Pc infecté ?

Mers60 -  
totobetourne Messages postés 5677 Statut Membre -
Bonjour,

Je me demande depuis quelques jour si je ne serai pas infecté , le pc est ralenti mes latence sont augmenté en jeux, pas mal de frezze sur le bureau aussi

J'ai passé quelque anti malware , et j'ai kIS 2009 tout 2 mon trouvé 2 petit virus , mais sa na toujours rien changé j'ai les même problème

Comment faire pour être sur que je ne suis plus infecté ? pouvez vous m'aidez svp ?
Configuration: Windows Vista
Firefox 3.5.5

16 réponses

  1. totobetourne Messages postés 5677 Statut Membre 65
     
    bonjour

    1)pour vista si infection.

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection: IMPORTANT A NE SURTOUT PAS OUBLIER):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html

    2)Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
  2. mers
     
    LOG :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by coeurtis at 2009-12-07 17:39:42
    Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
    System drive C: has 434 GB (61%) free of 715 GB
    Total RAM: 4086 MB (68% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
    ContributeBHO Class - C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10 136560]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
    IEVkbdBHO Class - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-07-03 68112]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
    Groove GFS Browser Helper - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
    Adobe PDF Conversion Toolbar Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-08-04 41368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
    FilterBHO Class - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-08-28 264720]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]
    SmartSelect Class - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576]
    {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10 136560]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    ""= []
    "AVP"=C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-07-03 303376]
    "Malwarebytes' Anti-Malware"=C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-03 429392]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
    C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files (x86)\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoActiveDesktop"=
    "ForceActiveDesktopOn"=
    "NoActiveDesktopChanges"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
    shell\AutoRun\command - H:\autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84ba7988-92e6-11de-82d2-00248c189d4d}]
    shell\AutoRun\command - H:\uvsqfgwd.cmd
    shell\open\command - H:\uvsqfgwd.cmd

    ======File associations======

    .js - edit - C:\Windows\SysWOW64\Notepad.exe %1
    .js - open - C:\Windows\SysWOW64\WScript.exe "%1" %*

