Windows vista bug Résolu/Fermé

Question

Bonjour,
           Bonjour, 
depuis quelque temps (quelque mois pour etre plus précis : 4 mois d'enfer !) je fait appele a ccm trés réputer et avec des reponses tres rapides pour m'aider. 

Mon probleme : il y'a 4 mois : j'avais installer "alchool 120°" OK 

Puis j'eteint mon PC un ecran bleu arrive ! donc je me suis débrouiller et je m'en suis débarrasser. 

Bien jusqu'ici mais voila depuis 4 semaines mon PC bug comme sa d'un seul coup ! 

Par Exemple : quand je vais manger je reviens voir mon PC et je bouge ma souris : RIEN 

je tappote une touche du clavier : RIEN 

Je fait tout mais sa bug puis ce que je fait c'est que j'eteint mon PC en appuyant sur le bouton de mon unite central. 

Et en bref mon problème c'est que sa bug d'un coup meme parfois quand je l'utilise d'un seul coup sa bug (c'est pour sa j'ecrit vite ( excuser moi si il y'a des fautes d'orthographe)) 

Voila j'espere que vous allez m'aider parce que sa m'énerve et quand je fait des recherches sa bug c horrible ! 

P.S je suis sous Windows Vista 32 bits edition familial basic SP2 et on me dis c'est peut etre un virus pouvez vous me dire si cela est vrai. merci

Utilisateur anonyme · Accepted Answer

Hello,
Je prend la suite.

Rey94, Possèdes-tu un deuxième pc et une clé usb ?
Si oui, tu coupes la connexion internet du pc à partir duquel tu écris, de suite.
Tu téléchargeras les outils à partir du pc sain, et les transféreras via la clé usb sur le pc infecté.

Ne désinstalle pas AVG .

Désactive l'UAC: http://pagesperso-orange.fr/NosTools/uac_vista.html
-----

Télécharge ceci sur ton bureau: http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe

* Lance-le via un double clique

*Une fenetre Cmd va s'ouvrir .

*Copie/colle ceci dans cette fenetre et "entrée" :

Windows_Live_Messenger_8,FakeInlogPass,[moreinfo]

*Patiente pendant la recherche .

*Une fenetre avec un log .txt va s'afficher .

*Copie/colle ce rapport dans ta prochaine réponse .


+

juju666 · Answer

Bonjour,

commence par ceci:

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie colle le contenu des deux rapports dans ton prochain message

[o] Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

redskins72 · Answer

un antimalware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

un scan en ligne : http://www.bitdefender.fr/scanner/online/free.html

rey94 · Answer

Ok ok je vais vous dire le resultats toute a l'heure ou demain merci encore

juju666 · Answer

non, non non, pas de MBAM au début! ça masquera l'éventuelle infection!

et pour le scan de bitdefender, uniquement avec explorer 7 ou supérieur)

rey94 · Answer

pour juju666 j'attends que sa fini

rey94 · Answer

Donc info.txt :

