:\Windows\system32\dmdskres2.dll
    2009-06-14 19:24:23 ----A---- C:\Windows\system32\bootstr.dll
    2009-06-14 19:24:22 ----A---- C:\Windows\system32\spwizres.dll
    2009-06-14 19:24:22 ----A---- C:\Windows\system32\f3ahvoas.dll
    2009-06-14 19:24:17 ----A---- C:\Windows\system32\gatherWiredInfo.vbs
    2009-06-14 19:24:13 ----A---- C:\Windows\system32\gatherWirelessInfo.vbs
    2009-06-14 19:24:12 ----A---- C:\Windows\system32\fsmgmt.msc
    2009-06-14 19:23:45 ----A---- C:\Windows\system32\perfmon.msc
    2009-06-14 19:23:44 ----A---- C:\Windows\system32\vsp1cln.exe
    2009-06-14 19:22:34 ----A---- C:\Windows\system32\xmllite.dll
    2009-06-14 19:22:32 ----A---- C:\Windows\system32\wbemcomn.dll
    2009-06-14 19:22:18 ----A---- C:\Windows\system32\sqmapi.dll
    2009-06-14 19:22:16 ----A---- C:\Windows\system32\SmiInstaller.dll
    2009-06-14 19:22:15 ----A---- C:\Windows\system32\SmiEngine.dll
    2009-06-14 19:21:49 ----A---- C:\Windows\system32\wdscore.dll
    2009-06-14 19:21:49 ----A---- C:\Windows\system32\PkgMgr.exe
    2009-06-14 19:21:29 ----A---- C:\Windows\system32\drvstore.dll
    2009-06-14 19:21:28 ----A---- C:\Windows\system32\mspatcha.dll
    2009-06-14 19:21:28 ----A---- C:\Windows\system32\msdelta.dll
    2009-06-14 19:21:28 ----A---- C:\Windows\system32\dpx.dll
    2009-06-11 18:58:34 ----A---- C:\Windows\system32\localspl.dll
    2009-06-11 18:58:29 ----A---- C:\Windows\system32\rpcrt4.dll
    2009-06-11 18:58:03 ----A---- C:\Windows\system32\mshtml.dll
    2009-06-11 18:57:54 ----A---- C:\Windows\system32\ieframe.dll
    2009-06-11 18:57:52 ----A---- C:\Windows\system32\urlmon.dll
    2009-06-11 18:57:52 ----A---- C:\Windows\system32\msfeeds.dll
    2009-06-11 18:57:52 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-06-11 18:57:51 ----A---- C:\Windows\system32\wininet.dll
    2009-06-11 18:57:51 ----A---- C:\Windows\system32\iertutil.dll
    2009-06-11 18:57:50 ----A---- C:\Windows\system32\occache.dll
    2009-06-11 18:57:50 ----A---- C:\Windows\system32\ieaksie.dll
    2009-06-11 18:57:49 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-06-11 18:57:49 ----A---- C:\Windows\system32\ieencode.dll
    2009-06-11 18:57:48 ----A---- C:\Windows\system32\mstime.dll
    2009-06-11 18:57:47 ----A---- C:\Windows\system32\jsproxy.dll
    2009-06-09 23:25:54 ----D---- C:\Windows\CheckSur

