Pc infecté ?

Mers60 -  
totobetourne Messages postés 5677 Statut Membre -
Bonjour,

Je me demande depuis quelques jour si je ne serai pas infecté , le pc est ralenti mes latence sont augmenté en jeux, pas mal de frezze sur le bureau aussi

J'ai passé quelque anti malware , et j'ai kIS 2009 tout 2 mon trouvé 2 petit virus , mais sa na toujours rien changé j'ai les même problème

Comment faire pour être sur que je ne suis plus infecté ? pouvez vous m'aidez svp ?
A voir également:

16 réponses

Réponse 1 / 16
totobetourne Messages postés 5677 Statut Membre 65
 
bonjour


1)pour vista si infection.

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection: IMPORTANT A NE SURTOUT PAS OUBLIER):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html



2)Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 2 / 16
mers
 
LOG :

Logfile of random's system information tool 1.06 (written by random/random)
Run by coeurtis at 2009-12-07 17:39:42
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 434 GB (61%) free of 715 GB
Total RAM: 4086 MB (68% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
ContributeBHO Class - C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10 136560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-07-03 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-08-04 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-08-28 264720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]
SmartSelect Class - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576]
{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10 136560]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""= []
"AVP"=C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-07-03 303376]
"Malwarebytes' Anti-Malware"=C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-03 429392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files (x86)\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"ForceActiveDesktopOn"=
"NoActiveDesktopChanges"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
shell\AutoRun\command - H:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84ba7988-92e6-11de-82d2-00248c189d4d}]
shell\AutoRun\command - H:\uvsqfgwd.cmd
shell\open\command - H:\uvsqfgwd.cmd


======File associations======

.js - edit - C:\Windows\SysWOW64\Notepad.exe %1
.js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