info.txt logfile of random's system information tool 1.06 2009-11-28 22:13:17

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\unyt_wrap.exe
-->C:\Program Files\Nero\Nero8\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.7 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
AVG Free 9.0-->C:\Program Files\AVG\AVG9\setup.exe /UNINSTALL
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
Easybits Magic Desktop-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *magicdesktop*
EasyBits Magic Desktop-->C:\Windows\system32\ezMDUninstall.exe
FormatFactory 2.10-->C:\Program Files\FormatFactory\uninst.exe
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GeoGebra-->"C:\Program Files\GeoGebra\UninstallerData\Uninstaller.exe"
Glary Utilities 2.17.0.776-->"C:\Program Files\Glary Utilities\unins000.exe"
HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\LHTTSFRF.inf, Uninstall
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Access MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2010 (Beta)-->MsiExec.exe /X{20140000-0011-0000-0000-0000000FF1CE}
Microsoft Office Professionnel Plus 2010-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Proof (Arabic) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2010 (Beta)-->MsiExec.exe /X{20140000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-006E-040C-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-001B-040C-0000-0000000FF1CE}
Microsoft Works 9 SE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *works9se*
Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
Microsoft® Office Trial 2007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *OFF2k7_FR*
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8 Essentials-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Nero8*
Nero 8 Essentials-->MsiExec.exe /X{3559CDE0-11FC-4D7B-A65C-D646035B1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
PC Tools Firewall Plus 6.0-->C:\Program Files\PC Tools Firewall Plus\unins000.exe /LOG
Power Cinema 6-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *PowerCinema6*
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|12.0
Realtek Ethernet Controller Driver For Windows Vista and Later-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek HD Audio V6.0.1.5618-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
SAMSUNG Mobile Composite Device Software-->C:\Windows\system32\Samsung_USB_Drivers\6_old\SSBCUninstall.exe
Samsung Mobile Modem Device Software-->C:\Windows\system32\Samsung_USB_Drivers\7\SSECUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung New PC Studio USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{AF7E85DC-317C-47F5-810E-B82EE093A612}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio USB Driver Installer-->MsiExec.exe /I{AF7E85DC-317C-47F5-810E-B82EE093A612}
Samsung New PC Studio-->"C:\Program Files\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
SAMSUNG SYMBIAN USB Download Driver-->C:\Program Files\SAMSUNG\SYMBIAN USB Download Driver\Uninstall.exe
SAMSUNG USB Mobile Device Software-->C:\Windows\system32\Samsung_USB_Drivers\6\SS_BUninstall.exe
SamsungConnectivityCableDriver-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25}
SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
Unlocker 1.8.8-->C:\Program Files\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC Runtimes MSI-->MsiExec.exe /X{FF29527A-44CD-3422-945E-981A13584000}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Video NVIDIA V163.96-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VIDEO_NVIDIA_GOB*
VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt_wrap.exe

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-Dylan
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB936330(Service Pack) à l’état Installé(Installed)
Record Number: 64064
Source Name: Microsoft-Windows-Servicing
Time Written: 20091106141922.000000-000

log.txt : 

Logfile of random's system information tool 1.06 (written by random/random)
Run by Dylan at 2009-11-28 22:12:54
Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2
System drive C: has 252 GB (87%) free of 291 GB
Total RAM: 2815 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:14, on 28/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\adslTV\adsltv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Dylan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DY7XW0ER\RSIT[1].exe
C:\Program Files	rend micro\Dylan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vb32&d=0609&m=imedia_d4410_fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vb32&d=0609&m=imedia_d4410_fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O13 - Gopher Prefix: 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,avgrsstx.dll
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe

juju666 · Answer

Il y a plusieurs choses que je n'aime pas tellement.... Dans l'ordre: AVG : a désinstaller APRES la désinfection et remplacer par Avira -+-+-+-> AVIRA ANTIVIR <-+-+-+- [x] Télécharge Avira antivir PersonalEdition Classic Free Version a partir de ce lien : ( Beaucoup plus performant et léger qu'avast ) http://www.free-av.com/fr/products/1/avira..._antivirus.html [x] Double-clique sur son set up sur ton Bureau pour lancer l’installation. [x] Une fois celui ci installé, reconnecte toi au net afin d’ effectuer sa mise a jour et le paramétrer. [x] Ferme le scan qui s'est lancé de manière automatique. Ensuite, sache que msgr plus! live a de grosses failles de sécurité. Je ne conseille pas de l'avoir, ou a utiliser avec prudence... Il y a aussi énormément de toolbar C'est pourquoi tu va utiliser: -+-+-+-+-> Toolbar-S&D <-+-+-+- [x] Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 ou ici : https://sites.google.com/site/toolbarsd/ [x] Lance l'installation du programme en exécutant le fichier téléchargé. [X] Double-clique maintenant sur le raccourci de Toolbar-S&D. /!\Utilisateur de Vista : Clique droit sur le logo de Toolbar-S&D, « exécuter en tant qu’Administrateur » [X] Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. [x] Choisis maintenant l'option 2 (suppression). Patiente jusqu'à la fin de la recherche. [x] Poste le rapport généré. (C:\TB.txt) [o] Tuto : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

juju666 · Answer

Je m'en vais pour aujourd'hui, j'analyserai donc ton rapport demain :)

Bonne nuit à tous!