    ======List of files/folders modified in the last 1 months======

    2009-07-02 00:07:21 ----D---- C:\Windows\Temp
    2009-07-02 00:05:08 ----D---- C:\Windows\Prefetch
    2009-07-02 00:05:06 ----D---- C:\Windows
    2009-07-02 00:00:52 ----RD---- C:\Program Files
    2009-07-01 23:54:31 ----D---- C:\Windows\rescache
    2009-07-01 23:46:27 ----D---- C:\Windows\Microsoft.NET
    2009-07-01 23:46:22 ----RSD---- C:\Windows\assembly
    2009-07-01 23:37:43 ----AD---- C:\Windows\System32
    2009-07-01 23:37:43 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-07-01 23:36:25 ----D---- C:\Windows\system32\drivers
    2009-07-01 23:34:00 ----D---- C:\Windows\system32\fr-FR
    2009-07-01 23:33:54 ----D---- C:\Windows\system32\XPSViewer
    2009-07-01 23:33:54 ----D---- C:\Windows\system32\wbem
    2009-07-01 23:33:54 ----D---- C:\Windows\system32\en-US
    2009-07-01 23:31:16 ----D---- C:\Windows\Tasks
    2009-07-01 23:14:33 ----HD---- C:\ProgramData
    2009-07-01 21:57:27 ----SHD---- C:\System Volume Information
    2009-07-01 21:46:28 ----D---- C:\Windows\winsxs
    2009-07-01 21:46:08 ----D---- C:\Windows\system32\catroot
    2009-07-01 21:46:07 ----D---- C:\Windows\system32\catroot2
    2009-07-01 21:34:47 ----SHD---- C:\Windows\Installer
    2009-07-01 20:14:17 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2009-07-01 20:13:57 ----D---- C:\Windows\Minidump
    2009-07-01 20:13:57 ----D---- C:\Windows\Debug
    2009-07-01 20:08:59 ----D---- C:\Program Files\Google
    2009-07-01 19:49:32 ----D---- C:\Windows\system32\Tasks
    2009-07-01 19:08:02 ----D---- C:\Program Files\MSN Messenger
    2009-07-01 18:09:44 ----A---- C:\Windows\egypte.ini
    2009-07-01 14:44:33 ----D---- C:\Windows\inf
    2009-07-01 00:54:00 ----D---- C:\Program Files\Replay Media Catcher
    2009-06-30 22:41:59 ----A---- C:\Windows\system32\rmc_rtspdl.dll
    2009-06-30 22:41:59 ----A---- C:\Windows\system32\rmc_fixasf.exe
    2009-06-30 22:41:39 ----A---- C:\Windows\system32\AUDIOGENIE2.DLL
    2009-06-29 22:26:55 ----D---- C:\Windows\Logs
    2009-06-29 19:26:09 ----D---- C:\Users\jessie\AppData\Roaming\LimeWire
    2009-06-21 16:18:36 ----SD---- C:\Windows\Downloaded Program Files
    2009-06-21 12:39:24 ----D---- C:\Users\jessie\AppData\Roaming\gtk-2.0
    2009-06-19 22:17:25 ----D---- C:\Windows\PolicyDefinitions
    2009-06-18 18:08:49 ----SHD---- C:\boot
    2009-06-18 18:08:39 ----ASH---- C:\Program Files\desktop.ini
    2009-06-18 02:35:18 ----D---- C:\Program Files\Windows Mail
    2009-06-18 02:35:18 ----D---- C:\Program Files\Windows Calendar
    2009-06-18 02:35:17 ----D---- C:\Program Files\Windows Sidebar
    2009-06-18 02:35:17 ----D---- C:\Program Files\Movie Maker
    2009-06-18 02:35:17 ----D---- C:\Program Files\Internet Explorer
    2009-06-18 02:35:16 ----D---- C:\Program Files\Windows Photo Gallery
    2009-06-18 02:35:16 ----D---- C:\Program Files\Windows Media Player
    2009-06-18 02:35:16 ----D---- C:\Program Files\Windows Collaboration
    2009-06-18 02:35:13 ----D---- C:\Windows\servicing
    2009-06-18 02:35:13 ----D---- C:\Program Files\Windows Defender
    2009-06-18 02:35:13 ----D---- C:\Program Files\Common Files\System
    2009-06-18 02:34:59 ----D---- C:\Windows\MSAgent
    2009-06-18 02:34:57 ----D---- C:\Windows\DigitalLocker
    2009-06-18 02:34:56 ----D---- C:\Windows\L2Schemas
    2009-06-18 02:34:56 ----D---- C:\Windows\IME
    2009-06-18 02:34:55 ----D---- C:\Windows\system32\ko-KR
    2009-06-18 02:34:55 ----D---- C:\Windows\system32\da-DK
    2009-06-18 02:34:55 ----D---- C:\Windows\system32\com
    2009-06-18 02:34:54 ----D---- C:\Windows\system32\it-IT
    2009-06-18 02:34:54 ----D---- C:\Windows\system32\el-GR
    2009-06-18 02:34:54 ----D---- C:\Windows\system32\de-DE
    2009-06-18 02:34:53 ----D---- C:\Windows\system32\sysprep
    2009-06-18 02:34:53 ----D---- C:\Windows\system32\oobe
    2009-06-18 02:34:53 ----D---- C:\Windows\system32\migration
    2009-06-18 02:34:53 ----D---- C:\Windows\system32\fr
    2009-06-18 02:34:48 ----D---- C:\Windows\system32\ru-RU
    2009-06-18 02:34:48 ----D---- C:\Windows\system32\ias
    2009-06-18 02:34:48 ----D---- C:\Windows\system32\AdvancedInstallers
    2009-06-18 02:34:40 ----D---- C:\Windows\system32\sv-SE
    2009-06-18 02:34:40 ----D---- C:\Windows\system32\SLUI
    2009-06-18 02:34:40 ----D---- C:\Windows\system32\setup
    2009-06-18 02:34:40 ----D---- C:\Windows\system32\pt-PT
    2009-06-18 02:34:40 ----D---- C:\Windows\system32\hu-HU
    2009-06-18 02:34:40 ----D---- C:\Windows\system32\he-IL
    2009-06-18 02:34:40 ----D---- C:\Windows\system32\fi-FI
    2009-06-18 02:34:40 ----D---- C:\Windows\system32\cs-CZ
    2009-06-18 02:34:37 ----D---- C:\Windows\system32\zh-CN
    2009-06-18 02:34:37 ----D---- C:\Windows\system32\manifeststore
    2009-06-18 02:34:37 ----D---- C:\Windows\system32\es-ES
    2009-06-18 02:34:36 ----D---- C:\Windows\system32\zh-TW
    2009-06-18 02:34:36 ----D---- C:\Windows\system32\ro-RO
    2009-06-18 02:34:36 ----D---- C:\Windows\system32\pl-PL
    2009-06-18 02:34:36 ----D---- C:\Windows\system32\ja-JP
    2009-06-18 02:34:32 ----D---- C:\Windows\system32\tr-TR
    2009-06-18 02:34:29 ----D---- C:\Windows\system32\nl-NL
    2009-06-18 02:34:29 ----D---- C:\Windows\system32\nb-NO
    2009-06-18 02:34:29 ----D---- C:\Windows\system32\ar-SA
    2009-06-18 02:34:25 ----D---- C:\Windows\system32\migwiz
    2009-06-18 02:34:24 ----D---- C:\Windows\system32\pt-BR
    2009-06-18 02:33:06 ----RSD---- C:\Windows\Fonts
    2009-06-18 02:33:05 ----D---- C:\Windows\AppPatch
    2009-06-18 02:32:45 ----D---- C:\Windows\Boot
    2009-06-18 02:32:40 ----D---- C:\Windows\system32\Boot
    2009-06-17 15:01:12 ----A---- C:\Windows\system32\ifxcardm.dll
    2009-06-17 15:00:58 ----A---- C:\Windows\system32\axaltocm.dll
    2009-06-09 10:38:18 ----D---- C:\Windows\system32\WDI

