Question bête?

Toto -  
Nemesis31 Messages postés 467 Statut Membre -
Bonjour,
Voilà depuis quelques temps je m'apperçois que des écritures telles que:
__ oљ une mystщrieuse malщdiction etc...
font apparition quand je visite des sites,serais-se mon pc infecté?

merci
Configuration: Windows Vista Internet Explorer 7.0

11 réponses

Résumé de la discussion

La problématique centrale est l'apparition d'écritures illisibles et de caractères spéciaux lors de la visite de sites, ce qui peut indiquer une infection du PC. Le diagnostic partagé repose sur un log HijackThis et l'analyse des processus et services actifs, pointant éventuellement des extensions et des éléments de démarrage malveillants. Les solutions essentielles consistent à analyser avec des antivirus et anti-malware, supprimer les éléments suspects et rétablir les paramètres du navigateur et des pages de démarrage. En cas de test sur un second poste, des résultats variables peuvent survenir selon les configurations, ce qui souligne la nécessité d'une approche adaptée et complète.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir,
    voyons voir ça.

    > Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
    - Enregistre le programme sur ton bureau.
    - Double clique sur RSIT.exe
    - A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
    - Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
    - Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
    NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.

    Merci.
    0
    1. Toto
       
      Merci de répondre

      là je suis en train d'éxécuter mbam.
      0
      1. Utilisateur anonyme > Toto
         
        Ok,
        alors poste son rapport (de MBAM) puis un RSIT stp.

        Thx.
        0
      2. Toto > Utilisateur anonyme
         
        Malwarebytes' Anti-Malware 1.40
        Version de la base de données: 2758
        Windows 6.0.6002 Service Pack 2

        08/09/2009 21:02:19
        mbam-log-2009-09-08 (21-02-19).txt

        Type de recherche: Examen complet (C:\|)
        Eléments examinés: 236455
        Temps écoulé: 1 hour(s), 10 minute(s), 37 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 0

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        (Aucun élément nuisible détecté)
        0
      3. Toto > Toto
         
        Logfile of random's system information tool 1.06 (written by random/random)
        Run by paulo at 2009-09-08 21:21:06
        Microsoft® Windows Vista™ Édition Intégrale Service Pack 2
        System drive C: has 168 GB (35%) free of 477 GB
        Total RAM: 2047 MB (50% free)

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 21:21:31, on 08/09/2009
        Platform: Windows Vista SP2 (WinNT 6.00.1906)
        MSIE: Internet Explorer v8.00 (8.00.6001.18813)
        Boot mode: Normal

        Running processes:
        C:\Windows\system32\taskeng.exe
        C:\Windows\system32\Dwm.exe
        C:\Windows\Explorer.EXE
        C:\Windows\PixArt\Pac207\Monitor.exe
        C:\Windows\System32\rundll32.exe
        C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\Program Files\Windows Sidebar\sidebar.exe
        C:\Windows\ehome\ehtray.exe
        C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        C:\Windows\ehome\ehmsas.exe
        C:\Program Files\Windows Media Player\wmpnscfg.exe
        C:\Windows\system32\wbem\unsecapp.exe
        C:\Program Files\Windows Sidebar\sidebar.exe
        C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Windows Live\Toolbar\wltuser.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Windows\system32\SearchFilterHost.exe
        C:\Users\paulo\Desktop\RSIT.exe
        C:\Program Files\trend micro\paulo.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.missim.org/
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
        O1 - Hosts: ::1 localhost
        O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
        O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
        O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
        O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
        O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
        O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
        O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
        O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
        O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
        O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
        O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
        O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
        O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
        O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O13 - Gopher Prefix:
        O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
        O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
        O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.ma-config.com/activex/MaConfig_3_5_1_0.cab
        O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
        O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
        O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
        O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
        O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
        O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
        O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
        O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
        O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
        O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
        O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
        O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
        O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
        O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
        0
      4. Toto > Utilisateur anonyme
         
        info.txt logfile of random's system information tool 1.06 2009-09-08 21:21:37

        ======Uninstall list======

        3Planesoft Screensaver Manager 1.2-->"C:\Program Files\3Planesoft Screensaver Manager\unins000.exe"
        7-Zip 4.57-->MsiExec.exe /I{23170F69-40C1-2701-0457-000001000000}
        Acronis True Image Home-->MsiExec.exe /X{37C8899D-FD70-481F-94AA-1F1B08765E22}
        Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
        Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
        Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
        Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
        Aqua Real-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1E66C7FF-F827-4AEF-A998-932EA824998B}\setup.exe" -l0x9
        Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
        Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
        BitDefender Total Security 2009-->MsiExec.exe /X{8ACF317C-CA66-4363-AEBF-A073B124AA1A}
        Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
        CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
        Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
        Coral Reef 3D Screensaver 1.0-->"C:\Program Files\Coral Reef 3D Screensaver\unins000.exe"
        DeskScapes-->C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\UNWISE.EXE C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\INSTALL.LOG
        Error Repair Professional 3.9.7-->"C:\Program Files\Error Repair Professional\unins000.exe"
        Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
        Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
        Hercules Classic Link Webcam-->C:\Program Files\InstallShield Installation Information\{FD4FE0F7-91FC-43A2-9C3A-187553991FFF}\setup.exe -runfromtemp -l0x040c -removeonly
        HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
        Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
        Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
        Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
        Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
        iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
        Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
        K-Lite Codec Pack 5.1.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
        Les Sims™ 2 Deluxe-->C:\Program Files\EA GAMES\Les Sims 2 Deluxe\EAUninstall.exe
        Les Sims™ 2 La Vie en Appartement-->C:\Program Files\EA GAMES\Les Sims 2 La Vie en Appartement\EAUninstall.exe
        Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x040c -removeonly
        Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
        Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
        Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
        Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
        Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
        Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
        Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
        Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
        Microsoft Encarta 2009 - Collection-->MsiExec.exe /I{09180081-2C94-4A67-8E55-8483C019C7D2}
        Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
        Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
        Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
        Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
        Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
        Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
        Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
        Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
        Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
        Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
        Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
        Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
        Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
        Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
        Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
        Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
        Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
        Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
        Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
        Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
        Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
        Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
        Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
        Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
        Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
        Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
        Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
        Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
        Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
        Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
        Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
        Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
        Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
        Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
        Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
        Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
        Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
        Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
        Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
        Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
        MioMore Desktop 2008-->C:\Program Files\InstallShield Installation Information\{7617FC2E-EA1B-4F07-A0F5-5D5F437CB32D}\Setup.exe -runfromtemp -l0x040c -removeonly
        Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
        Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
        Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
        Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
        Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
        MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
        MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
        MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
        neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
        NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
        Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
        PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
        QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
        Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
        SAMSUNG CDMA Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
        SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
        Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
        SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
        SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
        Samsung PC Studio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
        Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
        Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
        Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
        Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
        Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
        Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
        Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
        Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
        Uniblue RegistryBooster 2-->"C:\Program Files\Uniblue\RegistryBooster 2\unins000.exe"
        Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
        Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
        Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
        Update for Outlook 2007 Junk Email Filter (kb972691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E2296742}
        Vodafone WCDMA Composite Device Drive Software-->C:\Windows\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
        Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
        Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
        Windows Live Contrôle parental-->MsiExec.exe /X{EB8BAA0D-11EF-4EDC-A960-2AB7CA8F53F0}
        Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
        Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
        Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
        Windows Live Toolbar-->MsiExec.exe /X{915809D6-1F93-45F2-9699-5F1DA64DC24B}
        Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}