    ======List of files/folders created in the last 2 months======

    2009-12-07 17:39:43 ----D---- C:\Program Files (x86)\trend micro
    2009-12-07 17:39:42 ----D---- C:\rsit
    2009-12-07 14:40:02 ----D---- C:\Program Files (x86)\Navilog1
    2009-12-07 10:31:59 ----A---- C:\Windows\wininit.ini
    2009-12-02 14:51:02 ----D---- C:\Program Files (x86)\Unlocker
    2009-12-02 00:26:16 ----D---- C:\Program Files (x86)\WowCartographe
    2009-12-01 22:55:32 ----D---- C:\ProgramData\Blizzard Entertainment
    2009-12-01 17:39:09 ----D---- C:\ProgramData\Blizzard
    2009-12-01 16:34:46 ----D---- C:\Program Files (x86)\Tournament Indicator
    2009-12-01 16:25:14 ----D---- C:\Poker
    2009-12-01 12:42:20 ----D---- C:\Program Files (x86)\Common Files\Blizzard Entertainment
    2009-12-01 12:42:19 ----D---- C:\Program Files (x86)\World of Warcraft
    2009-11-28 20:32:53 ----D---- C:\Users\coeurtis\AppData\Roaming\YCanPDF
    2009-11-28 20:32:52 ----D---- C:\tmp
    2009-11-24 11:58:18 ----D---- C:\Program Files (x86)\Microsoft
    2009-11-24 11:58:08 ----D---- C:\Program Files (x86)\Windows Live SkyDrive
    2009-11-21 12:30:25 ----D---- C:\Users\coeurtis\AppData\Roaming\dvdcss
    2009-11-19 12:56:46 ----D---- C:\Program Files (x86)\Nokia
    2009-11-19 00:12:59 ----D---- C:\Program Files (x86)\Common Files\Symbian
    2009-11-08 12:10:35 ----D---- C:\Program Files (x86)\FileHippo.com
    2009-11-06 11:23:37 ----D---- C:\Windows\Kaotique
    2009-11-03 14:34:36 ----RHD---- C:\Users\coeurtis\AppData\Roaming\SecuROM
    2009-11-03 14:26:58 ----A---- C:\Windows\system32\XAudio2_1.dll
    2009-11-03 14:26:58 ----A---- C:\Windows\system32\XAPOFX1_0.dll
    2009-11-03 14:26:58 ----A---- C:\Windows\system32\xactengine3_1.dll
    2009-11-03 14:26:57 ----A---- C:\Windows\system32\X3DAudio1_4.dll
    2009-11-03 14:26:57 ----A---- C:\Windows\system32\d3dx10_38.dll
    2009-11-03 14:26:57 ----A---- C:\Windows\system32\D3DCompiler_38.dll
    2009-11-03 14:26:56 ----A---- C:\Windows\system32\XAudio2_0.dll
    2009-11-03 14:26:56 ----A---- C:\Windows\system32\xactengine3_0.dll
    2009-11-03 14:26:56 ----A---- C:\Windows\system32\X3DAudio1_3.dll
    2009-11-03 14:26:56 ----A---- C:\Windows\system32\D3DX9_38.dll
    2009-11-03 14:26:55 ----A---- C:\Windows\system32\d3dx10_37.dll
    2009-11-03 14:26:55 ----A---- C:\Windows\system32\D3DCompiler_37.dll
    2009-11-03 14:26:54 ----A---- C:\Windows\system32\xactengine2_10.dll
    2009-11-03 14:26:53 ----A---- C:\Windows\system32\d3dx9_36.dll
    2009-11-03 14:26:53 ----A---- C:\Windows\system32\d3dx10_36.dll
    2009-11-03 14:26:53 ----A---- C:\Windows\system32\D3DCompiler_36.dll
    2009-11-03 14:26:52 ----A---- C:\Windows\system32\xactengine2_9.dll
    2009-11-03 14:26:52 ----A---- C:\Windows\system32\d3dx10_35.dll
    2009-11-03 14:26:52 ----A---- C:\Windows\system32\D3DCompiler_35.dll
    2009-11-03 14:26:51 ----A---- C:\Windows\system32\xactengine2_8.dll
    2009-11-03 14:26:51 ----A---- C:\Windows\system32\X3DAudio1_2.dll
    2009-11-03 14:26:50 ----A---- C:\Windows\system32\d3dx10_34.dll
    2009-11-03 14:26:50 ----A---- C:\Windows\system32\D3DCompiler_34.dll
    2009-11-03 14:26:49 ----A---- C:\Windows\system32\xactengine2_7.dll
    2009-11-03 14:26:49 ----A---- C:\Windows\system32\d3dx10_33.dll
    2009-11-03 14:26:49 ----A---- C:\Windows\system32\D3DCompiler_33.dll
    2009-11-03 14:26:48 ----A---- C:\Windows\system32\xactengine2_6.dll
    2009-11-03 14:26:47 ----A---- C:\Windows\system32\xactengine2_5.dll
    2009-11-03 14:26:47 ----A---- C:\Windows\system32\d3dx10.dll
    2009-11-03 14:26:46 ----A---- C:\Windows\system32\xactengine2_4.dll
    2009-11-03 14:26:46 ----A---- C:\Windows\system32\x3daudio1_1.dll
    2009-11-03 14:26:45 ----A---- C:\Windows\system32\xinput1_2.dll
    2009-11-03 14:26:45 ----A---- C:\Windows\system32\xinput1_1.dll
    2009-11-03 14:26:45 ----A---- C:\Windows\system32\xactengine2_3.dll
    2009-11-03 14:26:45 ----A---- C:\Windows\system32\xactengine2_2.dll
    2009-11-03 14:26:44 ----A---- C:\Windows\system32\xactengine2_1.dll
    2009-11-03 14:26:40 ----A---- C:\Windows\system32\xactengine2_0.dll
    2009-11-03 14:26:40 ----A---- C:\Windows\system32\x3daudio1_0.dll
    2009-11-02 13:06:27 ----D---- C:\Users\coeurtis\AppData\Roaming\CyArc
    2009-10-30 20:16:55 ----D---- C:\Program Files (x86)\EA Sports
    2009-10-30 20:16:54 ----A---- C:\Windows\system32\D3DX9_37.dll
    2009-10-30 20:16:53 ----A---- C:\Windows\system32\d3dx9_35.dll
    2009-10-30 20:16:52 ----A---- C:\Windows\system32\d3dx9_34.dll
    2009-10-30 20:16:51 ----A---- C:\Windows\system32\xinput1_3.dll
    2009-10-30 20:16:51 ----A---- C:\Windows\system32\d3dx9_33.dll
    2009-10-30 20:16:51 ----A---- C:\Windows\system32\d3dx9_32.dll
    2009-10-30 20:16:50 ----A---- C:\Windows\system32\d3dx9_31.dll
    2009-10-30 20:16:45 ----A---- C:\Windows\system32\d3dx9_30.dll
    2009-10-30 20:16:45 ----A---- C:\Windows\system32\d3dx9_29.dll
    2009-10-30 20:16:45 ----A---- C:\Windows\system32\d3dx9_28.dll
    2009-10-30 20:16:45 ----A---- C:\Windows\system32\d3dx9_27.dll
    2009-10-30 20:16:44 ----A---- C:\Windows\system32\d3dx9_26.dll
    2009-10-30 20:16:44 ----A---- C:\Windows\system32\d3dx9_25.dll
    2009-10-30 20:16:44 ----A---- C:\Windows\system32\d3dx9_24.dll
    2009-10-19 09:41:53 ----D---- C:\Program Files (x86)\XML Notepad 2007
    2009-10-18 09:56:47 ----A---- C:\Windows\system32\mshtml.dll
    2009-10-18 09:56:45 ----A---- C:\Windows\system32\wininet.dll
    2009-10-18 09:56:45 ----A---- C:\Windows\system32\urlmon.dll
    2009-10-18 09:56:45 ----A---- C:\Windows\system32\iertutil.dll
    2009-10-18 09:56:45 ----A---- C:\Windows\system32\ieframe.dll
    2009-10-18 09:56:44 ----A---- C:\Windows\system32\occache.dll
    2009-10-18 09:56:44 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-10-18 09:56:44 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-10-18 09:56:44 ----A---- C:\Windows\system32\msfeeds.dll
    2009-10-18 09:56:44 ----A---- C:\Windows\system32\jsproxy.dll
    2009-10-18 09:56:44 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-10-18 09:56:44 ----A---- C:\Windows\system32\ieui.dll
    2009-10-18 09:56:44 ----A---- C:\Windows\system32\iesysprep.dll
    2009-10-18 09:56:44 ----A---- C:\Windows\system32\iesetup.dll
    2009-10-18 09:56:44 ----A---- C:\Windows\system32\iernonce.dll
    2009-10-18 09:56:44 ----A---- C:\Windows\system32\iepeers.dll
    2009-10-18 09:56:44 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-10-18 09:56:44 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-10-18 09:53:41 ----A---- C:\Windows\system32\EncDec.dll
    2009-10-18 09:53:40 ----A---- C:\Windows\system32\psisdecd.dll
    2009-10-18 09:52:42 ----A---- C:\Windows\system32\msv1_0.dll
    2009-10-18 09:52:41 ----A---- C:\Windows\system32\WMSPDMOD.DLL
    2009-10-18 09:51:33 ----A---- C:\Windows\system32\msasn1.dll
    2009-10-17 17:45:55 ----D---- C:\Program Files (x86)\PowerISO
    2009-10-16 23:03:37 ----D---- C:\Users\coeurtis\AppData\Roaming\ValuSoft
    2009-10-16 18:25:58 ----D---- C:\Windows\system32\URTTEMP
    2009-10-16 18:13:55 ----D---- C:\Users\coeurtis\AppData\Roaming\DAEMON Tools Pro
    2009-10-16 18:13:14 ----D---- C:\Program Files (x86)\DAEMON Tools Pro
    2009-10-16 18:11:19 ----D---- C:\ProgramData\DAEMON Tools Pro
    2009-10-16 18:09:49 ----A---- C:\Windows\system32\BASSMOD.dll
    2009-10-08 09:58:42 ----A---- C:\Windows\system32\wndtls32.dll
    2009-10-08 09:58:42 ----A---- C:\Windows\system32\VB6FR.DLL
    2009-10-08 09:58:42 ----A---- C:\Windows\system32\txtls32.dll
    2009-10-08 09:58:42 ----A---- C:\Windows\system32\txobj32.dll
    2009-10-08 09:58:42 ----A---- C:\Windows\system32\Tx32.dll
    2009-10-08 09:58:42 ----A---- C:\Windows\system32\tx_word.dll
    2009-10-08 09:58:42 ----A---- C:\Windows\system32\tx_rtf32.dll
    2009-10-08 09:58:42 ----A---- C:\Windows\system32\tx_htm32.dll
    2009-10-08 09:58:42 ----A---- C:\Windows\system32\msrecr40.dll
    2009-10-08 09:58:42 ----A---- C:\Windows\system32\msrclr40.dll
    2009-10-08 09:58:42 ----A---- C:\Windows\system32\ic32.ini
    2009-10-08 09:58:42 ----A---- C:\Windows\system32\ic32.dll
    2009-10-08 09:58:41 ----A---- C:\Windows\system32\VB5DB.DLL
    2009-10-08 09:56:23 ----A---- C:\Windows\NAVIGMA.INI
    2009-10-08 09:32:53 ----D---- C:\Program Files (x86)\Pointstone
    2009-10-08 09:32:53 ----D---- C:\Program Files (x86)\Common Files\Pointstone
    2009-10-08 09:15:49 ----D---- C:\Program Files (x86)\AAALOGO2009
    2009-10-08 08:40:59 ----D---- C:\Program Files (x86)\Convert images to Text
    2009-10-08 08:32:02 ----D---- C:\Users\coeurtis\AppData\Roaming\3D-Album
    2009-10-08 08:30:46 ----D---- C:\Users\coeurtis\AppData\Roaming\visviva
    2009-10-08 08:30:46 ----A---- C:\Windows\system32\vaengine.dll
    2009-10-08 08:30:42 ----D---- C:\Windows\system32\vscrsaver