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2009-03-25 137224]
    R3 bdfm;BDFM; C:\Windows\system32\drivers\bdfm.sys [2008-09-18 111112]
    R3 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys [2009-01-19 242184]
    R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys [2009-04-08 8832]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-01 1644968]
    R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-24 2085888]
    R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista; C:\Windows\system32\DRIVERS\netr61.sys [2007-05-11 357376]
    R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-09-25 50176]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-11-16 179896]
    R3 wanatw;WAN Miniport (ATW); C:\Windows\system32\DRIVERS\wanatw4.sys [2006-11-01 33588]
    S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
    S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
    S3 catchme;catchme; \??\C:\Users\jessie\AppData\Local\Temp\catchme.sys []
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
    S3 mbr;mbr; \??\C:\Users\jessie\AppData\Local\Temp\mbr.sys []
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 Profos;Profos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys [2008-09-02 13056]
    S3 Trufos;Trufos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys [2009-04-14 39808]
    S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-03-26 36864]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
    R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2006-11-24 557056]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe [2006-11-15 274520]
    R2 CLSched;CyberLink Task Scheduler (CTS); c:\Program Files\Powercinema\Kernel\TV\CLSched.exe [2006-11-15 118870]
    R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2009-04-07 415024]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\Cyberlink\Shared files\RichVideo.exe [2006-11-15 262247]
    R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-20 166648]
    R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 810320]
    R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2009-04-07 1626112]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
    R3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-20 887544]
    S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
    S3 AOL ACS;AOL Connectivity Service; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [2006-10-23 46640]
    S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2008-01-19 21504]
    S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]
    S3 Symantec Core LC;Symantec Core LC; C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe [2007-01-15 1174152]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