        ======Hosts File======

        127.0.0.1 www.007guard.com
        127.0.0.1 007guard.com
        127.0.0.1 008i.com
        127.0.0.1 www.008k.com
        127.0.0.1 008k.com
        127.0.0.1 www.00hq.com
        127.0.0.1 00hq.com
        127.0.0.1 010402.com
        127.0.0.1 www.032439.com
        127.0.0.1 032439.com

        ======Security center information======

        AV: BitDefender Antivirus
        FW: BitDefender Firewall (disabled)
        AS: BitDefender Antispyware (disabled)
        AS: Windows Defender (disabled)

        ======System event log======

        Computer Name: PC-de-paulo
        Event Code: 24620
        Message: Vérification du volume chiffré : impossible de lire les informations de volume sur I:.
        Record Number: 136010
        Source Name: Microsoft-Windows-BitLocker-Driver
        Time Written: 20090723203819.753903-000
        Event Type: Erreur
        User: AUTORITE NT\SYSTEM

        Computer Name: PC-de-paulo
        Event Code: 24620
        Message: Vérification du volume chiffré : impossible de lire les informations de volume sur H:.
        Record Number: 136009
        Source Name: Microsoft-Windows-BitLocker-Driver
        Time Written: 20090723203818.829158-000
        Event Type: Erreur
        User: AUTORITE NT\SYSTEM

        Computer Name: PC-de-paulo
        Event Code: 24620
        Message: Vérification du volume chiffré : impossible de lire les informations de volume sur G:.
        Record Number: 136008
        Source Name: Microsoft-Windows-BitLocker-Driver
        Time Written: 20090723203818.245199-000
        Event Type: Erreur
        User: AUTORITE NT\SYSTEM

        Computer Name: PC-de-paulo
        Event Code: 24620
        Message: Vérification du volume chiffré : impossible de lire les informations de volume sur F:.
        Record Number: 136007
        Source Name: Microsoft-Windows-BitLocker-Driver
        Time Written: 20090723203816.362410-000
        Event Type: Erreur
        User: AUTORITE NT\SYSTEM

        Computer Name: PC-de-paulo
        Event Code: 4226
        Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
        Record Number: 135998
        Source Name: Tcpip
        Time Written: 20090723190116.360533-000
        Event Type: Avertissement
        User:

        =====Application event log=====

        Computer Name: PC-de-paulo
        Event Code: 1002
        Message: Le programme Explorer.EXE version 6.0.6000.16771 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 890 Heure de début : 01ca0cbbe721df83 Heure de fin : 8187
        Record Number: 43687
        Source Name: Application Hang
        Time Written: 20090725091816.000000-000
        Event Type: Erreur
        User:

        Computer Name: PC-de-paulo
        Event Code: 1002
        Message: Le programme explorer.exe version 6.0.6000.16771 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 1b78 Heure de début : 01ca0cb39b0f8380 Heure de fin : 14942
        Record Number: 43640
        Source Name: Application Hang
        Time Written: 20090724231413.000000-000
        Event Type: Erreur
        User:

        Computer Name: PC-de-paulo
        Event Code: 1002
        Message: Le programme Explorer.EXE version 6.0.6000.16771 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : ac4 Heure de début : 01ca0c174b07c175 Heure de fin : 13457
        Record Number: 43634
        Source Name: Application Hang
        Time Written: 20090724230806.000000-000
        Event Type: Erreur
        User:

        Computer Name: PC-de-paulo
        Event Code: 8194
        Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

        Opération :
        Données du rédacteur en cours de collecte

        Contexte :
        ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
        Nom du rédacteur: System Writer
        ID d’instance du rédacteur: {c6359ee4-c601-4ed7-86f5-af3d50eae5e6}
        Record Number: 43589
        Source Name: VSS
        Time Written: 20090724042228.000000-000
        Event Type: Erreur
        User:

        Computer Name: PC-de-paulo
        Event Code: 8194
        Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

        Opération :
        Données du rédacteur en cours de collecte

        Contexte :
        ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
        Nom du rédacteur: System Writer
        ID d’instance du rédacteur: {c6359ee4-c601-4ed7-86f5-af3d50eae5e6}
        Record Number: 43586
        Source Name: VSS
        Time Written: 20090724042028.000000-000
        Event Type: Erreur
        User:

        =====Security event log=====

        Computer Name: PC-de-paulo
        Event Code: 4624
        Message: L’ouverture de session d’un compte s’est correctement déroulée.

        Sujet :
        ID de sécurité : S-1-5-18
        Nom du compte : PC-DE-PAULO$
        Domaine du compte : WORKGROUP
        ID d’ouverture de session : 0x3e7

        Type d’ouverture de session : 2

        Nouvelle ouverture de session :
        ID de sécurité : S-1-5-21-1262463600-1617207007-935813047-1000
        Nom du compte : paulo
        Domaine du compte : PC-de-paulo
        ID d’ouverture de session : 0x7dd068
        GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

        Informations sur le processus :
        ID du processus : 0xc8c
        Nom du processus : C:\Windows\System32\winlogon.exe

        Informations sur le réseau :
        Nom de la station de travail : PC-DE-PAULO
        Adresse du réseau source : 127.0.0.1
        Port source : 0

        Informations détaillées sur l’authentification :
        Processus d’ouverture de session : User32
        Package d’authentification : Negotiate
        Services en transit : -
        Nom du package (NTLM uniquement) : -
        Longueur de la clé : 0

        Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

        Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

        Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

        Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

        Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

        Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
        - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
        - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
        - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
        - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
        Record Number: 29900
        Source Name: Microsoft-Windows-Security-Auditing
        Time Written: 20090723015101.257702-000
        Event Type: Succès de l'audit
        User:

        Computer Name: PC-de-paulo
        Event Code: 4648
        Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

        Sujet :
        ID de sécurité : S-1-5-18
        Nom du compte : PC-DE-PAULO$
        Domaine du compte : WORKGROUP
        ID d’ouverture de session : 0x3e7
        GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

        Compte dont les informations d’identification ont été utilisées :
        Nom du compte : paulo
        Domaine du compte : PC-de-paulo
        GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

        Serveur cible :
        Nom du serveur cible : localhost
        Informations supplémentaires : localhost

        Informations sur le processus :
        ID du processus : 0xc8c
        Nom du processus : C:\Windows\System32\winlogon.exe

        Informations sur le réseau :
        Adresse du réseau : 127.0.0.1
        Port : 0

        Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
        Record Number: 29899
        Source Name: Microsoft-Windows-Security-Auditing
        Time Written: 20090723015101.257702-000
        Event Type: Succès de l'audit
        User:

        Computer Name: PC-de-paulo
        Event Code: 4905
        Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

        Sujet :
        ID de sécurité : S-1-5-18
        Nom du compte : PC-DE-PAULO$
        Domaine du compte : WORKGROUP
        ID d’ouverture de session : 0x3e7

        Processus :
        ID du processus : 0x238
        Nom du processus : C:\Windows\System32\VSSVC.exe

        Source de l’événement :
        Nom de la source : VSSAudit
        ID de la source de l’événement : 0x4087da
        Record Number: 29898
        Source Name: Microsoft-Windows-Security-Auditing
        Time Written: 20090722210243.890195-000
        Event Type: Succès de l'audit
        User:

        Computer Name: PC-de-paulo
        Event Code: 4904
        Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