======List of files/folders created in the last 2 months======

2009-12-07 17:39:43 ----D---- C:\Program Files (x86)\trend micro
2009-12-07 17:39:42 ----D---- C:\rsit
2009-12-07 14:40:02 ----D---- C:\Program Files (x86)\Navilog1
2009-12-07 10:31:59 ----A---- C:\Windows\wininit.ini
2009-12-02 14:51:02 ----D---- C:\Program Files (x86)\Unlocker
2009-12-02 00:26:16 ----D---- C:\Program Files (x86)\WowCartographe
2009-12-01 22:55:32 ----D---- C:\ProgramData\Blizzard Entertainment
2009-12-01 17:39:09 ----D---- C:\ProgramData\Blizzard
2009-12-01 16:34:46 ----D---- C:\Program Files (x86)\Tournament Indicator
2009-12-01 16:25:14 ----D---- C:\Poker
2009-12-01 12:42:20 ----D---- C:\Program Files (x86)\Common Files\Blizzard Entertainment
2009-12-01 12:42:19 ----D---- C:\Program Files (x86)\World of Warcraft
2009-11-28 20:32:53 ----D---- C:\Users\coeurtis\AppData\Roaming\YCanPDF
2009-11-28 20:32:52 ----D---- C:\tmp
2009-11-24 11:58:18 ----D---- C:\Program Files (x86)\Microsoft
2009-11-24 11:58:08 ----D---- C:\Program Files (x86)\Windows Live SkyDrive
2009-11-21 12:30:25 ----D---- C:\Users\coeurtis\AppData\Roaming\dvdcss
2009-11-19 12:56:46 ----D---- C:\Program Files (x86)\Nokia
2009-11-19 00:12:59 ----D---- C:\Program Files (x86)\Common Files\Symbian
2009-11-08 12:10:35 ----D---- C:\Program Files (x86)\FileHippo.com
2009-11-06 11:23:37 ----D---- C:\Windows\Kaotique
2009-11-03 14:34:36 ----RHD---- C:\Users\coeurtis\AppData\Roaming\SecuROM
2009-11-03 14:26:58 ----A---- C:\Windows\system32\XAudio2_1.dll
2009-11-03 14:26:58 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2009-11-03 14:26:58 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-11-03 14:26:57 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2009-11-03 14:26:57 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-11-03 14:26:57 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-11-03 14:26:56 ----A---- C:\Windows\system32\XAudio2_0.dll
2009-11-03 14:26:56 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-11-03 14:26:56 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2009-11-03 14:26:56 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-11-03 14:26:55 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-11-03 14:26:55 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-11-03 14:26:54 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-11-03 14:26:53 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-11-03 14:26:53 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-11-03 14:26:53 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-11-03 14:26:52 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-11-03 14:26:52 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-11-03 14:26:52 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-11-03 14:26:51 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-11-03 14:26:51 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-11-03 14:26:50 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-11-03 14:26:50 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-11-03 14:26:49 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-11-03 14:26:49 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-11-03 14:26:49 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-11-03 14:26:48 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-11-03 14:26:47 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-11-03 14:26:47 ----A---- C:\Windows\system32\d3dx10.dll
2009-11-03 14:26:46 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-11-03 14:26:46 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-11-03 14:26:45 ----A---- C:\Windows\system32\xinput1_2.dll
2009-11-03 14:26:45 ----A---- C:\Windows\system32\xinput1_1.dll
2009-11-03 14:26:45 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-11-03 14:26:45 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-11-03 14:26:44 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-11-03 14:26:40 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-11-03 14:26:40 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-11-02 13:06:27 ----D---- C:\Users\coeurtis\AppData\Roaming\CyArc
2009-10-30 20:16:55 ----D---- C:\Program Files (x86)\EA Sports
2009-10-30 20:16:54 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-10-30 20:16:53 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-10-30 20:16:52 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-10-30 20:16:51 ----A---- C:\Windows\system32\xinput1_3.dll
2009-10-30 20:16:51 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-10-30 20:16:51 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-10-30 20:16:50 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-10-30 20:16:45 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-10-30 20:16:45 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-10-30 20:16:45 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-10-30 20:16:45 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-10-30 20:16:44 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-10-30 20:16:44 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-10-30 20:16:44 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-10-19 09:41:53 ----D---- C:\Program Files (x86)\XML Notepad 2007
2009-10-18 09:56:47 ----A---- C:\Windows\system32\mshtml.dll
2009-10-18 09:56:45 ----A---- C:\Windows\system32\wininet.dll
2009-10-18 09:56:45 ----A---- C:\Windows\system32\urlmon.dll
2009-10-18 09:56:45 ----A---- C:\Windows\system32\iertutil.dll
2009-10-18 09:56:45 ----A---- C:\Windows\system32\ieframe.dll
2009-10-18 09:56:44 ----A---- C:\Windows\system32\occache.dll
2009-10-18 09:56:44 ----A---- C:\Windows\system32\msfeedssync.exe
2009-10-18 09:56:44 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-10-18 09:56:44 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-18 09:56:44 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-18 09:56:44 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-18 09:56:44 ----A---- C:\Windows\system32\ieui.dll
2009-10-18 09:56:44 ----A---- C:\Windows\system32\iesysprep.dll
2009-10-18 09:56:44 ----A---- C:\Windows\system32\iesetup.dll
2009-10-18 09:56:44 ----A---- C:\Windows\system32\iernonce.dll
2009-10-18 09:56:44 ----A---- C:\Windows\system32\iepeers.dll
2009-10-18 09:56:44 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-18 09:56:44 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-18 09:53:41 ----A---- C:\Windows\system32\EncDec.dll
2009-10-18 09:53:40 ----A---- C:\Windows\system32\psisdecd.dll
2009-10-18 09:52:42 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-18 09:52:41 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-18 09:51:33 ----A---- C:\Windows\system32\msasn1.dll
2009-10-17 17:45:55 ----D---- C:\Program Files (x86)\PowerISO
2009-10-16 23:03:37 ----D---- C:\Users\coeurtis\AppData\Roaming\ValuSoft
2009-10-16 18:25:58 ----D---- C:\Windows\system32\URTTEMP
2009-10-16 18:13:55 ----D---- C:\Users\coeurtis\AppData\Roaming\DAEMON Tools Pro
2009-10-16 18:13:14 ----D---- C:\Program Files (x86)\DAEMON Tools Pro
2009-10-16 18:11:19 ----D---- C:\ProgramData\DAEMON Tools Pro
2009-10-16 18:09:49 ----A---- C:\Windows\system32\BASSMOD.dll
2009-10-08 09:58:42 ----A---- C:\Windows\system32\wndtls32.dll
2009-10-08 09:58:42 ----A---- C:\Windows\system32\VB6FR.DLL
2009-10-08 09:58:42 ----A---- C:\Windows\system32\txtls32.dll
2009-10-08 09:58:42 ----A---- C:\Windows\system32\txobj32.dll
2009-10-08 09:58:42 ----A---- C:\Windows\system32\Tx32.dll
2009-10-08 09:58:42 ----A---- C:\Windows\system32\tx_word.dll
2009-10-08 09:58:42 ----A---- C:\Windows\system32\tx_rtf32.dll
2009-10-08 09:58:42 ----A---- C:\Windows\system32\tx_htm32.dll
2009-10-08 09:58:42 ----A---- C:\Windows\system32\msrecr40.dll
2009-10-08 09:58:42 ----A---- C:\Windows\system32\msrclr40.dll
2009-10-08 09:58:42 ----A---- C:\Windows\system32\ic32.ini
2009-10-08 09:58:42 ----A---- C:\Windows\system32\ic32.dll
2009-10-08 09:58:41 ----A---- C:\Windows\system32\VB5DB.DLL
2009-10-08 09:56:23 ----A---- C:\Windows\NAVIGMA.INI
2009-10-08 09:32:53 ----D---- C:\Program Files (x86)\Pointstone
2009-10-08 09:32:53 ----D---- C:\Program Files (x86)\Common Files\Pointstone
2009-10-08 09:15:49 ----D---- C:\Program Files (x86)\AAALOGO2009
2009-10-08 08:40:59 ----D---- C:\Program Files (x86)\Convert images to Text
2009-10-08 08:32:02 ----D---- C:\Users\coeurtis\AppData\Roaming\3D-Album
2009-10-08 08:30:46 ----D---- C:\Users\coeurtis\AppData\Roaming\visviva
2009-10-08 08:30:46 ----A---- C:\Windows\system32\vaengine.dll
2009-10-08 08:30:42 ----D---- C:\Windows\system32\vscrsaver