    -----------------EOF-----------------
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Hi,

      • Télécharge et installe FindyKill

      (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

      • Double clic sur le raccourci FindyKill présent sur ton bureau .

      • Choisis l'option 1 ( Recherche )

      • Laisse travailler l'outil.

      • Ensuite post le rapport FindyKill.txt qui apparaitra.

      • Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
      0
  12. cocci874
     
    Rapport FindyKill :

    ############################## | FindyKill V6.001 |

    # User : jessie (Administrateurs) # PC-DE-J
    # Update on 30/06/09 by Chiquitine29 & C_XX
    # Start at: 14:12:11 | 02/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Genuine Intel(R) CPU T2060 @ 1.60GHz
    # Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Disabled
    # AV : Antivirus BitDefender 12.0 [ (!) Disabled | (!) Outdated ]
    # AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
    # FW : Norton Internet Security[ Enabled ]2007

    # C:\ # Disque fixe local # 66,52 Go (6,84 Go free) [HDD] # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque amovible # 7,4 Go (1,88 Go free) [IPOD (JESSI] # FAT32
    # F:\ # Disque amovible # 955 Mo (906,08 Mo free) # FAT32
    # G:\ # Disque fixe local # 232,83 Go (191,45 Go free) [IOMEGA HDD] # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Common Files\aol\1168860205\ee\aolsoftware.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Powercinema\PCMService.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Registre Startup |

    HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    HKLM_Run: ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    HKLM_Run: HostManager=C:\Program Files\Common Files\AOL\1168860205\ee\AOLSoftware.exe
    HKLM_Run: RoxWatchTray="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    HKLM_Run: ISUSScheduler="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    HKLM_Run: PCMService="c:\Program Files\Powercinema\PCMService.exe"
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    HKLM_Run: BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    HKLM_Run: BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
    HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
    HKLM_Run: RtHDVCpl=RtHDVCpl.exe
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: WindowsWelcomeCenter=rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKCU_Run: SmpcSys=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    HKCU_Run: Veoh="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    HKCU_Run: VeohPlugin="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
    HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
    HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | C:\Users\jessie\Temporary Internet Files |

    ################## | All Drives ... |

    ################## | Registre # Clés Run infectieuses |

    Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )

    ################## | Registre # Mountpoints2 |

    HKCU\...\Explorer\MountPoints2\{0fb836e8-c3b4-11dc-9e7b-00038a000015}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{0fb836e8-c3b4-11dc-9e7b-00038a000015}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{1a7df204-77ed-11dc-a123-00038a000015}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{1a7df204-77ed-11dc-a123-00038a000015}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{6d600b67-c9d4-11dc-a7ff-00038a000015}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{6d777e23-afbc-11dc-81d4-00038a000015}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{6d777e23-afbc-11dc-81d4-00038a000015}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{857a40fb-6dcd-11dc-94c4-00038a000015}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{857a40fb-6dcd-11dc-94c4-00038a000015}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{a4ad0cf9-e903-11dc-9c29-00038a000015}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{ae2d1561-a8a5-11dc-b6a6-00038a000015}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{ae2d1561-a8a5-11dc-b6a6-00038a000015}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{b8a100a5-d016-11dc-b054-00038a000015}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{bded0388-fe54-11dc-a771-00038a000015}\Shell\AutoRun\Command

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # (!) Uac = 0x0

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V6.001 ! |
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Tant que j'y pense, y a-t-il un Antivirus pour lequel tu payes?
      Car d'une part, il n'en faut qu'un seul par pc, et d'autre part ils ne sont pas à jour.
      Il existe des AV gratuits et efficaces, mais Norton, c'est pas très classe...