        Sujet :
        ID de sécurité : S-1-5-18
        Nom du compte : PC-DE-PAULO$
        Domaine du compte : WORKGROUP
        ID d’ouverture de session : 0x3e7

        Processus :
        ID du processus : 0x238
        Nom du processus : C:\Windows\System32\VSSVC.exe

        Source de l’événement :
        Nom de la source : VSSAudit
        ID de la source de l’événement : 0x4087da
        Record Number: 29897
        Source Name: Microsoft-Windows-Security-Auditing
        Time Written: 20090722210243.890195-000
        Event Type: Succès de l'audit
        User:

        Computer Name: PC-de-paulo
        Event Code: 1102
        Message: Le journal d’audit a été effacé.
        Objet :
        ID de sécurité : S-1-5-21-1262463600-1617207007-935813047-1000
        Nom de compte : paulo
        Nom de domaine : PC-de-paulo
        ID de connexion : 0x25679
        Record Number: 29896
        Source Name: Microsoft-Windows-Eventlog
        Time Written: 20090722203207.474530-000
        Event Type: Succès de l'audit
        User:

        ======Environment variables======

        "ComSpec"=%SystemRoot%\system32\cmd.exe
        "FP_NO_HOST_CHECK"=NO
        "OS"=Windows_NT
        "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
        "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
        "PROCESSOR_ARCHITECTURE"=x86
        "TEMP"=%SystemRoot%\TEMP
        "TMP"=%SystemRoot%\TEMP
        "USERNAME"=SYSTEM
        "windir"=%SystemRoot%
        "PROCESSOR_LEVEL"=15
        "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
        "PROCESSOR_REVISION"=0409
        "NUMBER_OF_PROCESSORS"=2
        "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
        "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

        -----------------EOF-----------------
        0
  2. Utilisateur anonyme
     
    Si si !

    Je suis là ;-)
    Juste le temps de diner et de regarder un film :-)

    Bon rien dans les rapports d'infectieux. Juste des trucs inutiles.

    Voilà depuis quelques temps je m'apperçois que des écritures telles que:
    __ oљ une mystщrieuse malщdiction etc...
    font apparition quand je visite des sites,serais-se mon pc infecté?


    => peux-tu me faire une capture d'écran dans ce cas ?

    +
    0
    1. Toto
       
      salut
      là je vais bosser à ce soir merci

      pendand la nuit j'ai remis un coup d'antivirus
      il a trouvé un cookies traceur -->désinfecté

      sinon y a çà

      Objets non scannés :Nom de l'objet Raison État final
      C:\ProgramData\Spybot - Search & Destroy\Recovery\QuadRegistryCleaner.zip=]Program Files/QUAD Utilities/QUAD Registry Cleaner/Vista Scheduler.dll Protégé par mot de passe Pas analysé
      C:\ProgramData\Spybot - Search & Destroy\Recovery\QuadRegistryCleaner.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Pas analysé
      C:\ProgramData\Spybot - Search & Destroy\Recovery\QuadRegistryCleaner1.zip=]Program Files/QUAD Utilities/QUAD Registry Cleaner/Vista Scheduler.dll Protégé par mot de passe Pas analysé
      C:\ProgramData\Spybot - Search & Destroy\Recovery\QuadRegistryCleaner1.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Pas analysé
      C:\ProgramData\Spybot - Search & Destroy\Recovery\QuadRegistryCleaner2.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Pas analysé
      C:\ProgramData\Spybot - Search & Destroy\Recovery\QuadRegistryCleaner3.zip=]Program Files/QUAD Utilities/QUAD Registry Cleaner/Vista Scheduler.dll Protégé par mot de passe Pas analysé
      C:\ProgramData\Spybot - Search & Destroy\Recovery\QuadRegistryCleaner3.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Pas analysé
      C:\ProgramData\Spybot - Search & Destroy\Recovery\QuadRegistryCleaner4.zip=]Program Files/QUAD Utilities/QUAD Registry Cleaner/Vista Scheduler.dll Protégé par mot de passe Pas analysé
      C:\ProgramData\Spybot - Search & Destroy\Recovery\QuadRegistryCleaner4.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Pas analysé
      C:\ProgramData\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip=]svchost.exe Protégé par mot de passe Pas analysé
      C:\ProgramData\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé

      que font là QuadRegistryCleaner et Smitfraud
      0
      1. Toto > Toto
         
        D'ailleur je ne trouve pas le fichier: C:\ProgramData\Spybot - Search & Destroy\Recovery

        et je ne sais même pas d'ou vienne: QuadRegistryCleaner1.zip
        et SmitfraudCgp.zip
        0
      2. Toto > Toto
         
        Les ouvrages spécialisés



        Pour tout savoir sur le régime soupe aux choux, achetez les ouvrages suivants :

        Le rщgime brûle graisses
        Claire PINSON
        Edition Marabout
        Le livre le plus complet sur le régime. Tous les derniers "secrets" du régime.
        Achetez ce livre sur Amazon
        Le rщgime soupe
        Claire PINSON
        Edition Marabout - 127 pages
        Le régime et les menus en détail, plus de bons conseils.

        Achetez ce livre sur Amazon


        La soupe magique
        "Maigrir sans avoir faim"
        Marion Grillparzer
        Edition Vigot
        48 pages - Février 2002

        Achetez ce livre sur Amazon
        Brûleurs de graisse
        "Programme d'alimentation"
        Marion Grillparzer
        Edition Vigot
        48 pages - Février 2002

        Achetez ce livre sur Amazon





        Selection Livres "Santщ et Bien-ъtre" d'Amazon





        --------------------------------------------------------------------------------

        [Le régime] [Forums][Témoignages] [Sondages] [Produits]


        http://www.soupe.free.fr/ouvrages.htm
        0
      3. Toto > Toto
         
        3CHENES - 804 Starter Nouvelle Formule 3CHENES - 804 Starter Nouvelle Formule





        Loading zoom




        22,90€




        1 Flacon 2 Blisters 8 Cpmщs 1 Guide


        Achetez malin : Commandez plusieurs unitщs de ce produit et bщnщficiez d'une remise attractive !

        En Stock Ajouter au panier








        Ce pack contient :
        Un Guide Minceur dщtaillant le protocole alimentaire et les directives d’hygiшne de vie р suivre scrupuleusement pendant le STARTER.
        1 flacon de 200 ml de solution buvable STARTER.
        1 blister de 8 comprimщs STARTER JOUR et 8 comprimщs STARTER NUIT.

        Le programme 804 STARTER NOUVELLE FORMULE vous aide р mincir et р atteindre votre objectif minceur sans baisse de forme.
        Un rщel accompagnement, pour moins de fatigue : le Guide Minceur vous prend en main, jour aprшs jour, le programme alimentaire est minutieusement expliquщ. Le protocole alimentaire du programme 804Ў est щquilibrщ, simple et agrщable. Les aliments autorisщs le sont р volontщ, щvitant ainsi faim, carences et surtout fatigue.
        Des complщments alimentaires adaptщs aux rythmes biologiques :
        - Les comprimщs STARTER rщpondent spщcifiquement р vos besoins, grтce aux ingrщdients d’origine naturelle rigoureusement sщlectionnщs. Pour pallier les baisses de formes et les tensions habituellement constatщes lors de la perte de poids, les formules STARTER, en plus de leurs vertus amincissantes, stimulent votre vitalitщ pendant la journщe et favorisent la relaxation le soir.
        - La solution buvable STARTER rщgule le transit intestinal et favorise l’щlimination de l’eau et des toxines.
        Un taux de satisfaction inщgalщ : depuis 10 ans, le programme 804Ў connaюt un rщel succшs. Un taux de satisfaction de 98%* est enregistrщ par notre service consommateur.
        * Panel Interne : щtude menщe auprшs de 100 consommatrices de 2003 р 2006.