======List of files/folders modified in the last 2 months======

2009-12-07 17:39:43 ----RD---- C:\Program Files (x86)
2009-12-07 17:39:28 ----D---- C:\Windows\Temp
2009-12-07 17:36:50 ----D---- C:\Program Files (x86)\Mozilla Firefox
2009-12-07 16:50:59 ----D---- C:\ProgramData\Kaspersky Lab
2009-12-07 14:38:31 ----SHD---- C:\System Volume Information
2009-12-07 14:36:31 ----HD---- C:\ProgramData
2009-12-07 14:36:06 ----SHD---- C:\Windows\Installer
2009-12-07 14:36:06 ----HD---- C:\Config.Msi
2009-12-07 14:36:01 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2009-12-07 14:35:58 ----D---- C:\Windows\System32
2009-12-07 14:35:55 ----D---- C:\Program Files (x86)\Common Files\LogiShrd
2009-12-07 14:35:46 ----D---- C:\Windows\inf
2009-12-07 14:35:22 ----D---- C:\Windows
2009-12-07 14:30:42 ----RD---- C:\Program Files
2009-12-07 14:30:37 ----D---- C:\Windows\Help
2009-12-07 14:24:13 ----D---- C:\Program Files (x86)\Common Files
2009-12-07 01:05:08 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy
2009-12-07 01:04:34 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2009-12-07 01:04:31 ----D---- C:\Windows\system32\drivers
2009-12-07 00:36:14 ----D---- C:\Program Files (x86)\Steam
2009-12-04 18:18:16 ----RSD---- C:\Windows\Fonts
2009-12-02 13:03:02 ----D---- C:\Users\coeurtis\AppData\Roaming\vlc
2009-12-01 10:41:50 ----D---- C:\ProgramData\FLEXnet
2009-11-30 20:37:14 ----D---- C:\Windows\Minidump
2009-11-30 13:36:40 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-11-30 13:23:30 ----D---- C:\Windows\SysWOW64
2009-11-24 00:12:54 ----D---- C:\Users\coeurtis\AppData\Roaming\uTorrent
2009-11-21 21:27:02 ----D---- C:\Program Files (x86)\PKR
2009-11-19 13:14:04 ----D---- C:\Windows\Prefetch
2009-11-19 13:13:25 ----D---- C:\Users\coeurtis\AppData\Roaming\PC Suite
2009-11-19 13:12:58 ----D---- C:\Users\coeurtis\AppData\Roaming\Nokia
2009-11-19 12:59:08 ----D---- C:\Windows\winsxs
2009-11-10 20:57:36 ----A---- C:\Windows\system32\PnkBstrB.exe
2009-11-10 11:18:45 ----D---- C:\Users\coeurtis\AppData\Roaming\FileZilla
2009-11-08 12:22:49 ----D---- C:\Program Files (x86)\Common Files\Adobe AIR
2009-11-06 12:46:40 ----D---- C:\Windows\Tasks
2009-11-03 14:26:44 ----RSD---- C:\Windows\assembly
2009-11-02 21:12:42 ----D---- C:\Program Files (x86)\Microsoft Games
2009-11-02 19:58:59 ----D---- C:\Program Files (x86)\Common Files\Steam
2009-11-02 19:35:06 ----D---- C:\Users\coeurtis\AppData\Roaming\Tropico 3
2009-10-27 23:14:27 ----D---- C:\Casino
2009-10-20 21:29:33 ----A---- C:\Windows\system32\PnkBstrA.exe
2009-10-18 12:20:28 ----D---- C:\ProgramData\Adobe
2009-10-18 12:06:33 ----D---- C:\Windows\Microsoft.NET
2009-10-18 12:00:21 ----D---- C:\Windows\system32\migration
2009-10-18 12:00:21 ----D---- C:\Windows\ehome
2009-10-18 12:00:21 ----D---- C:\Program Files (x86)\Windows Mail
2009-10-18 12:00:21 ----D---- C:\Program Files (x86)\Internet Explorer
2009-10-18 11:42:41 ----D---- C:\Program Files (x86)\Common Files\Adobe
2009-10-18 10:40:05 ----D---- C:\Windows\Registration
2009-10-18 10:39:43 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-18 10:38:53 ----D---- C:\ProgramData\Microsoft Help
2009-10-18 10:34:49 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2009-10-18 10:33:35 ----D---- C:\Program Files (x86)\Microsoft Works
2009-10-18 10:31:34 ----A---- C:\Windows\win.ini
2009-10-18 10:26:28 ----D---- C:\Windows\Debug
2009-10-16 20:23:59 ----SD---- C:\Windows\Downloaded Program Files
2009-10-08 08:40:20 ----D---- C:\Users\coeurtis\AppData\Roaming\Thinstall