      (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

      • Double clic sur le raccourci FindyKill présent sur ton bureau

      • choisis l'option 2 ( Suppression )

      • Ton bureau disparaitra et le pc redémarrera .

      • Au redémarrage , FindyKill scannera ton pc , laisse travailler l'outil.

      • Ensuite poste le rapport qui apparaitra avec le bureau .

      • Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque.(:\FindyKill.txt)
      0
  13. cocci874
     
    Non...en fait j'ai eu Norton quand on m'a vendu mon Pc mais après j'ai pas voulu continuer avec eux.
    J'avais pas réussi à désinstaller Norton...puis après j'ai installé Bitdefender sans grande conviction puis la démo s'est expirée et comme je souhaitais défragmenter mon ordi, je n'ai pas penser nécessaire d'installer un nouveau antivirus...évidemment le moment de la défragmentation n'est toujours pas arrivé...
    Voila donc si tu peux me conseiller un antivirus qui soit le plus complet possible, ça serait génial!

    Et voici Rapport FindyKill :

    ############################## | FindyKill V6.001 |

    # User : jessie (Administrateurs) # PC-DE-J
    # Update on 30/06/09 by Chiquitine29 & C_XX
    # Start at: 15:16:39 | 02/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Genuine Intel(R) CPU T2060 @ 1.60GHz
    # Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Disabled
    # AV : Antivirus BitDefender 12.0 [ (!) Disabled | (!) Outdated ]
    # AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
    # FW : Norton Internet Security[ Enabled ]2007

    # C:\ # Disque fixe local # 66,52 Go (6,72 Go free) [HDD] # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque amovible # 7,4 Go (1,86 Go free) [IPOD (JESSI] # FAT32
    # F:\ # Disque amovible # 955 Mo (906,08 Mo free) # FAT32
    # G:\ # Disque fixe local # 232,83 Go (191,45 Go free) [IOMEGA HDD] # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    c:\Program Files\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\userinit.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | C:\Users\jessie\Temporary Internet Files |

    ################## | All Drives ... |

    ################## | Autres ... |

    ################## | Registre # Clés Run infectieuses |

    # HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{0fb836e8-c3b4-11dc-9e7b-00038a000015}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{1a7df204-77ed-11dc-a123-00038a000015}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{6d600b67-c9d4-11dc-a7ff-00038a000015}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{6d777e23-afbc-11dc-81d4-00038a000015}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{857a40fb-6dcd-11dc-94c4-00038a000015}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{a4ad0cf9-e903-11dc-9c29-00038a000015}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ae2d1561-a8a5-11dc-b6a6-00038a000015}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{b8a100a5-d016-11dc-b054-00038a000015}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{bded0388-fe54-11dc-a771-00038a000015}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [07/02/2009 17:17|--a------|16] - C:\asdict.dat
    [19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
    [15/01/2007 21:49|-ra-s----|8192] - C:\BOOTSECT.BAK
    [18/09/2006 23:43|--a------|10] - C:\config.sys
    [02/07/2009 15:43|--a------|4367] - C:\FindyKill.txt
    [||] - C:\hiberfil.sys
    [24/10/2007 17:16|-rahs----|0] - C:\IO.SYS
    [15/01/2007 13:25|--ah-----|1782] - C:\IPH.PH
    [24/10/2007 17:16|-rahs----|0] - C:\MSDOS.SYS
    [||] - C:\pagefile.sys
    [09/05/2006 08:30|--a------|328] - C:\PB.iss
    [01/07/2009 20:10|--a------|2684] - C:\rapport.txt
    [15/01/2007 13:16|--a------|402] - C:\RHDSetup.log
    [01/07/2009 19:24|--a------|1070] - C:\TCleaner.txt
    [02/01/2000 23:23|---------|0] - E:\.metadata_never_index
    [23/03/2009 00:22|--a------|3186748] - E:\Vanessa Carlton - Nolita Fairytale.mp3
    [15/05/2009 00:05|--ah-----|4096] - E:\._.Trashes
    [15/05/2009 00:05|--ah-----|82] - E:\._iPod_Control
    [15/05/2009 00:06|--ah-----|6148] - E:\.DS_Store
    [21/06/2009 20:32|--a------|39712] - F:\Votre document de voyage.docx