        Conseils d'utilisation :
        Pendant 8 jours, suivez scrupuleusement le protocole alimentaire et les directives d’hygiшne de vie dщtaillщs dans le guide.
        Chaque jour, prenez 1 comprimщ rouge "STARTER JOUR" au cours du petit-dщjeuner et 1 comprimщ vert "STARTER NUIT" au dюner.
        Chaque matin, diluez 20 ml de solution buvable dans un grand verre d’eau.
        Nous vous conseillons de boire 1,5 р 2 litres d’eau par jour.

        Cible utilisateur :
        Personnes qui dщsirent une prise en charge sur 8 jours pour un programme minceur.
        Les complщments alimentaires 804Ў STARTER ne contiennent pas d’iode.

        Ingrщdients :

        SOLUTION BUVABLE STARTER (1 FLACON DE 200 ML) : Eau ; Extrait de son d’avoine (17.5%) ; Extrait de thщ vert (15%) ; canneberge (10%) ; Extrait de citron (5.5%) ; Inuline (5%) ; Fructose (5%) ; Extrait de vigne rouge (4%) ; Extrait de bardane (2%) ; Extrait d’ananas (2%) ; Jus de citron ; Arєmes cassis et cerise ; Conservateurs (0.2%) : sorbate de potassium, benzoate de sodium ; Huiles essentielles de romarin et de genщvrier.
        Ce produit n’est pas un mщdicament mais un complщment alimentaire р base de plantes.
        COMPRIMЩS ROUGES STARTER JOUR (8 CPS DE 760 MG) : Stabilisant : cellulose microcristalline ; Vitamine C (15.79%) ; Extrait de guarana (13.16%) ; Extrait de matщ (9.87%) ; Extrait de reine des prщs (9.87%) ; Fructo-oligosaccharides (9.87%) ; Agents d’enrobage : hydroxypropylmщthylcellulose, polydextrose, colorants (dioxyde de titane, ponceau 4R, jaune orangщ S, carmoisine), talc, glycщrine, maltodextrine, triglycщrides ; Anti-agglomщrants : silice, stщarate de magnщsium.
        Ce produit n’est pas un mщdicament mais un complщment alimentaire р base d’extraits vщgщtaux et vitamine.
        COMPRIMЩS VERTS STARTER NUIT (8 CPS DE 708.4 MG) : Stabilisant : cellulose microcristalline ; Extrait de tilleul (11.29%) ; Extrait de verveine (11.29%) ; Extrait de thщ vert (11.29%) ; Extrait de cacao riche en magnщsium (11.29%) ; Extrait de fenouil (11.29%) ; Agents d’enrobages : colorants (dioxyde de titane, carmin indigo, bleu brillant FCF, oxyde de fer noir, jaune de quinolщine), hydroxypropylmщthylcellulose, polydextrose, triglycщrides ; Anti-agglomщrants : silice, stщarate de magnщsium ; Vitamine B6 (0.34%).
        Ce produit n’est pas un mщdicament mais un complщment alimentaire р base d’extraits vщgщtaux et vitamine.

        Notre avis :
        Il est fortement dщconseillщ d’entreprendre deux phases STARTER successivement sans passer par une pщriode de stabilisation.






        Ces produits sont des complщments alimentaires.
        Tenir hors de portщe des jeunes enfants.
        Respectez la portion journaliшre recommandщe.
        Les complщments alimentaires ne peuvent pas ъtre utilisщs comme substitut d'un rщgime alimentaire variщ.





        http://www.soupe.free.fr/index_dietboutique-804-starter.htm


        Apparament sur tout les é et les è sur d'autres sites également.
        0
      4. Nemesis31 Messages postés 467 Statut Membre 78 > Toto
         
        bonsoir,

        Les objets qui n'ont pas été scannés appartiennent à Spybot Search & Destroy....

        ils sont inoffensifs, il ne faut surtout pas les supprimer pour le bon fonctionnement du programme !!
        0
  3. CouscousSaw6 Messages postés 9 Statut Membre
     
    se la belle merde sa
    0
    1. Nemesis31 Messages postés 467 Statut Membre 78
       
      ne poste pas les textes :D

      Fais des capture d'écran, c'est mieux et ça ne prend pas de place !
      ==> https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
      0
    2. Toto > Nemesis31 Messages postés 467 Statut Membre
       
      Merci bien Nemesis31

      Cool je me coucherais moins bête ce soir

      http://img268.imageshack.us/img268/885/sanstitretn.jpg
      0
    3. Nemesis31 Messages postés 467 Statut Membre 78 > Toto
       
      :D

      de rien ! on est là pour ça :D

      Ton problème pourrait peut être venir de la police (je m'y connais pas trop ^^)
      0
    4. Toto > Nemesis31 Messages postés 467 Statut Membre
       
      ?????
      0
    5. Nemesis31 Messages postés 467 Statut Membre 78 > Toto
       
      je parle de police d'écriture, pas la police nationale :D
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Nemesis31 Messages postés 467 Statut Membre 78
     
    re,

    lances Malwarebytes' anti-malware et met le à jour !

    Lances un examen complet et postes le rapport.
    0
    1. Toto
       
      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 2784
      Windows 6.0.6002 Service Pack 2

      12/09/2009 19:22:47
      mbam-log-2009-09-12 (19-22-47).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 239346
      Temps écoulé: 1 hour(s), 14 minute(s), 49 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  6. Nemesis31 Messages postés 467 Statut Membre 78
     
    ok

    relances HJT, coches ces lignes et cliques sur "Fix Checked":

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

    Désinstalles ces 2 applications:
    Windows Live OneCare safety scanner (obsolète)
    Service Bonjour (ne sert à rien)
    Emule (vecteurs de nombreuses infections)

    Passe un coup avec ton anti virus, mais ça m'étonnerait qu'il trouve quelque chose...
    0
    1. Toto
       