    ======List of files/folders modified in the last 2 months======

    2009-12-07 17:39:43 ----RD---- C:\Program Files (x86)
    2009-12-07 17:39:28 ----D---- C:\Windows\Temp
    2009-12-07 17:36:50 ----D---- C:\Program Files (x86)\Mozilla Firefox
    2009-12-07 16:50:59 ----D---- C:\ProgramData\Kaspersky Lab
    2009-12-07 14:38:31 ----SHD---- C:\System Volume Information
    2009-12-07 14:36:31 ----HD---- C:\ProgramData
    2009-12-07 14:36:06 ----SHD---- C:\Windows\Installer
    2009-12-07 14:36:06 ----HD---- C:\Config.Msi
    2009-12-07 14:36:01 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
    2009-12-07 14:35:58 ----D---- C:\Windows\System32
    2009-12-07 14:35:55 ----D---- C:\Program Files (x86)\Common Files\LogiShrd
    2009-12-07 14:35:46 ----D---- C:\Windows\inf
    2009-12-07 14:35:22 ----D---- C:\Windows
    2009-12-07 14:30:42 ----RD---- C:\Program Files
    2009-12-07 14:30:37 ----D---- C:\Windows\Help
    2009-12-07 14:24:13 ----D---- C:\Program Files (x86)\Common Files
    2009-12-07 01:05:08 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy
    2009-12-07 01:04:34 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    2009-12-07 01:04:31 ----D---- C:\Windows\system32\drivers
    2009-12-07 00:36:14 ----D---- C:\Program Files (x86)\Steam
    2009-12-04 18:18:16 ----RSD---- C:\Windows\Fonts
    2009-12-02 13:03:02 ----D---- C:\Users\coeurtis\AppData\Roaming\vlc
    2009-12-01 10:41:50 ----D---- C:\ProgramData\FLEXnet
    2009-11-30 20:37:14 ----D---- C:\Windows\Minidump
    2009-11-30 13:36:40 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2009-11-30 13:23:30 ----D---- C:\Windows\SysWOW64
    2009-11-24 00:12:54 ----D---- C:\Users\coeurtis\AppData\Roaming\uTorrent
    2009-11-21 21:27:02 ----D---- C:\Program Files (x86)\PKR
    2009-11-19 13:14:04 ----D---- C:\Windows\Prefetch
    2009-11-19 13:13:25 ----D---- C:\Users\coeurtis\AppData\Roaming\PC Suite
    2009-11-19 13:12:58 ----D---- C:\Users\coeurtis\AppData\Roaming\Nokia
    2009-11-19 12:59:08 ----D---- C:\Windows\winsxs
    2009-11-10 20:57:36 ----A---- C:\Windows\system32\PnkBstrB.exe
    2009-11-10 11:18:45 ----D---- C:\Users\coeurtis\AppData\Roaming\FileZilla
    2009-11-08 12:22:49 ----D---- C:\Program Files (x86)\Common Files\Adobe AIR
    2009-11-06 12:46:40 ----D---- C:\Windows\Tasks
    2009-11-03 14:26:44 ----RSD---- C:\Windows\assembly
    2009-11-02 21:12:42 ----D---- C:\Program Files (x86)\Microsoft Games
    2009-11-02 19:58:59 ----D---- C:\Program Files (x86)\Common Files\Steam
    2009-11-02 19:35:06 ----D---- C:\Users\coeurtis\AppData\Roaming\Tropico 3
    2009-10-27 23:14:27 ----D---- C:\Casino
    2009-10-20 21:29:33 ----A---- C:\Windows\system32\PnkBstrA.exe
    2009-10-18 12:20:28 ----D---- C:\ProgramData\Adobe
    2009-10-18 12:06:33 ----D---- C:\Windows\Microsoft.NET
    2009-10-18 12:00:21 ----D---- C:\Windows\system32\migration
    2009-10-18 12:00:21 ----D---- C:\Windows\ehome
    2009-10-18 12:00:21 ----D---- C:\Program Files (x86)\Windows Mail
    2009-10-18 12:00:21 ----D---- C:\Program Files (x86)\Internet Explorer
    2009-10-18 11:42:41 ----D---- C:\Program Files (x86)\Common Files\Adobe
    2009-10-18 10:40:05 ----D---- C:\Windows\Registration
    2009-10-18 10:39:43 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-10-18 10:38:53 ----D---- C:\ProgramData\Microsoft Help
    2009-10-18 10:34:49 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
    2009-10-18 10:33:35 ----D---- C:\Program Files (x86)\Microsoft Works
    2009-10-18 10:31:34 ----A---- C:\Windows\win.ini
    2009-10-18 10:26:28 ----D---- C:\Windows\Debug
    2009-10-16 20:23:59 ----SD---- C:\Windows\Downloaded Program Files
    2009-10-08 08:40:20 ----D---- C:\Users\coeurtis\AppData\Roaming\Thinstall