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys []
R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys []
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys []
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys []
R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys []
R2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys [2009-10-18 86584]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys []
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\Windows\system32\drivers\AtiHdmi.sys []
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys []
R3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys []
R3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys []
R3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys []
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\Windows\system32\DRIVERS\klmouflt.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 MBAMProtector;MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys []
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys []
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys []
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys []
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
R3 yukonx64;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x64.sys []
S1 SASDIFSV;SASDIFSV; \??\C:\Program Files (x86)\SUPERAntiSpyware\SASDIFSV.SYS [2009-09-15 9968]
S1 SASKUTIL;SASKUTIL; \??\C:\Program Files (x86)\SUPERAntiSpyware\SASKUTIL.sys [2009-09-15 74480]
S2 tmcomm;tmcomm; C:\Windows\system32\DRIVERS\tmcomm.sys [2007-12-24 138384]
S3 akph2899;akph2899; C:\Windows\system32\drivers\akph2899.sys []
S3 driverhardwarev2x64;driverhardwarev2x64; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys [2009-09-23 15872]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
S3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys []
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys []
S3 L8042Kbd;SetPoint Keyboard Driver; C:\Windows\system32\DRIVERS\L8042Kbd.sys []
S3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\Windows\system32\DRIVERS\L8042mou.Sys []
S3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys []
S3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys []
S3 LMouKE;SetPoint Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouKE.Sys []
S3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\Windows\System32\Drivers\LUsbFilt.Sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S3 nmwcdcx64;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbox64.sys []
S3 nmwcdx64;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmbx64.sys []
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfdx64.sys []
S3 SASENUM;SASENUM; \??\C:\Program Files (x86)\SUPERAntiSpyware\SASENUM.SYS [2009-09-15 7408]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys []
S3 usbser;USB Modem Driver; C:\Windows\system32\DRIVERS\usbser.sys []
S3 vserial;ELTIMA Virtual Serial Ports Driver; C:\Windows\System32\DRIVERS\vserial.sys []
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys []
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe []
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 MBAMService;MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2009-12-03 276816]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-10-20 75064]
R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe []
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S2 AVP;Kaspersky Internet Security; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-07-03 303376]
S2 gupdate1ca1cb85e6435c0;Service Google Update (gupdate1ca1cb85e6435c0); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2009-08-14 133104]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4; C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2009-10-18 288112]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-07-27 93184]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe []
S3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2009-08-10 1038088]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-08-10 655624]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 342384]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2009-11-01 320760]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe []
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe []
S4 AEADIFilters;Andrea ADI Filters Service; C:\Windows\system32\AEADISRV.EXE []
S4 CTAudSvcService;Creative Audio Service; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [2008-03-13 417792]
S4 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S4 Sound Blaster X-Fi MB Licensing Service;Sound Blaster X-Fi MB Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe [2009-07-27 79360]

-----------------EOF-----------------
0
Réponse 3 / 16
mers60 Messages postés 1 Statut Membre
 
J'arrive pas a mettre le deuxieme
0
Réponse 4 / 16
totobetourne Messages postés 5677 Statut Membre 65
 
excue du retard pb internet

passe cela
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
http://pagesperso-orange.fr/NosTools/usbfix.html


--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Choisis l'option 1 (recherche).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)


refais pareil mais en option 2 apres colle le rapport que tu obtiens.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
mers60
 
Mon pc n'a pas redémaré !

############################## | UsbFix V6.060 |

User : coeurtis (Administrateurs) # PC-DE-MERS
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:17:23 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 64-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 698,63 Go (423,14 Go free) # NTFS
D:\ -> Disque CD-ROM # 7,71 Go (0 Mo free) [Lich King] # UDF
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 232,88 Go (152,78 Go free) # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\SysWOW64\PnkBstrA.exe 2364
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe 2700
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 2384
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe 1768
C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\AcroTray.exe 3196
C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 5116
C:\Program Files (x86)\Steam\Steam.exe 5408
C:\Program Files (x86)\Mozilla Firefox\firefox.exe 2040

################## | Fichiers # Dossiers infectieux |

C:\Windows\System32\regedit.exe
C:\Users\coeurtis\AppData\Local\Temp\ptuE0CC_tmp.exe
D:\autorun.inf
D:\Installer.exe

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\H
shell\AutoRun\command =H:\autorun.exe

HKCU\..\..\Explorer\MountPoints2\{84ba7988-92e6-11de-82d2-00248c189d4d}
shell\AutoRun\command =H:\uvsqfgwd.cmd
shell\open\Command =H:\uvsqfgwd.cmd

################## | Cracks / Keygens / Serials |

"C:\Users\coeurtis\Porte Documents\Decompileur\Win RAr 3.90 64b\Keygen.exe"
13/06/2009 00:37 |Size 223744 |Crc32 8b3cf9ed |Md5 e03c57e497bd2e11136206f607c15c8c

"C:\Users\coeurtis\Porte Documents\DeskSpace 1.5.4.4 menu 3d\Cracked exe\deskspace.exe"
25/08/2008 04:39 |Size 1639424 |Crc32 64501a97 |Md5 84c25b9339ffc76e3a835dbd6d532335

"C:\Users\coeurtis\Porte Documents\Diskeeper 2009 Pro Premier v13.0.844\Keygen\Keygen.exe"
03/06/2009 14:29 |Size 37376 |Crc32 64d0717d |Md5 72e54cd6c2b868a1e39f4c385e6e63a9

"C:\Users\coeurtis\Porte Documents\Gold wave 5.50\Keygen\Keygen.exe"
21/05/2009 14:05 |Size 305152 |Crc32 2ae0c7e8 |Md5 617b1e7008904263b80fafd00b3382f3

"C:\Users\coeurtis\Porte Documents\Super dvd creator\keygen\keygen.exe"
08/11/2007 12:34 |Size 47616 |Crc32 a8c840d9 |Md5 ccfc5cb62ff54b822332a3763560147a

"C:\Users\coeurtis\Porte Documents\EVEREST Ultimate Edition 5.30.1900 avec Serial [French][Hotfile].rar"
-> contain : EVEREST Ultimate Edition 5.30.1900 [PL] [+Serial]\everestultimate530.exe

"C:\Users\coeurtis\Porte Documents\TuneUp Utilities 2009 + keygen.rar"
-> contain : keygen TuneUp.exe