      Salut,

      désoler d'avoir mit si longtemps à répondre mais j'étais en déplacement,


      nouveau log

      info.txt logfile of random's system information tool 1.06 2009-09-19 16:21:15

      ======Uninstall list======

      7-Zip 4.57-->MsiExec.exe /I{23170F69-40C1-2701-0457-000001000000}
      Acronis True Image Home-->MsiExec.exe /X{37C8899D-FD70-481F-94AA-1F1B08765E22}
      Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
      Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
      BitDefender Total Security 2009-->MsiExec.exe /X{8ACF317C-CA66-4363-AEBF-A073B124AA1A}
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      DeskScapes-->C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\UNWISE.EXE C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\INSTALL.LOG
      Error Repair Professional 3.9.7-->"C:\Program Files\Error Repair Professional\unins000.exe"
      Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
      Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
      Hercules Classic Link Webcam-->C:\Program Files\InstallShield Installation Information\{FD4FE0F7-91FC-43A2-9C3A-187553991FFF}\setup.exe -runfromtemp -l0x040c -removeonly
      HijackThis 2.0.2-->"C:\Users\paulo\Documents\logiciels\HiJackThis\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
      iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
      Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
      Les Sims™ 2 Deluxe-->C:\Program Files\EA GAMES\Les Sims 2 Deluxe\EAUninstall.exe
      Les Sims™ 2 La Vie en Appartement-->C:\Program Files\EA GAMES\Les Sims 2 La Vie en Appartement\EAUninstall.exe
      Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x040c -removeonly
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
      Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Encarta 2009 - Collection-->MsiExec.exe /I{09180081-2C94-4A67-8E55-8483C019C7D2}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
      Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
      Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
      Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
      Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
      Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
      Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
      Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
      Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
      Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
      Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
      Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
      Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
      Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
      Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
      Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
      Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
      Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
      Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
      Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
      MioMore Desktop 2008-->C:\Program Files\InstallShield Installation Information\{7617FC2E-EA1B-4F07-A0F5-5D5F437CB32D}\Setup.exe -runfromtemp -l0x040c -removeonly
      Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
      Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
      Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
      Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
      NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
      QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
      Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
      SAMSUNG CDMA Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
      SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
      Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
      SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
      SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
      Samsung PC Studio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
      Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
      Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
      Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
      Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
      Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
      Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
      Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
      Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
      Uniblue RegistryBooster 2-->"C:\Program Files\Uniblue\RegistryBooster 2\unins000.exe"
      Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
      Update for Outlook 2007 Junk Email Filter (kb973514)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {03B11C77-336F-43B4-9B43-79890BA84504}
      Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
      Vodafone WCDMA Composite Device Drive Software-->C:\Windows\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
      Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
      Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
      Windows Live Contrôle parental-->MsiExec.exe /X{EB8BAA0D-11EF-4EDC-A960-2AB7CA8F53F0}
      Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
      Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
      Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
      Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
      Windows Live Toolbar-->MsiExec.exe /X{915809D6-1F93-45F2-9699-5F1DA64DC24B}
      Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}

      =====HijackThis Backups=====

      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2009-09-19]
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') [2009-09-19]
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') [2009-09-19]
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') [2009-09-19]
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [2009-09-19]

      ======Hosts File======

      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com

      ======Security center information======

      AV: BitDefender Antivirus
      FW: BitDefender Firewall (disabled)
      AS: BitDefender Antispyware (disabled)
      AS: Windows Defender (disabled)

      ======System event log======

      Computer Name: PC-de-paulo
      Event Code: 51
      Message: Une erreur a été détectée sur le périphérique \Device\Harddisk5\DR7 lors d'une opération de pagination.
      Record Number: 232568
      Source Name: disk
      Time Written: 20090916192601.995635-000
      Event Type: Avertissement
      User:

      Computer Name: PC-de-paulo
      Event Code: 51
      Message: Une erreur a été détectée sur le périphérique \Device\Harddisk5\DR7 lors d'une opération de pagination.
      Record Number: 232567
      Source Name: disk
      Time Written: 20090916192601.995635-000
      Event Type: Avertissement
      User:

      Computer Name: PC-de-paulo
      Event Code: 51
      Message: Une erreur a été détectée sur le périphérique \Device\Harddisk5\DR7 lors d'une opération de pagination.
      Record Number: 232566
      Source Name: disk
      Time Written: 20090916192601.995635-000
      Event Type: Avertissement
      User:

      Computer Name: PC-de-paulo
      Event Code: 51
      Message: Une erreur a été détectée sur le périphérique \Device\Harddisk5\DR7 lors d'une opération de pagination.
      Record Number: 232565
      Source Name: disk
      Time Written: 20090916192601.995635-000
      Event Type: Avertissement
      User:

      Computer Name: PC-de-paulo
      Event Code: 51
      Message: Une erreur a été détectée sur le périphérique \Device\Harddisk5\DR7 lors d'une opération de pagination.
      Record Number: 232564
      Source Name: disk
      Time Written: 20090916192601.995635-000
      Event Type: Avertissement
      User:

      =====Application event log=====

      Computer Name: PC-de-paulo
      Event Code: 1002
      Message: Le programme Explorer.EXE version 6.0.6000.16771 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 890 Heure de début : 01ca0cbbe721df83 Heure de fin : 8187
      Record Number: 43687
      Source Name: Application Hang
      Time Written: 20090725091816.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-paulo
      Event Code: 1002
      Message: Le programme explorer.exe version 6.0.6000.16771 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 1b78 Heure de début : 01ca0cb39b0f8380 Heure de fin : 14942
      Record Number: 43640
      Source Name: Application Hang
      Time Written: 20090724231413.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-paulo
      Event Code: 1002
      Message: Le programme Explorer.EXE version 6.0.6000.16771 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : ac4 Heure de début : 01ca0c174b07c175 Heure de fin : 13457
      Record Number: 43634
      Source Name: Application Hang
      Time Written: 20090724230806.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-paulo
      Event Code: 8194
      Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

      Opération :
      Données du rédacteur en cours de collecte

      Contexte :
      ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
      Nom du rédacteur: System Writer
      ID d’instance du rédacteur: {c6359ee4-c601-4ed7-86f5-af3d50eae5e6}
      Record Number: 43589
      Source Name: VSS
      Time Written: 20090724042228.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-paulo
      Event Code: 8194
      Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

      Opération :
      Données du rédacteur en cours de collecte

      Contexte :
      ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
      Nom du rédacteur: System Writer
      ID d’instance du rédacteur: {c6359ee4-c601-4ed7-86f5-af3d50eae5e6}
      Record Number: 43586
      Source Name: VSS
      Time Written: 20090724042028.000000-000
      Event Type: Erreur
      User:

      =====Security event log=====

      Computer Name: PC-de-paulo
      Event Code: 4624
      Message: L’ouverture de session d’un compte s’est correctement déroulée.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-PAULO$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Type d’ouverture de session : 2

      Nouvelle ouverture de session :
      ID de sécurité : S-1-5-21-1262463600-1617207007-935813047-1000
      Nom du compte : paulo
      Domaine du compte : PC-de-paulo
      ID d’ouverture de session : 0x7dd068
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Informations sur le processus :
      ID du processus : 0xc8c
      Nom du processus : C:\Windows\System32\winlogon.exe

      Informations sur le réseau :
      Nom de la station de travail : PC-DE-PAULO
      Adresse du réseau source : 127.0.0.1
      Port source : 0

      Informations détaillées sur l’authentification :
      Processus d’ouverture de session : User32
      Package d’authentification : Negotiate
      Services en transit : -
      Nom du package (NTLM uniquement) : -
      Longueur de la clé : 0

      Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

      Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

      Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

      Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

      Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

      Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
      - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
      - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
      - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
      - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
      Record Number: 29900
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090723015101.257702-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-paulo
      Event Code: 4648
      Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-PAULO$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Compte dont les informations d’identification ont été utilisées :
      Nom du compte : paulo
      Domaine du compte : PC-de-paulo
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Serveur cible :
      Nom du serveur cible : localhost
      Informations supplémentaires : localhost

      Informations sur le processus :
      ID du processus : 0xc8c
      Nom du processus : C:\Windows\System32\winlogon.exe

      Informations sur le réseau :
      Adresse du réseau : 127.0.0.1
      Port : 0

      Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
      Record Number: 29899
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090723015101.257702-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-paulo
      Event Code: 4905
      Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-PAULO$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Processus :
      ID du processus : 0x238
      Nom du processus : C:\Windows\System32\VSSVC.exe