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys []
    R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys []
    R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys []
    R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys []
    R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys []
    R2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys [2009-10-18 86584]
    R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys []
    R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\Windows\system32\drivers\AtiHdmi.sys []
    R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys []
    R3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys []
    R3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys []
    R3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys []
    R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\Windows\system32\DRIVERS\klmouflt.sys []
    R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
    R3 MBAMProtector;MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys []
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys []
    R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys []
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys []
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
    R3 yukonx64;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x64.sys []
    S1 SASDIFSV;SASDIFSV; \??\C:\Program Files (x86)\SUPERAntiSpyware\SASDIFSV.SYS [2009-09-15 9968]
    S1 SASKUTIL;SASKUTIL; \??\C:\Program Files (x86)\SUPERAntiSpyware\SASKUTIL.sys [2009-09-15 74480]
    S2 tmcomm;tmcomm; C:\Windows\system32\DRIVERS\tmcomm.sys [2007-12-24 138384]
    S3 akph2899;akph2899; C:\Windows\system32\drivers\akph2899.sys []
    S3 driverhardwarev2x64;driverhardwarev2x64; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys [2009-09-23 15872]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys []
    S3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys []
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys []
    S3 L8042Kbd;SetPoint Keyboard Driver; C:\Windows\system32\DRIVERS\L8042Kbd.sys []
    S3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\Windows\system32\DRIVERS\L8042mou.Sys []
    S3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys []
    S3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys []
    S3 LMouKE;SetPoint Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouKE.Sys []
    S3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\Windows\System32\Drivers\LUsbFilt.Sys []
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
    S3 nmwcdcx64;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbox64.sys []
    S3 nmwcdx64;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmbx64.sys []
    S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfdx64.sys []
    S3 SASENUM;SASENUM; \??\C:\Program Files (x86)\SUPERAntiSpyware\SASENUM.SYS [2009-09-15 7408]
    S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys []
    S3 usbser;USB Modem Driver; C:\Windows\system32\DRIVERS\usbser.sys []
    S3 vserial;ELTIMA Virtual Serial Ports Driver; C:\Windows\System32\DRIVERS\vserial.sys []
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys []
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys []
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe []
    R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 MBAMService;MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2009-12-03 276816]
    R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-10-20 75064]
    R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe []
    R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S2 AVP;Kaspersky Internet Security; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-07-03 303376]
    S2 gupdate1ca1cb85e6435c0;Service Google Update (gupdate1ca1cb85e6435c0); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2009-08-14 133104]
    S3 Adobe Version Cue CS4;Adobe Version Cue CS4; C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2009-10-18 288112]
    S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []
    S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2008-07-27 93184]
    S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe []
    S3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2009-08-10 1038088]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-08-10 655624]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 342384]
    S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
    S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2009-11-01 320760]
    S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe []
    S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe []
    S4 AEADIFilters;Andrea ADI Filters Service; C:\Windows\system32\AEADISRV.EXE []
    S4 CTAudSvcService;Creative Audio Service; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [2008-03-13 417792]
    S4 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
    S4 Sound Blaster X-Fi MB Licensing Service;Sound Blaster X-Fi MB Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe [2009-07-27 79360]

    -----------------EOF-----------------
    0
  3. mers60 Messages postés 1 Statut Membre
     
    J'arrive pas a mettre le deuxieme
    0
  4. totobetourne Messages postés 5677 Statut Membre 65
     
    excue du retard pb internet

    passe cela
    --> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
    http://pagesperso-orange.fr/NosTools/usbfix.html

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

    --> Choisis l'option 1 (recherche).

    --> Le PC va redémarrer.

    --> Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

    refais pareil mais en option 2 apres colle le rapport que tu obtiens.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mers60
     
    Mon pc n'a pas redémaré !

    ############################## | UsbFix V6.060 |

    User : coeurtis (Administrateurs) # PC-DE-MERS
    Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 10:17:23 | 09/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
    Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 64-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 698,63 Go (423,14 Go free) # NTFS
    D:\ -> Disque CD-ROM # 7,71 Go (0 Mo free) [Lich King] # UDF
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 232,88 Go (152,78 Go free) # NTFS
    G:\ -> Disque CD-ROM
    H:\ -> Disque CD-ROM
    I:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\Windows\SysWOW64\PnkBstrA.exe 2364
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe 2700
    C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 2384
    C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe 1768
    C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\AcroTray.exe 3196
    C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 5116
    C:\Program Files (x86)\Steam\Steam.exe 5408
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe 2040

    ################## | Fichiers # Dossiers infectieux |

    C:\Windows\System32\regedit.exe
    C:\Users\coeurtis\AppData\Local\Temp\ptuE0CC_tmp.exe
    D:\autorun.inf
    D:\Installer.exe

    ################## | Spyware.OnlineGames |

    ################## | Registre # Clés infectieuses |

    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\H
    shell\AutoRun\command =H:\autorun.exe

    HKCU\..\..\Explorer\MountPoints2\{84ba7988-92e6-11de-82d2-00248c189d4d}
    shell\AutoRun\command =H:\uvsqfgwd.cmd
    shell\open\Command =H:\uvsqfgwd.cmd

    ################## | Cracks / Keygens / Serials |

    "C:\Users\coeurtis\Porte Documents\Decompileur\Win RAr 3.90 64b\Keygen.exe"
    13/06/2009 00:37 |Size 223744 |Crc32 8b3cf9ed |Md5 e03c57e497bd2e11136206f607c15c8c

    "C:\Users\coeurtis\Porte Documents\DeskSpace 1.5.4.4 menu 3d\Cracked exe\deskspace.exe"
    25/08/2008 04:39 |Size 1639424 |Crc32 64501a97 |Md5 84c25b9339ffc76e3a835dbd6d532335

    "C:\Users\coeurtis\Porte Documents\Diskeeper 2009 Pro Premier v13.0.844\Keygen\Keygen.exe"
    03/06/2009 14:29 |Size 37376 |Crc32 64d0717d |Md5 72e54cd6c2b868a1e39f4c385e6e63a9

    "C:\Users\coeurtis\Porte Documents\Gold wave 5.50\Keygen\Keygen.exe"
    21/05/2009 14:05 |Size 305152 |Crc32 2ae0c7e8 |Md5 617b1e7008904263b80fafd00b3382f3

    "C:\Users\coeurtis\Porte Documents\Super dvd creator\keygen\keygen.exe"
    08/11/2007 12:34 |Size 47616 |Crc32 a8c840d9 |Md5 ccfc5cb62ff54b822332a3763560147a

    "C:\Users\coeurtis\Porte Documents\EVEREST Ultimate Edition 5.30.1900 avec Serial [French][Hotfile].rar"
    -> contain : EVEREST Ultimate Edition 5.30.1900 [PL] [+Serial]\everestultimate530.exe

    "C:\Users\coeurtis\Porte Documents\TuneUp Utilities 2009 + keygen.rar"
    -> contain : keygen TuneUp.exe

    "C:\Users\coeurtis\Porte Documents\TuneUp Utilities 2009 + keygen.rar"
    -> contain : TuneUp Utilities 2009.exe

    ################## | ! Fin du rapport # UsbFix V6.060 ! |
    0
  7. mers60
     
    ############################## | UsbFix V6.060 |

    User : coeurtis (Administrateurs) # PC-DE-MERS
    Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 10:28:07 | 09/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
    Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 64-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 698,63 Go (422,99 Go free) # NTFS
    D:\ -> Disque CD-ROM # 7,71 Go (0 Mo free) [Lich King] # UDF
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 232,88 Go (152,78 Go free) # NTFS
    G:\ -> Disque CD-ROM
    I:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\Windows\SysWOW64\runonce.exe 2380
    C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 3064
    C:\Windows\SysWOW64\PnkBstrA.exe 2688