"C:\Users\coeurtis\Porte Documents\TuneUp Utilities 2009 + keygen.rar"
-> contain : TuneUp Utilities 2009.exe


################## | ! Fin du rapport # UsbFix V6.060 ! |
0
Réponse 6 / 16
mers60
 
############################## | UsbFix V6.060 |

User : coeurtis (Administrateurs) # PC-DE-MERS
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:28:07 | 09/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 64-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 698,63 Go (422,99 Go free) # NTFS
D:\ -> Disque CD-ROM # 7,71 Go (0 Mo free) [Lich King] # UDF
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 232,88 Go (152,78 Go free) # NTFS
G:\ -> Disque CD-ROM
I:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\SysWOW64\runonce.exe 2380
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 3064
C:\Windows\SysWOW64\PnkBstrA.exe 2688

################## | Fichiers # Dossiers infectieux |

Non supprimé ! C:\Windows\System32\regedit.exe
Supprimé ! C:\Users\coeurtis\AppData\Local\Temp\ptuE0CC_tmp.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-473213467-3975845874-3934174484-1000
Non supprimé ! D:\autorun.inf
Non supprimé ! D:\Installer.exe
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1688069708-731074813-3421756245-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1954805870-3897278032-2200796537-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-242735589-1925649174-3364455588-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-473213467-3975845874-3934174484-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-777982416-3867421359-1589184983-1000
Supprimé ! F:\Recycler\S-1-5-21-1229272821-362288127-839522115-1004
Supprimé ! F:\Recycler\S-1-5-21-1993962763-1935655697-839522115-1004
Supprimé ! F:\Recycler\S-1-5-21-839522115-688789844-725345543-1004

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{84ba7988-92e6-11de-82d2-00248c189d4d}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[07/10/2009 22:40|--a------|765] C:\ashampoo-acdw-log.txt
[21/01/2008 03:49|-rahs----|333203] C:\bootmgr
[27/07/2009 18:42|-ra-s----|8192] C:\BOOTSECT.BAK
[07/11/2009 23:20|--a------|379] C:\colorbox.log
[01/12/2006 22:37|--a------|904704] C:\msdia80.dll
[?|?|?] C:\pagefile.sys
[09/12/2009 10:30|--a------|2664] C:\UsbFix.txt
[04/10/2009 11:34|-ra------|338] C:\YukonInstall.log
[29/08/2008 07:13|--ah-----|48] D:\autorun.inf
[29/08/2008 07:13|--ah-----|109638] D:\disc.ico
[29/08/2008 07:03|--ah-----|1632129045] D:\Installer Tome 2.mpq
[29/08/2008 07:07|--ah-----|2512316598] D:\Installer Tome 3.mpq
[29/08/2008 07:11|--ah-----|2329021933] D:\Installer Tome 4.mpq
[29/08/2008 07:12|--ah-----|1269323225] D:\Installer Tome 5.mpq
[29/08/2008 07:13|--ah-----|155389810] D:\Installer Tome.mpq
[29/08/2008 07:13|--a------|1407832] D:\Installer.exe
[29/08/2008 07:13|--ah-----|340535184] D:\Movies.mpq

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Users\coeurtis\Porte Documents\Decompileur\Win RAr 3.90 64b\Keygen.exe"
13/06/2009 00:37 |Size 223744 |Crc32 8b3cf9ed |Md5 e03c57e497bd2e11136206f607c15c8c

"C:\Users\coeurtis\Porte Documents\DeskSpace 1.5.4.4 menu 3d\Cracked exe\deskspace.exe"
25/08/2008 04:39 |Size 1639424 |Crc32 64501a97 |Md5 84c25b9339ffc76e3a835dbd6d532335


################## | Upload |

Veuillez envoyer le fichier : C:\Users\coeurtis\Desktop\UsbFix_Upload_Me_PC-de-Mers.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.060 ! |
0
Réponse 7 / 16
mers60
 
j'ai viré manuellement entre 2, des keygen que j utilisais ya de sa 1 bonne année
0
Réponse 8 / 16
totobetourne Messages postés 5677 Statut Membre 65
 
relance usb fix en option 1, merci.
envoie le fichier comme demande dans upload voir la fin de ton message 6, merci.
0
Réponse 9 / 16
mers60
 
Salut, donc j'ai refait l'étape jais reçu le zip , mais j'ai beau tout essayer il veux pas s'upload sur le site , sa me marque vous avez sélectionné aucun fichier alors que je l'ai fait je comprend pas
0
Réponse 10 / 16
totobetourne Messages postés 5677 Statut Membre 65
 
alors la je ne sais pas. j attend le rapport usb en option 1.
0
Réponse 11 / 16
mers60
 
############################## | UsbFix V6.060 |

User : coeurtis (Administrateurs) # PC-DE-MERS
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:40:52 | 10/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 64-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 698,63 Go (421,56 Go free) # NTFS
D:\ -> Disque CD-ROM # 7,71 Go (0 Mo free) [Lich King] # UDF
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 232,88 Go (152,78 Go free) # NTFS
G:\ -> Disque CD-ROM
I:\ -> Disque amovible

############################## | Processus actifs |

C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 2792
C:\Windows\SysWOW64\runonce.exe 3516