      Source de l’événement :
      Nom de la source : VSSAudit
      ID de la source de l’événement : 0x4087da
      Record Number: 29898
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090722210243.890195-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-paulo
      Event Code: 4904
      Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-PAULO$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Processus :
      ID du processus : 0x238
      Nom du processus : C:\Windows\System32\VSSVC.exe

      Source de l’événement :
      Nom de la source : VSSAudit
      ID de la source de l’événement : 0x4087da
      Record Number: 29897
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090722210243.890195-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-paulo
      Event Code: 1102
      Message: Le journal d’audit a été effacé.
      Objet :
      ID de sécurité : S-1-5-21-1262463600-1617207007-935813047-1000
      Nom de compte : paulo
      Nom de domaine : PC-de-paulo
      ID de connexion : 0x25679
      Record Number: 29896
      Source Name: Microsoft-Windows-Eventlog
      Time Written: 20090722203207.474530-000
      Event Type: Succès de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=x86
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
      "PROCESSOR_REVISION"=0409
      "NUMBER_OF_PROCESSORS"=2
      "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
      "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

      -----------------EOF-----------------



      ----------------------------------------------------------------
      -----------------------------------------------------------------
      ----------------------------------------------------------------------


      Logfile of random's system information tool 1.06 (written by random/random)
      Run by paulo at 2009-09-19 16:20:50
      Microsoft® Windows Vista™ Édition Intégrale Service Pack 2
      System drive C: has 262 GB (55%) free of 477 GB
      Total RAM: 2047 MB (54% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:21:11, on 19/09/2009
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v8.00 (8.00.6001.18813)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\PixArt\Pac207\Monitor.exe
      C:\Windows\System32\wpcumi.exe
      C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
      C:\Windows\System32\mobsync.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Users\paulo\Desktop\RSIT.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Users\paulo\Documents\logiciels\HiJackThis\paulo.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.missim.org/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
      O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O13 - Gopher Prefix:
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.ma-config.com/activex/MaConfig_3_5_1_0.cab
      O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
      O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
      O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
      O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      0
  7. Nemesis31 Messages postés 467 Statut Membre 78
     
    re,

    pas grave :)

    après ton scan avec bitdefender, tu feras ça stp:

    *Telecharge UsbFix (de C_XX & Chiquitine29) sur ton bureau

    *Tutoriel recherche

    *Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir

    * Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement

    * Choisi l'option 1 (recherche)

    * Laisse travailler l'outil

    * Ensuite post le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

    ++
    0
    1. Toto
       
      bit defender m'a trouver 2 infections --> désinfecter-->ok


      ############################## | UsbFix V6.034 |

      User : paulo (Administrateurs) # PC-DE-PAULO
      Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 19:40:51 | 19/09/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Pentium(R) 4 CPU 2.93GHz
      Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18813
      Windows Firewall Status : Enabled
      AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]
      FW : BitDefender Firewall[ (!) Disabled ]12.0

      C:\ -> Disque fixe local # 465,76 Go (255,83 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      J:\ -> Disque CD-ROM
      K:\ -> Disque amovible # 1010,66 Mo (1010,66 Mo free) [CLÉ S] # FAT
      L:\ -> Disque amovible # 3,72 Go (3,21 Go free) [KINGSTON] # FAT32
      M:\ -> Disque amovible # 3,72 Go (3,71 Go free) [P] # FAT32
      N:\ -> Disque fixe local # 596,02 Go (504,77 Go free) [My Book] # FAT32

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\rundll32.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Windows\system32\PnkBstrA.exe
      C:\Windows\system32\PnkBstrB.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\PixArt\Pac207\Monitor.exe
      C:\Windows\System32\wpcumi.exe
      C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |

      N:\autorun.inf

      ################## | Registre # Clés Run infectieuses |

      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\E
      shell\AutoRun\command =wd_windows_tools\WDSetup.exe

      HKCU\..\..\Explorer\MountPoints2\J
      shell\AutoRun\command =wd_windows_tools\WDSetup.exe

      HKCU\..\..\Explorer\MountPoints2\N
      shell\AutoRun\command =wd_windows_tools\WDSetup.exe

      HKCU\..\..\Explorer\MountPoints2\{07c9e121-1561-11de-89f2-0014856e9184}
      shell\AutoRun\command =wd_windows_tools\WDSetup.exe

      ################## | ! Fin du rapport # UsbFix V6.034 ! |
      0
  8. georges86400 Messages postés 1893 Statut Membre 143
     
    Bonsoir
    il y a des caracteres cyrilliques ( russes) dans le message
    0
  9. Toto
     
    Salut,
    de ce genre là

    - oљ une mystщrieuse malщdiction
    - Outi Mфenpфф
    - ASTRгPЭA
    0
  10. Nemesis31 Messages postés 467 Statut Membre 78
     
    re,

    Je pourrais avoir le rapport de ton antivirus stp ? (le nom des virus au moins...)

    Je vois que ton pare-feu est désactivé... c'est toi qui l'a désactivé ?

    Fais ça stp:
    [list][*] [url=http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html][u]tutoriel nettoyage[/u][/url]

    [*] [b]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir[/b]

    [*] Double clic sur le raccourci UsbFix présent sur ton bureau

    [*] choisi l'[b]option 2[/b] ( Suppression )

    [*] Ton bureau disparaîtra et le pc redémarrera .

    [*] Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    [*] Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

    [*] Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    [*] ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    [*] :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

    [*] Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

    [*] Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    [*] Merci d'avance pour ta contribution !![/list]
    0
    1. Toto
       
      les 2 infections étaient récentes dùt a l'installation d'un logiciel hier soir

      c'est le pare- feu de bit défender qui est désactiver
      par compte le pare-feu windows est activer

      je m'en faire tourner UsbFix
      0
      1. Toto > Toto
         
        ############################## | UsbFix V6.034 |

        User : paulo (Administrateurs) # PC-DE-PAULO
        Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
        Start at: 21:29:31 | 19/09/2009
        Website : http://pagesperso-orange.fr/NosTools/index.html

        Intel(R) Pentium(R) 4 CPU 2.93GHz
        Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
        Internet Explorer 8.0.6001.18813
        Windows Firewall Status : Enabled
        AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]
        FW : BitDefender Firewall[ (!) Disabled ]12.0

        C:\ -> Disque fixe local # 465,76 Go (255,97 Go free) # NTFS
        D:\ -> Disque CD-ROM
        E:\ -> Disque CD-ROM
        F:\ -> Disque amovible
        G:\ -> Disque amovible
        H:\ -> Disque amovible
        I:\ -> Disque amovible
        J:\ -> Disque CD-ROM
        K:\ -> Disque amovible # 1010,66 Mo (1010,66 Mo free) [CLÉ S] # FAT
        L:\ -> Disque amovible # 3,72 Go (3,21 Go free) [KINGSTON] # FAT32
        M:\ -> Disque amovible # 3,72 Go (3,71 Go free) [P] # FAT32
        N:\ -> Disque fixe local # 596,02 Go (504,77 Go free) [My Book] # FAT32