Juju

flo-91 · Answer

Salut,

Tu rigoles là, énormément de toolbars ? Il y a 2 toolbars, aucune des 2 ne constitue une menace.
>Donc Toolbar s&d ne sert a rien, pour le scan antivir, je conseillerai de le faire plutot vers la fin.

Le rapport RSIT ne montre rien de spécial, je conseillerai de lui faire passer Kill"em !

rey94 · Answer

Moi aussi j'y vais bonne nuit et demain je bosserais et j'espere regler mon probleme.

juju666 · Answer

Le nombre de toolbar n'est pas le problème, mais le danger qu'elle pourraient représenter!

J'attend son rapport, ensuite un List&Kill'em ou FindyKill

flo-91 · Answer

Elles ne présentent aucun danger ! Je répete que ces toolbars ne sont pas néfastes !

On ne fait pas les choses sans savoir.

^^Marie^^ · Answer

Bonjour

Pour suivre ;)


C:\Users\Dylan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DY7XW0ER\RSIT[1].exe

rey94 · Answer

Donc les resultats je ferais toute a l'heure la j'ai vraiment beaucoup de boulot desoler.

Pour C_XX j'ai 1PC enfin 2 mais l'autre ne marche plus et l'UAC je l'est desactiver depuis un petit temps.

rey94 · Answer

Et apres je vais telecharger kill'em et je vous, montrerais le rapport

Utilisateur anonyme · Answer

Re,
Ok.
Sache qu'il y a de fortes chances que ton pc soit infecté par un keylogger et que le pirate jouisse tranquillement de tes informations personnelles .

Donc, le temps que tu aies le temps, ne te sert pas de ton pc . Ou utilise le clavier visuel .

+

rey94 · Answer

Re C_XX j'espere que c'est pas trop grave ce que tu me dis et au passage voici mon resultats :

1. ========================= SEAF 1.0.0.6 - C_XX | 12:13:50,12
2. 
3. Valeur(s) recherchée(s):
4. 
5. FakeInlogPass
6. Windows_Live_Messenger_8
7. 
8. (!) --- Informations supplémentaires
9. 
10. ========================= Fichier(s)/Dossier(s):
11.  
12. "C:\Windows\FakeInlogPass.txt"
13. Product Name:  
14. Product Version:  
15. Compagny Name:  
16. Legal Copyright:  
17. Original File Name:  
18. MD5: 10b33444e7ce27195fd5a46f6e4359ea | --a--c--- | 02/11/2009 15:06
19.  
20. =========================
21.  
22. 
23. ========================= Registre:
24.  
25. Aucun élément du registre trouvé. 
26. 
27. ========================= E.O.F | 12:26:05,60

rey94 · Answer

C'est que le PC j'en est besoin tout les jours pour que je reussise mes etudes !

rey94 · Answer

Pour redskins72 l'analyse bitdefender il me dise ils ont trouver des virus mais ont ete retirer la j'attends que sa finisse.

Utilisateur anonyme · Answer

Re,

Apparemment l'enregistreur de frappe est présent depuis le 2 novembre, au moins.

Supprime ce fichier: C:\Windows\FakeInlogPass.txt (il contient tes infos personnelles)

Si tu as téléchargé il y a environ un mois un logiciel du genre:  " Windows_Live_Messenger_8 ", tu le supprimes.

------

Tu re-télécharges RSIT http://images.malwareremoval.com/random/RSIT.exe  sur ton bureau ce coup ci.

Lance-le et met " 2 month " à droite de " List files/folders created or modified in the last "

Tu cliques sur Continue et tu me postes le rapport. 

------


&#9679;  Télécharge et installe MalwareByte's Anti-Malware :http://www.malwarebytes.org/mbam/program/mbam-setup.exe
&#9679;  Mets le à jour
&#9679;  Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
&#9679;  Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
&#9679;  clique sur Rechercher
&#9679;  Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
&#9679;  Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
&#9679;  Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
&#9679;  Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

-------

++

rey94 · Answer

Ok et en + ce qui est vrai c'est que le probleme est venus au debut de mois.