    ################## | Fichiers # Dossiers infectieux |

    Non supprimé ! C:\Windows\System32\regedit.exe
    Supprimé ! C:\Users\coeurtis\AppData\Local\Temp\ptuE0CC_tmp.exe
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-473213467-3975845874-3934174484-1000
    Non supprimé ! D:\autorun.inf
    Non supprimé ! D:\Installer.exe
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-1688069708-731074813-3421756245-1000
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-1954805870-3897278032-2200796537-1000
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-242735589-1925649174-3364455588-1000
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-473213467-3975845874-3934174484-1000
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-777982416-3867421359-1589184983-1000
    Supprimé ! F:\Recycler\S-1-5-21-1229272821-362288127-839522115-1004
    Supprimé ! F:\Recycler\S-1-5-21-1993962763-1935655697-839522115-1004
    Supprimé ! F:\Recycler\S-1-5-21-839522115-688789844-725345543-1004

    ################## | Spyware.OnlineGames |

    ################## | Registre # Clés infectieuses |

    Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{84ba7988-92e6-11de-82d2-00248c189d4d}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [07/10/2009 22:40|--a------|765] C:\ashampoo-acdw-log.txt
    [21/01/2008 03:49|-rahs----|333203] C:\bootmgr
    [27/07/2009 18:42|-ra-s----|8192] C:\BOOTSECT.BAK
    [07/11/2009 23:20|--a------|379] C:\colorbox.log
    [01/12/2006 22:37|--a------|904704] C:\msdia80.dll
    [?|?|?] C:\pagefile.sys
    [09/12/2009 10:30|--a------|2664] C:\UsbFix.txt
    [04/10/2009 11:34|-ra------|338] C:\YukonInstall.log
    [29/08/2008 07:13|--ah-----|48] D:\autorun.inf
    [29/08/2008 07:13|--ah-----|109638] D:\disc.ico
    [29/08/2008 07:03|--ah-----|1632129045] D:\Installer Tome 2.mpq
    [29/08/2008 07:07|--ah-----|2512316598] D:\Installer Tome 3.mpq
    [29/08/2008 07:11|--ah-----|2329021933] D:\Installer Tome 4.mpq
    [29/08/2008 07:12|--ah-----|1269323225] D:\Installer Tome 5.mpq
    [29/08/2008 07:13|--ah-----|155389810] D:\Installer Tome.mpq
    [29/08/2008 07:13|--a------|1407832] D:\Installer.exe
    [29/08/2008 07:13|--ah-----|340535184] D:\Movies.mpq

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # F:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Cracks / Keygens / Serials |

    "C:\Users\coeurtis\Porte Documents\Decompileur\Win RAr 3.90 64b\Keygen.exe"
    13/06/2009 00:37 |Size 223744 |Crc32 8b3cf9ed |Md5 e03c57e497bd2e11136206f607c15c8c

    "C:\Users\coeurtis\Porte Documents\DeskSpace 1.5.4.4 menu 3d\Cracked exe\deskspace.exe"
    25/08/2008 04:39 |Size 1639424 |Crc32 64501a97 |Md5 84c25b9339ffc76e3a835dbd6d532335

    ################## | Upload |

    Veuillez envoyer le fichier : C:\Users\coeurtis\Desktop\UsbFix_Upload_Me_PC-de-Mers.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.060 ! |
    0
  8. mers60
     
    j'ai viré manuellement entre 2, des keygen que j utilisais ya de sa 1 bonne année
    0
  9. totobetourne Messages postés 5677 Statut Membre 65
     
    relance usb fix en option 1, merci.
    envoie le fichier comme demande dans upload voir la fin de ton message 6, merci.
    0
  10. mers60
     
    Salut, donc j'ai refait l'étape jais reçu le zip , mais j'ai beau tout essayer il veux pas s'upload sur le site , sa me marque vous avez sélectionné aucun fichier alors que je l'ai fait je comprend pas
    0
  11. totobetourne Messages postés 5677 Statut Membre 65
     
    alors la je ne sais pas. j attend le rapport usb en option 1.
    0
  12. mers60
     
    ############################## | UsbFix V6.060 |

    User : coeurtis (Administrateurs) # PC-DE-MERS
    Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 11:40:52 | 10/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
    Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 64-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 698,63 Go (421,56 Go free) # NTFS
    D:\ -> Disque CD-ROM # 7,71 Go (0 Mo free) [Lich King] # UDF
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 232,88 Go (152,78 Go free) # NTFS
    G:\ -> Disque CD-ROM
    I:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 2792
    C:\Windows\SysWOW64\runonce.exe 3516

    ################## | Fichiers # Dossiers infectieux |

    Non supprimé ! C:\Windows\System32\regedit.exe
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-473213467-3975845874-3934174484-1000
    Non supprimé ! D:\autorun.inf
    Non supprimé ! D:\Installer.exe
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-473213467-3975845874-3934174484-1000

    ################## | Spyware.OnlineGames |

    ################## | Registre # Clés infectieuses |

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [07/10/2009 22:40|--a------|765] C:\ashampoo-acdw-log.txt
    [21/01/2008 03:49|-rahs----|333203] C:\bootmgr
    [27/07/2009 18:42|-ra-s----|8192] C:\BOOTSECT.BAK
    [07/11/2009 23:20|--a------|379] C:\colorbox.log
    [01/12/2006 22:37|--a------|904704] C:\msdia80.dll
    [?|?|?] C:\pagefile.sys
    [10/12/2009 11:42|--a------|1766] C:\UsbFix.txt
    [09/12/2009 11:14|-r-------|279] C:\YukonInstall.log
    [29/08/2008 07:13|--ah-----|48] D:\autorun.inf
    [29/08/2008 07:13|--ah-----|109638] D:\disc.ico
    [29/08/2008 07:03|--ah-----|1632129045] D:\Installer Tome 2.mpq
    [29/08/2008 07:07|--ah-----|2512316598] D:\Installer Tome 3.mpq
    [29/08/2008 07:11|--ah-----|2329021933] D:\Installer Tome 4.mpq
    [29/08/2008 07:12|--ah-----|1269323225] D:\Installer Tome 5.mpq
    [29/08/2008 07:13|--ah-----|155389810] D:\Installer Tome.mpq
    [29/08/2008 07:13|--a------|1407832] D:\Installer.exe
    [29/08/2008 07:13|--ah-----|340535184] D:\Movies.mpq

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # F:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Cracks / Keygens / Serials |

    "C:\Users\coeurtis\Porte Documents\Decompileur\Win RAr 3.90 64b\Keygen.exe"
    13/06/2009 00:37 |Size 223744 |Crc32 8b3cf9ed |Md5 e03c57e497bd2e11136206f607c15c8c

    "C:\Users\coeurtis\Porte Documents\DeskSpace 1.5.4.4 menu 3d\Cracked exe\deskspace.exe"
    25/08/2008 04:39 |Size 1639424 |Crc32 64501a97 |Md5 84c25b9339ffc76e3a835dbd6d532335