        ############################## | Processus actifs |

        C:\Windows\System32\smss.exe
        C:\Windows\system32\csrss.exe
        C:\Windows\system32\wininit.exe
        C:\Windows\system32\csrss.exe
        C:\Windows\system32\services.exe
        C:\Windows\system32\lsass.exe
        C:\Windows\system32\lsm.exe
        C:\Windows\system32\winlogon.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\nvvsvc.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\system32\LogonUI.exe
        C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
        C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\SLsvc.exe
        C:\Windows\system32\rundll32.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\svchost.exe
        C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
        C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Windows\system32\PnkBstrA.exe
        C:\Windows\system32\PnkBstrB.exe
        C:\Windows\system32\svchost.exe
        C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\system32\SearchIndexer.exe
        C:\Windows\system32\taskeng.exe
        C:\Windows\system32\WUDFHost.exe
        C:\Windows\system32\userinit.exe
        C:\Windows\system32\Dwm.exe
        C:\Windows\system32\taskeng.exe
        C:\Windows\Explorer.EXE
        C:\Windows\system32\runonce.exe
        C:\Windows\system32\conime.exe
        C:\Windows\system32\wbem\wmiprvse.exe

        ################## | Fichiers # Dossiers infectieux |

        Supprimé ! N:\autorun.inf

        ################## | Registre # Clés Run infectieuses |

        Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

        ################## | Registre # Mountpoints2 |

        Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
        Supprimé ! HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command
        Supprimé ! HKCU\...\Explorer\MountPoints2\N\Shell\AutoRun\Command
        Supprimé ! HKCU\...\Explorer\MountPoints2\{07c9e121-1561-11de-89f2-0014856e9184}\Shell\AutoRun\Command

        ################## | Listing des fichiers présent |

        [18/09/2006 23:43|--a------|24] C:\autoexec.bat
        [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
        [06/02/2009 19:32|-ra-s----|8192] C:\BOOTSECT.BAK
        [18/09/2006 23:43|--a------|10] C:\config.sys
        [16/09/2009 17:17|--a------|0] C:\conmgr.log
        [06/02/2009 19:53|-rahs----|171136] C:\grldr
        [14/07/2009 09:10|--a------|132] C:\httpdwl.dat
        [08/02/2009 17:34|-rahs----|0] C:\IO.SYS
        [06/02/2009 19:48|--ah-----|219] C:\menu_lst.bak
        [08/02/2009 17:34|-rahs----|0] C:\MSDOS.SYS
        [?|?|?] C:\pagefile.sys
        [19/09/2009 21:35|--a------|3838] C:\UsbFix.txt
        [06/02/2009 19:48|-rahs----|166876] C:\vstaldr
        [06/02/2009 19:48|-rahs----|1474560] C:\vstaldr.img
        [29/08/2009 00:32|--a------|2286863] M:\Toi et moi - kenza farah.mp3
        [29/08/2009 00:32|--a------|1617711] M:\J'ai besoin de toi....mp3
        [29/08/2009 00:32|--a------|2012264] M:\kayliah mon premier amour.mp3

        ################## | Vaccination |

        # C:\autorun.inf -> Folder created by UsbFix.
        # L:\autorun.inf -> Folder created by UsbFix.
        # M:\autorun.inf -> Folder created by UsbFix.
        # N:\autorun.inf -> Folder created by UsbFix.
        0
  11. Nemesis31 Messages postés 467 Statut Membre 78
     
    ok

    Fais ça stp:
    oki, fais ça stp (il y a 2 étapes à faire ! merci de lire TOUT le post)

    * Tutoriel nettoyage d'USBFix

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur ton bureau

    * choisi l'option 2 ( Suppression )

    * Ton bureau disparaîtra et le pc redémarrera .

    * Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    * Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    * :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

    * Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

    * Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    * Merci d'avance pour ta contribution !!

    /!\ A faire après le redémarrage !!!! /!\

    *Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

    * Double clique sur le raccourci UsbFix présent sur ton bureau .

    * Choisis l'option 3 ( Vaccination )

    * Laisse travailler l'outil.

    * Ensuite poste le rapport UsbFix.txt qui apparaîtra./list
    * Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    Tu me refais un RSIT après stp.

    Bonne nuit !
    0
    1. Toto
       
      Salut

      voilà je te mets les logs

      je suppose qu'il faut que je fasse la même chose avec les appareils photos par sécurité même si ça fait quelque mois qu'ils n'ont pas été connectés sur le pc.
      Et quand n'est-il pour téléphones portables?

      1er log;


      ############################## | UsbFix V6.034 |

      User : paulo (Administrateurs) # PC-DE-PAULO
      Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 16:24:33 | 20/09/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Pentium(R) 4 CPU 2.93GHz
      Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18813
      Windows Firewall Status : Enabled
      AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]
      FW : BitDefender Firewall[ (!) Disabled ]12.0

      C:\ -> Disque fixe local # 465,76 Go (269,8 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      J:\ -> Disque CD-ROM
      K:\ -> Disque amovible # 1010,66 Mo (1010,66 Mo free) [CLÉ S] # FAT
      L:\ -> Disque amovible # 3,72 Go (3,21 Go free) [KINGSTON] # FAT32
      M:\ -> Disque amovible # 3,72 Go (3,71 Go free) [P] # FAT32
      N:\ -> Disque fixe local # 596,02 Go (500,06 Go free) [My Book] # FAT32

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\LogonUI.exe
      C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\rundll32.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Windows\system32\PnkBstrA.exe
      C:\Windows\system32\PnkBstrB.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\userinit.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\runonce.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |

      Supprimé ! C:\autorun.inf
      Supprimé ! L:\autorun.inf
      Supprimé ! M:\autorun.inf
      Supprimé ! N:\autorun.inf

      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |


      ################## | Listing des fichiers présent |

      [18/09/2006 23:43|--a------|24] C:\autoexec.bat
      [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
      [06/02/2009 19:32|-ra-s----|8192] C:\BOOTSECT.BAK
      [18/09/2006 23:43|--a------|10] C:\config.sys
      [16/09/2009 17:17|--a------|0] C:\conmgr.log
      [06/02/2009 19:53|-rahs----|171136] C:\grldr
      [14/07/2009 09:10|--a------|132] C:\httpdwl.dat
      [08/02/2009 17:34|-rahs----|0] C:\IO.SYS
      [06/02/2009 19:48|--ah-----|219] C:\menu_lst.bak
      [08/02/2009 17:34|-rahs----|0] C:\MSDOS.SYS
      [?|?|?] C:\pagefile.sys
      [20/09/2009 16:32|--a------|3512] C:\UsbFix.txt
      [06/02/2009 19:48|-rahs----|166876] C:\vstaldr
      [06/02/2009 19:48|-rahs----|1474560] C:\vstaldr.img
      [29/08/2009 00:32|--a------|2286863] M:\Toi et moi - kenza farah.mp3
      [29/08/2009 00:32|--a------|1617711] M:\J'ai besoin de toi....mp3
      [29/08/2009 00:32|--a------|2012264] M:\kayliah mon premier amour.mp3

      ################## | Vaccination |

      # C:\autorun.inf -> Folder created by UsbFix.
      # L:\autorun.inf -> Folder created by UsbFix.
      # M:\autorun.inf -> Folder created by UsbFix.
      # N:\autorun.inf -> Folder created by UsbFix.