Je me remet au boulot.

Utilisateur anonyme · Answer

Re,
Tu as lancé une analyse Bitdefender?
Attend sa fin.
Poste son rapport.
Et ensuite enchaine par ce que je t'ai dit.

+

rey94 · Answer

Ok mais j'ai deja fait l'analyse de "RSIT" 

log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Dylan at 2009-11-29 12:38:49
Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2
System drive C: has 252 GB (87%) free of 291 GB
Total RAM: 2815 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39:25, on 29/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Dylan\Desktop\RSIT.exe
C:\Program Files	rend micro\Dylan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vb32&d=0609&m=imedia_d4410_fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix: 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,avgrsstx.dll
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe

rey94 · Answer

Donc analyse bitdefender :

C:\Backup-001\dylan\AppData\Local\cassow.exe                Détecté avec:   ...
C:\Backup-001\dylan\AppData\Local\cassow.exe                Echec de la dési...
C:\Backup-001\dylan\AppData\Local\cassow.exe                Supprimé
C:\Backup-001\dylan\AppData\Local\cicgamu.exe               Détecté avec:   ...
C:\Backup-001\dylan\AppData\Local\cicgamu.exe               Echec de la dési...
C:\Backup-001\dylan\AppData\Local\cicgamu.exe               Supprimé



Voila le rapport de bitdefender j'espere que vous allez me dire le probleme maintenant je vais passer a "antimalwaires"

juju49 · Answer

slt ca se pourrais essaye de faire une recherche de virus avec ton anti virus ou essaye de faire une restauration du système .

rey94 · Answer

4 mois apres les restaurations des 4 mois sont partis

rey94 · Answer

C'est fou cette histoire parce que malwarebytes me dis que j'ai 12 element infecter ! et bitdefender me disais 2 !

rey94 · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3255
Windows 6.0.6002 Service Pack 2

29/11/2009 13:27:34
mbam-log-2009-11-29 (13-27-34).txt

Type de recherche: Examen rapide
Eléments examinés: 101576
Temps écoulé: 4 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{c20ee2d6-81c3-6a08-79c5-1989da43bc19} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{0d933753-deaf-4e56-9acf-963212db939d} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{94b079b7-313e-4cca-a39a-08bd564fc388} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{bcdbb8df-0e7d-4e3c-8770-ce7c82e28fe2} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{eb836741-43ea-4fd2-9fa1-94c33d0b97d9} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\System32\VolumeControl.ocx (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\VolumeControl.ocx (Trojan.Agent) -> Quarantined and deleted successfully.

rey94 · Answer

Ce qui est si dessus sont le rapport de antimalwares

Utilisateur anonyme · Answer

Re,
Malware byte's et Bitdefender sont différents, l'un trouve des éléments que l'autre ne trouve pas.

C:\Backup-001 contient quoi ?

Ne restaure pas ton système comme l'a proposé juju49 .

+

rey94 · Answer

Ben backup-001 la dedans il y'a des sauvegardes d'où le mot backup

Utilisateur anonyme · Answer

Re,

Très bien.
Ce dossier contenais ( contient? ) des fichiers infectés .

 -------

Tu recommences SEAF en copiant/collant ceci maintenant :

servicing


Poste le rapport.


Fait un clique droit sur ce fichier:   C:\Windows\DelToolbox.bat 

choisi "modifier" et copie/colle tout le contenu ici .


Ce fichier existe encore :  C:\windows\FakeInlogPass.txt  ?

++

rey94 · Answer

C:\windows\FakeInlogPass.txt existe encore et servicing je le copie ou dans quel fichier et a quel endroit ?

Merci

Utilisateur anonyme · Answer

Re,

C:\windows\FakeInlogPass.txt existe encore

Supprime à nouveau le fichier .


servicing je le copie ou dans quel fichier et a quel endroit ?
 
Tu refait ceci:

* Lance-le SEAF.exe via un double clique

*Une fenetre Cmd va s'ouvrir .

*Copie/colle ceci dans cette fenetre et "entrée" :

servicing 

*Patiente pendant la recherche .

*Une fenetre avec un log .txt va s'afficher .