    "C:\Users\coeurtis\Porte Documents\Diskeeper 2009 Pro Premier v13.0.844\Keygen\Keygen.exe"
    03/06/2009 14:29 |Size 37376 |Crc32 64d0717d |Md5 72e54cd6c2b868a1e39f4c385e6e63a9

    "C:\Users\coeurtis\Porte Documents\Gold wave 5.50\Keygen\Keygen.exe"
    21/05/2009 14:05 |Size 305152 |Crc32 2ae0c7e8 |Md5 617b1e7008904263b80fafd00b3382f3

    "C:\Users\coeurtis\Porte Documents\Super dvd creator\keygen\keygen.exe"
    08/11/2007 12:34 |Size 47616 |Crc32 a8c840d9 |Md5 ccfc5cb62ff54b822332a3763560147a

    "C:\Users\coeurtis\Porte Documents\EVEREST Ultimate Edition 5.30.1900 avec Serial [French][Hotfile].rar"
    -> contain : EVEREST Ultimate Edition 5.30.1900 [PL] [+Serial]\everestultimate530.exe

    "C:\Users\coeurtis\Porte Documents\TuneUp Utilities 2009 + keygen.rar"
    -> contain : keygen TuneUp.exe

    "C:\Users\coeurtis\Porte Documents\TuneUp Utilities 2009 + keygen.rar"
    -> contain : TuneUp Utilities 2009.exe

    ################## | Upload |

    Veuillez envoyer le fichier : C:\Users\coeurtis\Desktop\UsbFix_Upload_Me_PC-de-Mers.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .
    0
  13. totobetourne Messages postés 5677 Statut Membre 65
     
    passe a ce moment celui la.
    pour voir télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  14. totobetourne Messages postés 5677 Statut Membre 65
     
    j oubliai ,avant enleve les cracks.
    0
  15. mers60
     
    Salut,

    Bon du coup j'ai tout réinstallé tout après un formatage, j'avais trop de dossier pour mon projet sur mon pc j'ai préféré tout save sur dvd et formater le tout , maintenant tout est a peu près revenu a la normal a par ma latence qui est de 156Ms sur le serveur le plus proche ( comme avant le formatage ), mais j'imagine que sa viens d'alice mon FAI,

    Par hasard aurai tu une Astuce pour être sur que mon problème de latence viendrai de mon FAI et non d'un virus planqué sur mon réseau ?

    Excuse moi de te déranger encore , merci pour tout l'efforts apporté pour m'aider
    0
  16. totobetourne Messages postés 5677 Statut Membre 65
     
    il faut regarder refais message 1.faudrait voir apres pour amelioration des defences.
    0
    1. mer60
       