      2ème log; (après vaccination)



      ############################## | UsbFix V6.034 |

      User : paulo (Administrateurs) # PC-DE-PAULO
      Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 16:35:19 | 20/09/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Pentium(R) 4 CPU 2.93GHz
      Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18813
      Windows Firewall Status : Enabled
      AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]
      FW : BitDefender Firewall[ (!) Disabled ]12.0

      C:\ -> Disque fixe local # 465,76 Go (269,79 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      J:\ -> Disque CD-ROM
      K:\ -> Disque amovible # 1010,66 Mo (1010,66 Mo free) [CLÉ S] # FAT
      L:\ -> Disque amovible # 3,72 Go (3,21 Go free) [KINGSTON] # FAT32
      M:\ -> Disque amovible # 3,72 Go (3,71 Go free) [P] # FAT32
      N:\ -> Disque fixe local # 596,02 Go (500,06 Go free) [My Book] # FAT32

      ################## | Vaccination |

      # C:\autorun.inf -> Folder created by UsbFix.
      # L:\autorun.inf -> Folder created by UsbFix.
      # M:\autorun.inf -> Folder created by UsbFix.
      # N:\autorun.inf -> Folder created by UsbFix.

      ################## | ! Fin du rapport # UsbFix V6.034 ! |

      Mais malheureusement ça n'a rien changer au sujet des caractères sur certains sites.Le souci doit être ailleur.

      Et je n'ais plus de fenêtre d'ouverture qui apparrait lorsque je connecte une clé usb où un disque dure externe
      suis obliger d'aller sur ordinateur si on pouvait la rétablir (s'est plus facile pour mes enfants)

      merci
      0
    2. Toto
       
      Salut

      voilà je te mets les logs

      je suppose qu'il faut que je fasse la même chose avec les appareils photos par sécurité même si ça fait quelque mois qu'ils n'ont pas été connectés sur le pc.
      Et quand n'est-il pour téléphones portables?

      1er log;


      ############################## | UsbFix V6.034 |

      User : paulo (Administrateurs) # PC-DE-PAULO
      Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 16:24:33 | 20/09/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Pentium(R) 4 CPU 2.93GHz
      Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18813
      Windows Firewall Status : Enabled
      AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]
      FW : BitDefender Firewall[ (!) Disabled ]12.0

      C:\ -> Disque fixe local # 465,76 Go (269,8 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      J:\ -> Disque CD-ROM
      K:\ -> Disque amovible # 1010,66 Mo (1010,66 Mo free) [CLÉ S] # FAT
      L:\ -> Disque amovible # 3,72 Go (3,21 Go free) [KINGSTON] # FAT32
      M:\ -> Disque amovible # 3,72 Go (3,71 Go free) [P] # FAT32
      N:\ -> Disque fixe local # 596,02 Go (500,06 Go free) [My Book] # FAT32

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\LogonUI.exe
      C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\rundll32.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Windows\system32\PnkBstrA.exe
      C:\Windows\system32\PnkBstrB.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\userinit.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\runonce.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |

      Supprimé ! C:\autorun.inf
      Supprimé ! L:\autorun.inf
      Supprimé ! M:\autorun.inf
      Supprimé ! N:\autorun.inf

      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |


      ################## | Listing des fichiers présent |

      [18/09/2006 23:43|--a------|24] C:\autoexec.bat
      [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
      [06/02/2009 19:32|-ra-s----|8192] C:\BOOTSECT.BAK
      [18/09/2006 23:43|--a------|10] C:\config.sys
      [16/09/2009 17:17|--a------|0] C:\conmgr.log
      [06/02/2009 19:53|-rahs----|171136] C:\grldr
      [14/07/2009 09:10|--a------|132] C:\httpdwl.dat
      [08/02/2009 17:34|-rahs----|0] C:\IO.SYS
      [06/02/2009 19:48|--ah-----|219] C:\menu_lst.bak
      [08/02/2009 17:34|-rahs----|0] C:\MSDOS.SYS
      [?|?|?] C:\pagefile.sys
      [20/09/2009 16:32|--a------|3512] C:\UsbFix.txt
      [06/02/2009 19:48|-rahs----|166876] C:\vstaldr
      [06/02/2009 19:48|-rahs----|1474560] C:\vstaldr.img
      [29/08/2009 00:32|--a------|2286863] M:\Toi et moi - kenza farah.mp3
      [29/08/2009 00:32|--a------|1617711] M:\J'ai besoin de toi....mp3
      [29/08/2009 00:32|--a------|2012264] M:\kayliah mon premier amour.mp3

      ################## | Vaccination |

      # C:\autorun.inf -> Folder created by UsbFix.
      # L:\autorun.inf -> Folder created by UsbFix.
      # M:\autorun.inf -> Folder created by UsbFix.
      # N:\autorun.inf -> Folder created by UsbFix.


      2ème log; (après vaccination)



      ############################## | UsbFix V6.034 |

      User : paulo (Administrateurs) # PC-DE-PAULO
      Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 16:35:19 | 20/09/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Pentium(R) 4 CPU 2.93GHz
      Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18813
      Windows Firewall Status : Enabled
      AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]
      FW : BitDefender Firewall[ (!) Disabled ]12.0

      C:\ -> Disque fixe local # 465,76 Go (269,79 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible
      G:\ -> Disque amovible
      H:\ -> Disque amovible
      I:\ -> Disque amovible
      J:\ -> Disque CD-ROM
      K:\ -> Disque amovible # 1010,66 Mo (1010,66 Mo free) [CLÉ S] # FAT
      L:\ -> Disque amovible # 3,72 Go (3,21 Go free) [KINGSTON] # FAT32
      M:\ -> Disque amovible # 3,72 Go (3,71 Go free) [P] # FAT32
      N:\ -> Disque fixe local # 596,02 Go (500,06 Go free) [My Book] # FAT32

      ################## | Vaccination |

      # C:\autorun.inf -> Folder created by UsbFix.
      # L:\autorun.inf -> Folder created by UsbFix.
      # M:\autorun.inf -> Folder created by UsbFix.
      # N:\autorun.inf -> Folder created by UsbFix.

      ################## | ! Fin du rapport # UsbFix V6.034 ! |

      Mais malheureusement ça n'a rien changer au sujet des caractères sur certains sites.Le souci doit être ailleur.

      Et je n'ais plus de fenêtre d'ouverture qui apparrait lorsque je connecte une clé usb où un disque dure externe
      suis obliger d'aller sur ordinateur si on pouvait la rétablir (s'est plus facile pour mes enfants)

      merci
      0
    3. Toto > Toto
       
      J'ais jugé utile de lancer une vérification des fichiers système pour m'assurer qu'aucun fichier n'est manquant ou corrompu.



      L'analyse du système --->sfc /verifyonly


      Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité.
      0
    4. Nemesis31 Messages postés 467 Statut Membre 78 > Toto
       
      Et je n'ais plus de fenêtre d'ouverture qui apparrait lorsque je connecte une clé usb où un disque dure externe
      suis obliger d'aller sur ordinateur si on pouvait la rétablir (s'est plus facile pour mes enfants)


      Tu dois parler de l'exécution automatique


      Certes, le problème des lettres n'est pas réglé, mais l'antivirus n'émet plus d'alerte

      0
    5. Nemesis31 Messages postés 467 Statut Membre 78 > Nemesis31 Messages postés 467 Statut Membre
       
      je viens de penser à un truc..... tu as essayé sur plusieurs navigateurs (IE, Firefox, Opera,...) si le problème
      persistait?
      0