*Copie/colle ce rapport dans ta prochaine réponse .


+

rey94 · Answer

deltoolbox : RD /S/Q "C:\Program Files\USB Disk Win98 Driver"
cls

rey94 · Answer

Ok j'ai lancer l'analyse

rey94 · Answer

Binetot 1 heure et c'est pas encore fini j'attends encore ?

Utilisateur anonyme · Answer

Re,
Encore 10 minutes, et tu avortes le scan. 
Tu posteras C:\programmes\SEAF\Seaflog.txt

Comment va le pc ?

rey94 · Answer

C'est bon mon PC ben il bug pas mais quand je suis absent apres c'est sur sa bug 

P.S sa bug pas tout les jours sa bug parfois

rey94 · Answer

Resultats de l'analyse :

Utilisateur anonyme · Answer

Ton post est vide.

rey94 · Answer

je n'y arrive pas

rey94 · Answer

je n'y arrive pas

Utilisateur anonyme · Answer

Essaye avec ceci: http://www.cijoint.fr/

Coche "rendre public le fichier"

Notifie moi le lien une fois le rapport en ligne.

rey94 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200911/cijIOeOZJv.txt

rey94 · Answer

Est ce grave ?

Utilisateur anonyme · Answer

Re,
Non.
Désinstalle SEAF.

Lance un scan avec ton anti-virus, supprime tout ce qu'il trouve. 
Si tu as possibilité de poster son rapport, fait-le.

+

rey94 · Answer

Ok mais est ce que c'est possible de poster le rapport avec AVG ?

Utilisateur anonyme · Answer

Je ne sais pas je ne l'ai jamais utilisé . Mais je pense qu'il y à moyen .
Sinon, dit moi juste ce qu'il à trouvé/supprimé , etc

rey94 · Answer

Donc comme je peux pas faire des copies collees je vais vous dire le resultats :

environ 30 detection cookie
1 cheval de troie : un logiciel que j'ai instaler pour MSN
2 virus : truc pour les PSP

Utilisateur anonyme · Answer

Tu supprimes tout .

rey94 · Answer

Ok c'est fait.

P.S j'ai fait une analyse complete et qui dis complete dis analyse lente

rey94 · Answer

Je fait quoi maintenant ?

rey94 · Answer

J'ai un petit truc a ajouter ses problemes ils viens quand je telecharge des logiciels.

Par ex y'a 1semaine sa marchait clean mais depuis que j'ai installer un logiciels sa beugue et en + parfois sa me met un ecran bleu où il est écrit en anglais

Voila mais les virus sont aussi les cause c'est vrai

Merci de m'aider a qu'il n'y est plus jamais ses bugs et plus jamais cette écran bleu

Une photo qui illustre l'ecran bleu : http://www.guwiv.com/portal/forums/storage/14/6332/BSOD_Stop_0x0000008E.jpg

Utilisateur anonyme · Answer

Re,

Il dit quoi l'écran ?  ( même si c'était en anglais, essaye de te rappeler )

C'était quoi le logiciel en question ?

rey94 · Answer

Sa disais sa : code erreur: stop: 0X0000C1F5 (0x00000000, 0x00000000, 0x00000000)

Le reste j'ai pas noter

Et le logiciel c'est alchool 120° mais y'a pas que lui y'en a d'autres que j'ai oublier le nom

Utilisateur anonyme · Answer

Re,

Enfonce la touche Windows + R  , cela va ouvrir la boite de dialogue "Exécuter" , copie/colle y ceci:

sfc /scannow

Valide par entrée.
Laisse faire le scan, redémarre ton pc une fois terminé.

Tu possèdes un CD d'installation ?

rey94 · Answer

Donc malheuresement je vais allez dormir a demain et je ne possede pas de CD d'installation Vista voila bonne nuit.

Utilisateur anonyme · Answer

A demain

++

rey94 · Answer

Bonjour vous etes la ?

rey94 · Answer

Bonjour j'ai installer spyware terminator c'est anti spyare anti ardware et keylogger.

rey94 · Answer

J'ai fait une analyse avec anti malware voici le resultats :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3255
Windows 6.0.6002 Service Pack 2

30/11/2009 13:04:23
mbam-log-2009-11-30 (13-04-23).txt

Type de recherche: Examen rapide
Eléments examinés: 102163
Temps écoulé: 5 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Voila @ 17h15 je serais de retour bonne journee.