      info.txt logfile of random's system information tool 1.06 2009-12-13 13:38:12

      ======Uninstall list======

      -->"C:\Program Files (x86)\Creative Installation Information\CREATIVE_MEDIASOURCE_U\Setup.exe" /remove /l0x040c
      -->"C:\Program Files (x86)\Creative Installation Information\E-CENTER_PLUGIN_CDBURNER_U\Setup.exe" /remove /l0x040c
      -->"C:\Program Files (x86)\Creative Installation Information\E-CENTER_PLUGIN_MINIDISC_U\Setup.exe" /remove /l0x040c
      -->"C:\Program Files (x86)\Creative Installation Information\E-CENTER_PLUGIN_ONLINESTORE_U\Setup.exe" /remove /l0x040c
      -->"C:\Program Files (x86)\Creative Installation Information\MEDIASOURCE_PLAYER_SKINPACK_U\Setup.exe" /remove /l0x040c
      -->"C:\Program Files (x86)\Creative Installation Information\SBCONTROL64\Setup.exe" /remove /l0x040c
      -->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {926CC8AE-8414-43DF-8EB4-CF26D9C3C663}
      -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x40c
      -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x40c /remove
      -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe" -l0x40c
      -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe" -l0x40c /remove
      -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{3A01623A-4502-478E-9074-1DFD1DAB78EB}\setup.exe" -l0x40c
      -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c
      -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c /remove
      -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x40c
      -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{888347B3-AEC5-4BB5-8BAB-781D72A57C73}\setup.exe" -l0x40c /remove
      -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{AAEF329E-F353-46C9-933D-24A571986093}\setup.exe" -l0x40c
      -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{AAEF329E-F353-46C9-933D-24A571986093}\setup.exe" -l0x40c /remove
      -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{DCCC08BD-FC52-4AEB-ACF8-6A5C06550468}\setup.exe" -l0x40c
      -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{DCCC08BD-FC52-4AEB-ACF8-6A5C06550468}\setup.exe" -l0x40c /remove
      -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x40c
      -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x40c /remove
      -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\setup.exe" -l0x40c
      -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\setup.exe" -l0x40c /remove
      Acrobat.com-->msiexec /qb /x {C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}
      Acrobat.com-->MsiExec.exe /I{C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}
      Adobe After Effects CS4 Presets-->MsiExec.exe /I{44E240EC-2224-4078-A88B-2CEE0D3016EF}
      Adobe After Effects CS4 Third Party Content-->MsiExec.exe /I{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}
      Adobe After Effects CS4-->MsiExec.exe /I{45EC816C-0771-4C14-AE6D-72D1B578F4C8}
      Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
      Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
      Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
      Adobe Asset Services CS4-->MsiExec.exe /I{B9F4561A-924D-4510-A85A-BB0960C338CB}
      Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
      Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
      Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
      Adobe Color EU Extra Settings CS4-->MsiExec.exe /I{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}
      Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
      Adobe Color NA Recommended Settings CS4-->MsiExec.exe /I{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}
      Adobe Color Video Profiles AE CS4-->MsiExec.exe /I{B15381DD-FF97-4FCD-A881-ED4DB0975500}
      Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
      Adobe Contribute CS4-->MsiExec.exe /I{A6EC82A0-1414-475D-8AFD-469089F3080D}
      Adobe Creative Suite 4 Master Collection-->C:\Program Files (x86)\Common Files\Adobe\Installers\b2d6abde968e6f277ddbfd501383e02\Setup.exe --uninstall=1
      Adobe Creative Suite 4 Master Collection-->MsiExec.exe /I{61D6891E-E822-4448-9F9A-0AAAAEB6AF6C}
      Adobe CS4 American English Speech Analysis Models-->MsiExec.exe /I{297190A1-4B0D-4CD6-8B9F-3907F15C3FD8}
      Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
      Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
      Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
      Adobe Dreamweaver CS4-->MsiExec.exe /I{30C8AA56-4088-426F-91D1-0EDFD3A25678}
      Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
      Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
      Adobe Encore CS4 Codecs-->MsiExec.exe /I{FB2A5FCC-B81B-48C2-A009-7804694D83E9}
      Adobe Encore CS4-->MsiExec.exe /I{5EAD5443-7194-46CC-A055-428E6ABB1BAF}
      Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
      Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
      Adobe Fireworks CS4-->MsiExec.exe /I{428FDF9F-E010-4C4C-A8BB-156960AFCA1C}
      Adobe Flash CS4 Extension - Flash Lite STI fr-->MsiExec.exe /I{BD423B54-8668-44B6-8610-D24514445E88}
      Adobe Flash CS4 STI-fr-->MsiExec.exe /I{48F9998C-3BA0-42D3-82E6-5882441EB8CE}
      Adobe Flash CS4-->MsiExec.exe /I{F6E99614-F042-4459-82B7-8B38B2601356}
      Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 ActiveX-->MsiExec.exe /X{3A6829EF-0791-4FDD-9382-C690DD0821B9}
      Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
      Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
      Adobe Illustrator CS4-->MsiExec.exe /I{87532CAB-7932-4F84-8937-823337622807}
      Adobe InDesign CS4 Application Feature Set Files (Roman)-->MsiExec.exe /I{2BAF2B96-7560-48B4-87D4-10178DDBE217}
      Adobe InDesign CS4 Common Base Files-->MsiExec.exe /I{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}
      Adobe InDesign CS4 Icon Handler-->MsiExec.exe /I{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}
      Adobe InDesign CS4-->MsiExec.exe /I{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}
      Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
      Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}
      Adobe Media Encoder CS4 Dolby-->MsiExec.exe /I{EE353798-E875-42E0-B58D-7E6696182EA8}
      Adobe Media Encoder CS4 Exporter-->MsiExec.exe /I{561968FD-56A1-49FD-9ED0-F55482C7C5BC}
      Adobe Media Encoder CS4 Importer-->MsiExec.exe /I{8186FF34-D389-4B7E-9A2F-C197585BCFBD}
      Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
      Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
      Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
      Adobe MotionPicture Color Files CS4-->MsiExec.exe /I{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}
      Adobe OnLocation CS4-->MsiExec.exe /I{7406DF60-016D-476B-A2C7-55D997592047}
      Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
      Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
      Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
      Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
      Adobe Premiere Pro CS4 Functional Content-->MsiExec.exe /I{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}
      Adobe Premiere Pro CS4 Third Party Content-->MsiExec.exe /I{C938BE91-3BB5-4B84-9EF6-88F0505D0038}
      Adobe Premiere Pro CS4-->MsiExec.exe /I{D499F8DE-3F31-4900-9157-61061613704B}
      Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
      Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
      Adobe Setup-->MsiExec.exe /I{E8EE9410-8AC4-4F43-A626-DDECA75C79F3}
      Adobe SGM CS4-->MsiExec.exe /I{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}
      Adobe SING CS4-->MsiExec.exe /I{4A52555C-032A-4083-BDD9-6A85ABFB39A8}
      Adobe Soundbooth CS4 Codecs-->MsiExec.exe /I{52232EF4-CC12-4C21-ABCF-ADB79618302D}
      Adobe Soundbooth CS4-->MsiExec.exe /I{14F70205-1940-4000-88C7-BE799A6B2CAD}
      Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
      Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
      Adobe Version Cue CS4 Server-->MsiExec.exe /I{1B7C06E1-4888-47A6-992A-0990B9683486}
      Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
      Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
      AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
      AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      Catalyst Control Center - Branding-->MsiExec.exe /I{1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}
      Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
      Creative ALchemy (Edition X-Fi MB)-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{3A01623A-4502-478E-9074-1DFD1DAB78EB}\setup.exe" -l0x40c /remove
      Creative MediaSource 5-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}\setup.exe" -l0x40c /remove
      HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
      Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
      JMB36X Raid Configurer-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
      Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
      Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
      kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
      Left 4 Dead 2-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/550
      Logitech SetPoint-->"C:\Program Files (x86)\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe" -runfromtemp -l0x040c -removeonly
      Marvell Miniport Driver-->C:\Program Files (x86)\Marvell\Miniport Driver\Uninst.exe
      Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
      Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
      Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
      Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
      Microsoft Office Enterprise 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
      Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
      Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
      Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
      Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
      Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
      Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
      Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
      Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
      Microsoft Office Language Pack 2007 - French/Français-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall OMUI.FR-FR /dll OSETUP.DLL
      Microsoft Office O MUI (French) 2007-->MsiExec.exe /X{90120000-0100-040C-0000-0000000FF1CE}
      Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
      Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
      Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
      Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
      Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
      Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
      Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
      Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
      Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
      Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
      Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
      Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
      Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
      Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
      Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
      Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
      Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
      Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
      Microsoft Office SharePoint Designer MUI (French) 2007-->MsiExec.exe /X{90120000-0017-040C-0000-0000000FF1CE}
      Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
      Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
      Microsoft Office X MUI (French) 2007-->MsiExec.exe /X{90120000-0101-040C-0000-0000000FF1CE}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Mozilla Firefox (3.5.5)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
      Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
      Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9}
      PKR-->"C:\Program Files (x86)\PKR\uninstall-pkr.exe"
      Poker 770-->"C:\Poker\Poker 770\_SetupCasino_24d4.exe" /uninstall
      Sound Blaster X-Fi MB-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{3A94E148-9C8B-4FE9-99DD-93072F99BE20}\setup.exe" -l0x40c /remove
      SoundMAX-->C:\Program Files (x86)\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe -runfromtemp -l0x040c -removeonly
      Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
      Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
      Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
      World of Warcraft-->C:\Program Files (x86)\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe

      ======Hosts File======

      127.0.0.1 activate.adobe.com

      ======Security center information======

      AS: Windows Defender

      ======System event log======

      Computer Name: PC-de-mers
      Event Code: 52236
      Message: CPLIB :: General - Invalid Parameter
      Record Number: 5678
      Source Name: atikmdag
      Time Written: 20091211214731.921200-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-mers
      Event Code: 4226
      Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
      Record Number: 5708
      Source Name: Tcpip
      Time Written: 20091212120739.824200-000
      Event Type: Avertissement
      User:

      Computer Name: PC-de-mers
      Event Code: 15016
      Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
      Record Number: 5746
      Source Name: Microsoft-Windows-HttpEvent
      Time Written: 20091213041829.249009-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-mers
      Event Code: 4227
      Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
      Record Number: 5836
      Source Name: Tcpip
      Time Written: 20091213122803.790509-000
      Event Type: Avertissement
      User:

      Computer Name: PC-de-mers
      Event Code: 4227
      Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
      Record Number: 5837
      Source Name: Tcpip
      Time Written: 20091213123406.893009-000
      Event Type: Avertissement
      User:

      =====Application event log=====

      Computer Name: PC-de-mers
      Event Code: 10
      Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
      Record Number: 342
      Source Name: Microsoft-Windows-WMI
      Time Written: 20091211135506.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-mers
      Event Code: 63
      Message: Le fournisseur OffProv12 a été inscrit dans l’espace de noms Windows Management Instrumentation Root\MSAPPS12, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
      Record Number: 448
      Source Name: Microsoft-Windows-WMI
      Time Written: 20091211151305.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-mers
      Event Code: 63
      Message: Le fournisseur OffProv12 a été inscrit dans l’espace de noms Windows Management Instrumentation Root\MSAPPS12, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
      Record Number: 449
      Source Name: Microsoft-Windows-WMI
      Time Written: 20091211151305.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-mers
      Event Code: 1530
      Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

      DÉTAIL -
      31 user registry handles leaked from \Registry\User\S-1-5-21-3161165048-2578234988-4095513118-1000:
      Process 992 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000
      Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000
      Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000
      Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000
      Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000
      Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000
      Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000
      Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000
      Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000
      Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
      Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
      Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\My
      Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\My
      Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\CA
      Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\CA
      Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\TrustedPeople
      Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\TrustedPeople
      Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Policies\Microsoft\SystemCertificates
      Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Policies\Microsoft\SystemCertificates
      Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Policies\Microsoft\SystemCertificates
      Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Policies\Microsoft\SystemCertificates
      Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Policies\Microsoft\SystemCertificates
      Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Policies\Microsoft\SystemCertificates
      Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Policies\Microsoft\SystemCertificates
      Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Policies\Microsoft\SystemCertificates
      Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\trust
      Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\trust
      Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\Root
      Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\Root
      Process 640 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\Disallowed
      Process 4880 (\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe) has opened key \REGISTRY\USER\S-1-5-21-3161165048-2578234988-4095513118-1000\Software\Microsoft\SystemCertificates\Disallowed

      Record Number: 783
      Source Name: Microsoft-Windows-User Profiles Service
      Time Written: 20091212194712.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-mers
      Event Code: 10
      Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
      Record Number: 798
      Source Name: Microsoft-Windows-WMI
      Time Written: 20091213042000.000000-000
      Event Type: Erreur
      User:

      =====Security event log=====

      Computer Name: PC-de-mers
      Event Code: 4648
      Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-MERS$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Compte dont les informations d’identification ont été utilisées :
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Serveur cible :
      Nom du serveur cible : localhost
      Informations supplémentaires : localhost

      Informations sur le processus :
      ID du processus : 0x2d8
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Adresse du réseau : -
      Port : -

      Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
      Record Number: 674
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20091213055838.694509-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-mers
      Event Code: 4624
      Message: L’ouverture de session d’un compte s’est correctement déroulée.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-MERS$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Type d’ouverture de session : 5

      Nouvelle ouverture de session :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Informations sur le processus :
      ID du processus : 0x2d8
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Nom de la station de travail :
      Adresse du réseau source : -
      Port source : -

      Informations détaillées sur l’authentification :
      Processus d’ouverture de session : Advapi
      Package d’authentification : Negotiate
      Services en transit : -
      Nom du package (NTLM uniquement) : -
      Longueur de la clé : 0

      Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

      Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

      Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

      Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

      Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

      Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
      - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
      - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
      - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
      - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
      Record Number: 675
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20091213055838.694509-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-mers
      Event Code: 4672
      Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7

      Privilèges : SeAssignPrimaryTokenPrivilege
      SeTcbPrivilege
      SeSecurityPrivilege
      SeTakeOwnershipPrivilege
      SeLoadDriverPrivilege
      SeBackupPrivilege
      SeRestorePrivilege
      SeDebugPrivilege
      SeAuditPrivilege
      SeSystemEnvironmentPrivilege
      SeImpersonatePrivilege
      Record Number: 676
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20091213055838.694509-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-mers
      Event Code: 4904
      Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-MERS$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Processus :
      ID du processus : 0xf48
      Nom du processus : C:\Windows\System32\VSSVC.exe

      Source de l’événement :
      Nom de la source : VSSAudit
      ID de la source de l’événement : 0x2537f8
      Record Number: 677
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20091213060031.131509-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-mers
      Event Code: 4905
      Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-MERS$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Processus :
      ID du processus : 0xf48
      Nom du processus : C:\Windows\System32\VSSVC.exe

      Source de l’événement :
      Nom de la source : VSSAudit
      ID de la source de l’événement : 0x2537f8
      Record Number: 678
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20091213060031.132509-000
      Event Type: Succès de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=AMD64
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 26 Stepping 4, GenuineIntel
      "PROCESSOR_REVISION"=1a04
      "NUMBER_OF_PROCESSORS"=8
      "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
      "DFSTRACINGON"=FALSE

      -----------------EOF-----------------
      0
      1. mer60 > mer60
         
        Logfile of random's system information tool 1.06 (written by random/random)
        Run by mers at 2009-12-13 13:38:03
        Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
        System drive C: has 600 GB (84%) free of 715 GB
        Total RAM: 4086 MB (65% free)

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 13:38:11, on 13/12/2009
        Platform: Windows Vista SP1 (WinNT 6.00.1905)
        MSIE: Internet Explorer v7.00 (7.00.6001.18000)
        Boot mode: Normal

        Running processes:
        C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
        C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
        C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
        C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
        C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
        C:\Program Files (x86)\Mozilla Firefox\firefox.exe
        C:\Users\mers\Downloads\RSIT.exe
        C:\Program Files (x86)\trend micro\mers.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
        F2 - REG:system.ini: UserInit=userinit.exe
        O1 - Hosts: ::1 localhost
        O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
        O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
        O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
        O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
        O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GRA8E1~1.DLL
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
        O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
        O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
        O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
        O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
        O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
        O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
        O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
        O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
        O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
        O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
        O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
        O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
        O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
        O4 - Global Startup: Logitech SetPoint.lnk = ?
        O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
        O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
        O8 - Extra context menu item: Convertir au format PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
        O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
        O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
        O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
        O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
        O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
        O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
        O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
        O13 - Gopher Prefix:
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GR99D3~1.DLL
        O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
        O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
        O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)
        O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
        O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
        O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
        O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
        O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
        O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
        O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
        O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
        O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
        O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
        O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
        O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
        O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
        O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
        O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
        O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
        O23 - Service: Sound Blaster X-Fi MB Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe
        O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
        O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
        O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
        O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
        O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
        O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
        O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
        O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
        O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
        0
      2. mer60 > mer60
         
        Voila étape 1 re faite, j'ai l'impression qu'il y a déjà des infections ou je me trompe ?
        0
      3. mer60 > mer60
         
        Désolé du double post

        Je t'avai dit javais des probleme de latence , et des pic enorme qui dure a peine 1 seconde des frez je pense le terme exact , sa viendrai pas de sa ?

        Computer Name: PC-de-mers
        Event Code: 4227
        Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
        Record Number: 5837
        Source Name: Tcpip
        Time Written: 20091213123406.893009-000
        Event Type: Avertissement
        User:
        0
  17. totobetourne Messages postés 5677 Statut Membre 65
     
    la je ne sais pas mais je ne vois plus dinfection sur ton rapport.
    0