    ################## | Vaccination |

    # C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
    # E:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
    # F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V6.001 ! |
    0
  14. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
     
    Ok, on va commencer par Virer Norton et BitDefender.


    Fais tout ceci dans l'ordre
    :

    Suis l'étape 2 de cette page.

    Suis l'une des 2 méthodes ici, si l'une ne fonctionne pas, suis l'autre.

    Exécute Ccleaner tel que je te l'indique ici. (nettoyage normal+registre)

    Télécharge Antivir.
    Ne l'installe qu'après avoir viré les 2 autres, exécuté Ccleaner et redémarré ton pc.

    Lors de l'installation décoche, l'envoi d'infos par email.
    Ensuite met le à jour lance un scan complet et poste moi le rapport.

    Si tu as des questions...

    @+
    0
  15. cocci874
     
    Voila! Me conseilles-tu de garder Ccleaner et Spybot ? Avira est suffisant pour protéger un pc ?

    Rapport de Avira :

    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 2 juillet 2009 17:37

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : jessie
    Nom de l'ordinateur : PC-DE-J

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Bref contrôle système après installation
    Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : jeudi 2 juillet 2009 17:37

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avira_antivir_personal_fr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WLLoginProxy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'veohwebplayer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VeohClient.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aolsoftware.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '75' processus ont été contrôlés avec '75' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '45' fichiers).

    Fin de la recherche : jeudi 2 juillet 2009 17:37
    Temps nécessaire: 00:39 Minute(s)

    La recherche a été effectuée intégralement

    0 Les répertoires ont été contrôlés
    485 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de contrôler des fichiers
    485 Fichiers non infectés
    3 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes
    0
  16. cocci874
     
    ah oui et je laisse windows defender comme il est ?
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Oui, tu peux le laisser tel qu'il est.

      Je repasse plus tard dans la soirée/nuit.

      On a quasiment fini.



      Purge ta restauration de cette manière.


      ________________________________________________________________________________________________________________________

      Télécharge toolscleaner sur ton Bureau:

      * Clique droit sur ToolsCleaner2.exe puis sélectionne "Exécuter en tant qu'administrateur". Ensuite, laisse le bien travailler sans rien toucher.
      * Clique sur Recherche et laisse le scan se terminer.
      * Clique sur Suppression pour finaliser.
      * Tu peux, si tu le souhaites, te servir des Options facultatives.
      * Clique sur Quitter, pour que le rapport puisse se créer.
      * Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\) -->colle le dans ta réponse.


      ________________________________________________________________________________________________________________________

      *Tu peux garder MBAM en tant qu’anti malware, il est très efficace.
      Tu peux lancer un scan de temps en temps (tous les 2 mois), ou si tu sens un ralentissement de ton pc.
      N'oublie pas de faire une mise à jour avant de lancer le scan.
      tuto

      *Concernant Ccleaner:
      Personnellement, dès que j'ai un fichier dans la corbeille, au lieu de la vider "classiquement" je fais un clic droit dessus et je lance ccleaner.
      Et je fais un nettoyage de la base de registre au moins une fois par mois. (en sauvegardant à chaque fois le fichier).
      A ce propos de l'utilité de cette sauvegarde: je n'ai jamais eu de souci avec ccleaner, mais si par erreur un nettoyage de la base de registre avait été un peu trop "violent" et que par la suite tu constatais des désagréments sur ton pc, il suffit de double cliquer sur le fichier de sauvegarde pour que tous les éléments supprimés se trouvent réintégrés à la base de registre.