Utilisateur anonyme · Answer

Re,

Comment va le pc ?

Tu as essayé sfc /scannow ?

rey94 · Answer

Re, ben la c'est top sa bug pas mais sfc /scannow je vais le faire maintenant.

Utilisateur anonyme · Answer

Re,
Ok .

Tu penseras à changer tous tes mots de passe .  ( Msn, etc )

Le pirate les a sûrement déjà récupéré.

rey94 · Answer

ou la sa va etre dur mais bon je vais les changer

Utilisateur anonyme · Answer

Les plus importants pour toi, du moins .

rey94 · Answer

De toute façon j'ai que MSN qui a un mot de passe

rey94 · Answer

J'ai fait l'analyse des que l'analyse est fini la fenetre s'est ferme je fait quoi maintenant ?

Utilisateur anonyme · Answer

Maintenant tu fais ça:



&#8594; Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

&#8594; Double clique sur ToolsCleaner2.exe >
&#8594; Clique sur .Recherche
&#8594; puis sur Suppression quand la liste est trouvée.
&#8594; Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Relance Toolscleaner et choisi ' pt de restauration ' , répond oui à la demande de confirmation . 


+

rey94 · Answer

Ok par contre spyware terminator me dis c'est quelque chose de dangereuse !

Utilisateur anonyme · Answer

Une détection erronée .
Poursuit en ignorant ses alertes .
;)

rey94 · Answer

C'est ce que j'ai fait

Utilisateur anonyme · Answer

Je peut avoir le rapport de Toolscleaner? ( après suppression )

Une fois posté, tu supprimes Toolscleaner et son rapport.

Fait un nettoyage avec CCLeaner également.

Et sa sera ok pour moi .

rey94 · Answer

Ton logiciel me met qui ne repond pas je fait comment ?

Utilisateur anonyme · Answer

Tu attends, il plante souvent sous Vista .. :)

rey94 · Answer

ok

rey94 · Answer

Resultats :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Rsit: trouvé !
C:\Backup-001\dylan\Documents\MSNFix[1]\MsnFix: trouvé !
C:\Backup-001\dylan\Documents\MSNFix[1]\MSNFix\incl\catchme.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Users\Dylan\Desktop\Donnees\Rsit.exe: trouvé !

rey94 · Answer

--------------------------------
--> Suppression: 

C:\Backup-001\dylan\Documents\MSNFix[1]\MSNFix\incl\catchme.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Users\Dylan\Desktop\Donnees\Rsit.exe: supprimé !
C:\Rsit: supprimé !
C:\Backup-001\dylan\Documents\MSNFix[1]\MsnFix: supprimé !

rey94 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200911/cijDbf7Paf.txt

Voila le résultats est ce bon ?

Que dois je faire a présent ?

Utilisateur anonyme · Answer

C'est ok ;)
tu as cliqué sur "pt de restauration" ?

Si oui c'est parfait, tu supprimes toolscleaner et son rapport. Et c'est fini .

rey94 · Answer

Non vous m'avez dit de mettre supprimer

rey94 · Answer

C'est fait merci beaucoup vous vos aides exelenttes reponses que dieu vous benisse ^^

Je vous previendrais si l'ecran bleu reviens ou les beug re reviens.

D'ailleur j'ai un dernier truc a vous demander est ce que je peux mettre 2 comptes sur le meme pc et avoir chacun une partition ?

C'est a dire 1 PC = 2 compte

2 compte = Un pour moi et ma mere et un autre pour moi tout seul (ex : businesse) je veux que moi j'ai acces au compte (business) avec mon disque dur

En bref moi business j'ai tous mes dossiers et ma mere ne peux pas voir.

Et un autre c'est a dire mon compte dylan qui soit pour moi et ma mere avec tous ce que je telecharge

Merci bien.

rey94 · Answer

Et une derniere mais derniere chose quel logiciel de defragmentation me conseillerez vous s'il vous plaît ?