################## | Fichiers # Dossiers infectieux |

Non supprimé ! C:\Windows\System32\regedit.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-473213467-3975845874-3934174484-1000
Non supprimé ! D:\autorun.inf
Non supprimé ! D:\Installer.exe
Supprimé ! F:\$Recycle.Bin\S-1-5-21-473213467-3975845874-3934174484-1000

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[07/10/2009 22:40|--a------|765] C:\ashampoo-acdw-log.txt
[21/01/2008 03:49|-rahs----|333203] C:\bootmgr
[27/07/2009 18:42|-ra-s----|8192] C:\BOOTSECT.BAK
[07/11/2009 23:20|--a------|379] C:\colorbox.log
[01/12/2006 22:37|--a------|904704] C:\msdia80.dll
[?|?|?] C:\pagefile.sys
[10/12/2009 11:42|--a------|1766] C:\UsbFix.txt
[09/12/2009 11:14|-r-------|279] C:\YukonInstall.log
[29/08/2008 07:13|--ah-----|48] D:\autorun.inf
[29/08/2008 07:13|--ah-----|109638] D:\disc.ico
[29/08/2008 07:03|--ah-----|1632129045] D:\Installer Tome 2.mpq
[29/08/2008 07:07|--ah-----|2512316598] D:\Installer Tome 3.mpq
[29/08/2008 07:11|--ah-----|2329021933] D:\Installer Tome 4.mpq
[29/08/2008 07:12|--ah-----|1269323225] D:\Installer Tome 5.mpq
[29/08/2008 07:13|--ah-----|155389810] D:\Installer Tome.mpq
[29/08/2008 07:13|--a------|1407832] D:\Installer.exe
[29/08/2008 07:13|--ah-----|340535184] D:\Movies.mpq

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"C:\Users\coeurtis\Porte Documents\Decompileur\Win RAr 3.90 64b\Keygen.exe"
13/06/2009 00:37 |Size 223744 |Crc32 8b3cf9ed |Md5 e03c57e497bd2e11136206f607c15c8c

"C:\Users\coeurtis\Porte Documents\DeskSpace 1.5.4.4 menu 3d\Cracked exe\deskspace.exe"
25/08/2008 04:39 |Size 1639424 |Crc32 64501a97 |Md5 84c25b9339ffc76e3a835dbd6d532335

"C:\Users\coeurtis\Porte Documents\Diskeeper 2009 Pro Premier v13.0.844\Keygen\Keygen.exe"
03/06/2009 14:29 |Size 37376 |Crc32 64d0717d |Md5 72e54cd6c2b868a1e39f4c385e6e63a9

"C:\Users\coeurtis\Porte Documents\Gold wave 5.50\Keygen\Keygen.exe"
21/05/2009 14:05 |Size 305152 |Crc32 2ae0c7e8 |Md5 617b1e7008904263b80fafd00b3382f3

"C:\Users\coeurtis\Porte Documents\Super dvd creator\keygen\keygen.exe"
08/11/2007 12:34 |Size 47616 |Crc32 a8c840d9 |Md5 ccfc5cb62ff54b822332a3763560147a

"C:\Users\coeurtis\Porte Documents\EVEREST Ultimate Edition 5.30.1900 avec Serial [French][Hotfile].rar"
-> contain : EVEREST Ultimate Edition 5.30.1900 [PL] [+Serial]\everestultimate530.exe

"C:\Users\coeurtis\Porte Documents\TuneUp Utilities 2009 + keygen.rar"
-> contain : keygen TuneUp.exe

"C:\Users\coeurtis\Porte Documents\TuneUp Utilities 2009 + keygen.rar"
-> contain : TuneUp Utilities 2009.exe


################## | Upload |

Veuillez envoyer le fichier : C:\Users\coeurtis\Desktop\UsbFix_Upload_Me_PC-de-Mers.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0
Réponse 12 / 16
totobetourne Messages postés 5677 Statut Membre 65
 
passe a ce moment celui la.
pour voir télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 13 / 16
totobetourne Messages postés 5677 Statut Membre 65
 
j oubliai ,avant enleve les cracks.
0
Réponse 14 / 16
mers60
 
Salut,

Bon du coup j'ai tout réinstallé tout après un formatage, j'avais trop de dossier pour mon projet sur mon pc j'ai préféré tout save sur dvd et formater le tout , maintenant tout est a peu près revenu a la normal a par ma latence qui est de 156Ms sur le serveur le plus proche ( comme avant le formatage ), mais j'imagine que sa viens d'alice mon FAI,

Par hasard aurai tu une Astuce pour être sur que mon problème de latence viendrai de mon FAI et non d'un virus planqué sur mon réseau ?

Excuse moi de te déranger encore , merci pour tout l'efforts apporté pour m'aider
0
Réponse 15 / 16
totobetourne Messages postés 5677 Statut Membre 65
 
il faut regarder refais message 1.faudrait voir apres pour amelioration des defences.
0
mer60
 