      ________________________________________________________________________________________________________________________


      Quelques recommandations:

      Si tu ne l'as pas déjà,utilise Firefox plutôt qu'Internet explorer pour surfer car il est plus sécurisé.
      Conserve Internet explorer, il est utile pour faire les mises à jour Windows.

      Tu peux y rajouter ces deux extensions afin de te garantir un surf sain et sans pubs:

      1/ Wot

      2/ Adblock est expliqué ici, tu peux t'arrêter à cet écran au niveau de la configuration, car l'abonnement français te sera proposé et c'est celui-là que tu sélectionneras.
      Le terme français "abonnement" faisant souvent référence à une somme à payer de manière régulière, je préfère te rassurer en t'indiquant qu'il ne s'agit aucunement de ce genre d'abonnements. :)

      Il faut savoir que liens publicitaires génèrent fréquemment des infections, de plus, tes pages web scalpées de leurs pubs, s'afficheront plus vite.


      ________________________________________________________________________________________________________________________

      J'allais oublié, ton pc n'est pas à jour, il faudrait que tu installes le dernier service pack pour Windows Vista. (SP2)
      Il est important que certains logiciels soient régulièrement mis à jour
      Ton pc sera par la suite moins sensible aux infections dues aux failles de sécurité non corrigées des précédentes éditions .

      Si tu "gères" tout ce qui est indiqué ici, tu peux avoir l'esprit tranquille.

      Concernant le téléchargement.




      @+ J'attends ton rapport Tools cleaner.
      0
  17. cocci874 Messages postés 17 Statut Membre 2
     
    Rapport tools cleaner :

    [ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\FindyKill.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\hijackthis.log: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
    C:\Windows\System32\GenProc[*].html: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\FindyKill.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Program Files\Trend Micro\hijackthis.log: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Windows\System32\GenProc[*].html: ERREUR DE SUPPRESSION !!
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      J'attends ton retour de vacances.

      Bye @+
      0
  18. sbarus Messages postés 6 Statut Membre
     
    bonsoir j ai regardé divers forum mais je n arrive pas a me debarassé des pubs intempestives est ce que quelqu un pourrait me donner un coup de main cordialement.
    Voici le rapport hijackthis
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:44:44, on 03/07/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
    C:\Users\mohvista\AppData\Local\ycueokm.exe
    C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ycueokm] "c:\users\mohvista\appdata\local\ycueokm.exe" ycueokm
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O13 - Gopher Prefix:
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
    O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\adialhk.dll
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: Google Update Service (gupdate1c9b06a658192da) (gupdate1c9b06a658192da) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Hello,

      Je te donne un coup de main avec plaisir si tu ne squattes pas le topic des autres.

      Créé ton nouveau sujet en cliquant ici.

      @+
      0
  19. sbarus Messages postés 6 Statut Membre
     
    Désolé mon intention n était pas de polluer le topic d un autre, je crée mon topic tout de suite "pub intempestive" et merci.
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Oki, no pb.

      J'ai vu qu'Ezula t'avais pris en charge.
      Poste là-bas ton rapport de Navilog1.
      Bye.
      0
  20. cocci874
     
    Bonjour bonjour!! merci de m'avoir attendu! je suis revenue!
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Hello,

      Bonne vacances?
      Soleil, grippe porcine et tout ce qu'il faut?


      Nous avions terminé, je vais te proposer deux vérifications afin d'être sûr que ton pc est clean.

      1/

      Télécharge OTL de OLDTimer et enregistre le sur ton Bureau.

      Double clic sur OTL.exe pour le lancer.

      Coche les 2 cases "Lop" et "Purity".

      Coche la case devant "scan all users".

      Clic sur "Run Scan".

      A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).


      NE LE POSTE PAS SUR LE FORUM (car ce rapport est très long).

      Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

      Clique sur Parcourir et cherche le fichier "OTL.txt"
      Clique sur "Ouvrir".
      Clique sur "Cliquez ici pour déposer le fichier".

      Patiente un peu, un lien va être créé: Copie/colle ce lien dans ta prochaine réponse.



      2/
      Fais un scan avec Kaspersky et poste le rapport stp.



      @+
      0
  • 1
  • 2