Et quel logiciel de securisation me conseillerz vous ?

P.S je voudrais securiser mon PC a 100% pour ne plus avoir ses bugs ni avoir l'ecran bleu et ni avoir de keylloger ou de virus etc...

Merci bien et excuser moi d'abuser.

Utilisateur anonyme · Answer

Hello

C'est a dire 1 PC = 2 compte 
Humm je suppose que cela doit être possible ..
Ce n'est malheureusement pas trop mon domaine de prédilection ;)

Je préfère que tu postes un nouveau message sur le forum Windows plutôt que prendre le risque que je dise des conneries.

Et une derniere mais derniere chose quel logiciel de defragmentation me conseillerez vous s'il vous plaît ?


O&o defrag (payant), Auslogics Disk Defrag (Gratuit), JK Defrag (Gratuit) .. 

J'en connais pas des masses, mais si tu veux qq chose de gratuit et qui tourne bien, choisi le 2 ème de la liste.
 

Et quel logiciel de securisation me conseillerz vous ? 
C'est bien de poser la question ;)

Ton antivirus n'est pas à changer
Comme pare-feu, PC Tools Firewall Plus est suffisant .

Tu peux télécharger des petits utilitaires du style Spyware Blaster ( Il sécurise tout ce qui en rapport avec les détournement de navigateur web )
Spyware Guard, un résident contre les Spyware.

Associer Spyware Guard et Spyware Blaster (même auteur) donne un assez bon résultat .

Liens:
http://www.brightfort.com/spywareblaster.html#Overview
http://www.brightfort.com/spywareguard.html


Tu peux garder Malware byte's pour scanner ponctuellement, il est efficace et mit à jour régulièrement.
Cependant il ne contrôle ton système que si tu lui demande ( pas de résident ), il n'empêchera pas une infection.

Dans le même style que MBAM, tu as A-squared Free ( pas de résident ) ou Super antispyware ( résident lui par contre ) .

Super antispyware: https://www.superantispyware.com/
A-squared Free: https://www.emsisoft.com/fr/home/antimalware/


Voila ce que peux te dire.
Il ne faut pas tomber non plus dans la paranoïa, reste vigilant sur le net, ne télécharge pas de logiciels craqués et tous ce qui va avec, ça t'évitera des heures d'aide en ligne sur un forum.


+

rey94 · Answer

Par contre j'ai desinstaller spyware teminator et pc firmware tools j'ai mis a la place AVG internet security.

Ses fonctionnaliter : Anti-Virus, Anti-Spyware, Anti-Spam, LinkScanner et Pare-feu

L'avantages c'est que je gagne de la place sur mon disque dur

rey94 · Answer

Et merci

Utilisateur anonyme · Answer

Re,
Okay ;)

Tu es bien protégé maintenant.

rey94 · Answer

Re, ok mais sa veut dire quoi resident dans les mawares ?

Merci

Utilisateur anonyme · Answer

Cela veut dire qu'un module du logiciel Anti-spyware s'assure continuellement que ton pc soit protégé, en analysant par exemple les logiciels que tu es en train de télécharger ( les bloquant si dangereux ), ect

rey94 · Answer

Ok c'est une migraine ?

C'est a dire est ce que il va dire un message tout les secondes ?

Merci

Utilisateur anonyme · Answer

Une "migraine"? ^^

Non non, il va juste intervenir si il y a un risque pour ton pc.
T'attend pas à ce qu'il tchat avec toi lol

rey94 · Answer

mdr je voulais dire si il etait un peu comme zone alarm c'est tout

Utilisateur anonyme · Answer

ok ;)
Sa dépend lesquels.
Sur ce, bonne continuation à toi

Reste vigilant.

+++

rey94 · Answer

Merci encore et derniere question pour la defragmentation je met où dans quel desction du forum s'il vous plaît ?

Merci

Utilisateur anonyme · Answer

Windows ou Logiciels/Pilotes
Pour ta question sur les partitions c'est la section Windows

rey94 · Answer

Ok ok super merci encore j'espere que votre PC n'aura pas de problème.