info.txt logfile of random's system information tool 1.06 2009-12-13 13:38:12

======Uninstall list======

-->"C:\Program Files (x86)\Creative Installation Information\CREATIVE_MEDIASOURCE_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files (x86)\Creative Installation Information\E-CENTER_PLUGIN_CDBURNER_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files (x86)\Creative Installation Information\E-CENTER_PLUGIN_MINIDISC_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files (x86)\Creative Installation Information\E-CENTER_PLUGIN_ONLINESTORE_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files (x86)\Creative Installation Information\MEDIASOURCE_PLAYER_SKINPACK_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files (x86)\Creative Installation Information\SBCONTROL64\Setup.exe" /remove /l0x040c
-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {926CC8AE-8414-43DF-8EB4-CF26D9C3C663}
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{3A01623A-4502-478E-9074-1DFD1DAB78EB}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{AAEF329E-F353-46C9-933D-24A571986093}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{AAEF329E-F353-46C9-933D-24A571986093}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{DCCC08BD-FC52-4AEB-ACF8-6A5C06550468}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{DCCC08BD-FC52-4AEB-ACF8-6A5C06550468}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\setup.exe" -l0x40c /remove
Acrobat.com-->msiexec /qb /x {C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}
Acrobat.com-->MsiExec.exe /I{C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}
Adobe After Effects CS4 Presets-->MsiExec.exe /I{44E240EC-2224-4078-A88B-2CEE0D3016EF}
Adobe After Effects CS4 Third Party Content-->MsiExec.exe /I{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}
Adobe After Effects CS4-->MsiExec.exe /I{45EC816C-0771-4C14-AE6D-72D1B578F4C8}
Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Asset Services CS4-->MsiExec.exe /I{B9F4561A-924D-4510-A85A-BB0960C338CB}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Extra Settings CS4-->MsiExec.exe /I{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Recommended Settings CS4-->MsiExec.exe /I{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}
Adobe Color Video Profiles AE CS4-->MsiExec.exe /I{B15381DD-FF97-4FCD-A881-ED4DB0975500}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe Contribute CS4-->MsiExec.exe /I{A6EC82A0-1414-475D-8AFD-469089F3080D}
Adobe Creative Suite 4 Master Collection-->C:\Program Files (x86)\Common Files\Adobe\Installers\b2d6abde968e6f277ddbfd501383e02\Setup.exe --uninstall=1
Adobe Creative Suite 4 Master Collection-->MsiExec.exe /I{61D6891E-E822-4448-9F9A-0AAAAEB6AF6C}
Adobe CS4 American English Speech Analysis Models-->MsiExec.exe /I{297190A1-4B0D-4CD6-8B9F-3907F15C3FD8}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Dreamweaver CS4-->MsiExec.exe /I{30C8AA56-4088-426F-91D1-0EDFD3A25678}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
Adobe Encore CS4 Codecs-->MsiExec.exe /I{FB2A5FCC-B81B-48C2-A009-7804694D83E9}
Adobe Encore CS4-->MsiExec.exe /I{5EAD5443-7194-46CC-A055-428E6ABB1BAF}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Fireworks CS4-->MsiExec.exe /I{428FDF9F-E010-4C4C-A8BB-156960AFCA1C}
Adobe Flash CS4 Extension - Flash Lite STI fr-->MsiExec.exe /I{BD423B54-8668-44B6-8610-D24514445E88}
Adobe Flash CS4 STI-fr-->MsiExec.exe /I{48F9998C-3BA0-42D3-82E6-5882441EB8CE}
Adobe Flash CS4-->MsiExec.exe /I{F6E99614-F042-4459-82B7-8B38B2601356}
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 ActiveX-->MsiExec.exe /X{3A6829EF-0791-4FDD-9382-C690DD0821B9}
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Illustrator CS4-->MsiExec.exe /I{87532CAB-7932-4F84-8937-823337622807}
Adobe InDesign CS4 Application Feature Set Files (Roman)-->MsiExec.exe /I{2BAF2B96-7560-48B4-87D4-10178DDBE217}
Adobe InDesign CS4 Common Base Files-->MsiExec.exe /I{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}
Adobe InDesign CS4 Icon Handler-->MsiExec.exe /I{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}
Adobe InDesign CS4-->MsiExec.exe /I{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}
Adobe Media Encoder CS4 Dolby-->MsiExec.exe /I{EE353798-E875-42E0-B58D-7E6696182EA8}
Adobe Media Encoder CS4 Exporter-->MsiExec.exe /I{561968FD-56A1-49FD-9ED0-F55482C7C5BC}
Adobe Media Encoder CS4 Importer-->MsiExec.exe /I{8186FF34-D389-4B7E-9A2F-C197585BCFBD}
Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe MotionPicture Color Files CS4-->MsiExec.exe /I{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}
Adobe OnLocation CS4-->MsiExec.exe /I{7406DF60-016D-476B-A2C7-55D997592047}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Premiere Pro CS4 Functional Content-->MsiExec.exe /I{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}
Adobe Premiere Pro CS4 Third Party Content-->MsiExec.exe /I{C938BE91-3BB5-4B84-9EF6-88F0505D0038}
Adobe Premiere Pro CS4-->MsiExec.exe /I{D499F8DE-3F31-4900-9157-61061613704B}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{E8EE9410-8AC4-4F43-A626-DDECA75C79F3}
Adobe SGM CS4-->MsiExec.exe /I{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}
Adobe SING CS4-->MsiExec.exe /I{4A52555C-032A-4083-BDD9-6A85ABFB39A8}
Adobe Soundbooth CS4 Codecs-->MsiExec.exe /I{52232EF4-CC12-4C21-ABCF-ADB79618302D}
Adobe Soundbooth CS4-->MsiExec.exe /I{14F70205-1940-4000-88C7-BE799A6B2CAD}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe Version Cue CS4 Server-->MsiExec.exe /I{1B7C06E1-4888-47A6-992A-0990B9683486}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Catalyst Control Center - Branding-->MsiExec.exe /I{1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Creative ALchemy (Edition X-Fi MB)-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{3A01623A-4502-478E-9074-1DFD1DAB78EB}\setup.exe" -l0x40c /remove
Creative MediaSource 5-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}\setup.exe" -l0x40c /remove
HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
JMB36X Raid Configurer-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Left 4 Dead 2-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/550
Logitech SetPoint-->"C:\Program Files (x86)\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe" -runfromtemp -l0x040c -removeonly
Marvell Miniport Driver-->C:\Program Files (x86)\Marvell\Miniport Driver\Uninst.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 - French/Français-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall OMUI.FR-FR /dll OSETUP.DLL
Microsoft Office O MUI (French) 2007-->MsiExec.exe /X{90120000-0100-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office SharePoint Designer MUI (French) 2007-->MsiExec.exe /X{90120000-0017-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office X MUI (French) 2007-->MsiExec.exe /X{90120000-0101-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.5.5)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9}
PKR-->"C:\Program Files (x86)\PKR\uninstall-pkr.exe"
Poker 770-->"C:\Poker\Poker 770\_SetupCasino_24d4.exe" /uninstall
Sound Blaster X-Fi MB-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{3A94E148-9C8B-4FE9-99DD-93072F99BE20}\setup.exe" -l0x40c /remove
SoundMAX-->C:\Program Files (x86)\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe -runfromtemp -l0x040c -removeonly
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
World of Warcraft-->C:\Program Files (x86)\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe

======Hosts File======

127.0.0.1 activate.adobe.com

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-mers
Event Code: 52236
Message: CPLIB :: General - Invalid Parameter
Record Number: 5678
Source Name: atikmdag
Time Written: 20091211214731.921200-000
Event Type: Erreur
User:

Computer Name: PC-de-mers
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 5708
Source Name: Tcpip
Time Written: 20091212120739.824200-000
Event Type: Avertissement
User:

Computer Name: PC-de-mers
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 5746
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091213041829.249009-000
Event Type: Erreur
User:

Computer Name: PC-de-mers
Event Code: 4227
Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
Record Number: 5836
Source Name: Tcpip
Time Written: 20091213122803.790509-000
Event Type: Avertissement
User:

Computer Name: PC-de-mers
Event Code: 4227
Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
Record Number: 5837
Source Name: Tcpip
Time Written: 20091213123406.893009-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-mers
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 342
Source Name: Microsoft-Windows-WMI
Time Written: 20091211135506.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-mers
Event Code: 63
Message: Le fournisseur OffProv12 a été inscrit dans l’espace de noms Windows Management Instrumentation Root\MSAPPS12, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 448
Source Name: Microsoft-Windows-WMI
Time Written: 20091211151305.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-mers
Event Code: 63
Message: Le fournisseur OffProv12 a été inscrit dans l’espace de noms Windows Management Instrumentation Root\MSAPPS12, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 449
Source Name: Microsoft-Windows-WMI
Time Written: 20091211151305.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-mers
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
31 user registry handles leaked from \Registry\User\S-1-5-21-3161165048-2578234988-4095513118-1000:
Process 992 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000
Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000
Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000
Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000
Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000
Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000
Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000
Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000
Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000
Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\My
Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\My
Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\CA
Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\CA
Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Policies\Microsoft\SystemCertificates
Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Policies\Microsoft\SystemCertificates
Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Policies\Microsoft\SystemCertificates
Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Policies\Microsoft\SystemCertificates
Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Policies\Microsoft\SystemCertificates
Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Policies\Microsoft\SystemCertificates
Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Policies\Microsoft\SystemCertificates
Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Policies\Microsoft\SystemCertificates
Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\trust
Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\trust
Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\Root
Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\Root
Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\Disallowed

Record Number: 783
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091212194712.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-mers
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 798
Source Name: Microsoft-Windows-WMI
Time Written: 20091213042000.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-mers
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-MERS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2d8
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 674
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091213055838.694509-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-mers
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-MERS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2d8
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 675
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091213055838.694509-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-mers
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 676
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091213055838.694509-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-mers
Event Code: 4904
Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-MERS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0xf48
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x2537f8
Record Number: 677
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091213060031.131509-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-mers
Event Code: 4905
Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-MERS$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0xf48
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x2537f8
Record Number: 678
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091213060031.132509-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 26 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=1a04
"NUMBER_OF_PROCESSORS"=8
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------
0
mer60 > mer60
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by mers at 2009-12-13 13:38:03
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 600 GB (84%) free of 715 GB
Total RAM: 4086 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:11, on 13/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\mers\Downloads\RSIT.exe
C:\Program Files (x86)\trend micro\mers.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Convertir au format PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Sound Blaster X-Fi MB Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
0
mer60 > mer60
 
Voila étape 1 re faite, j'ai l'impression qu'il y a déjà des infections ou je me trompe ?
0
mer60 > mer60
 
Désolé du double post

Je t'avai dit javais des probleme de latence , et des pic enorme qui dure a peine 1 seconde des frez je pense le terme exact , sa viendrai pas de sa ?

Computer Name: PC-de-mers
Event Code: 4227
Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
Record Number: 5837
Source Name: Tcpip
Time Written: 20091213123406.893009-000
Event Type: Avertissement
User:
0
Réponse 16 / 16
totobetourne Messages postés 5677 Statut Membre 65
 
la je ne sais pas mais je ne vois plus dinfection sur ton rapport.
0