Virus msn

Résolu
xelasenoo Messages postés 402 Statut Membre -  
xelasenoo Messages postés 402 Statut Membre -
Bonjour,
voila depuis hier j'ai une grosse "merde" dsl pour l'expression mais c le cas
j'ai recue de quelqun de un de mes contacte un lien (quelque chose avec fotos (c ecris comme sa ))
j'ai cliquer dessus mais comme j'ai vue qu'il ne c'est rien passer j'ai demander a mon contacte ce que c'etais
il ma dit que il ne m'avais rien anvoier
mais que lui aussi il a clique sur un luien que il a recue (mais chez lui non plus il ne c'est rien passer ) maintenet tout mes contacte l'on cette BELLE PETITE SALOPERIE donc j'en vien a cette conclusion C'EST UN VIRUS
S'IL VOUS PLAIT PLEAS AIDER MOI
Configuration: Windows XP Internet Explorer 7.0

10 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tu aurais du continuer avec ce que je te disais malwarebytes je te l'aurai proposé mais que après il faut toujours utiliser les outils spéciphique au infection plustôt que un outil généraliste comme malwarebytes , mais bon continu malwarebytes et fais le message 5 car malwarebytes ne supprimera pas certaine infection !!!

    oui il est conseillé de déactiver l'anti-virus le temps de faire ad-remover et usbfix !!
    3
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, postes dans un premier temps un RSIT pour voir cela , Merci

    • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    • Double clique sur RSIT.exe pour lancer l'outil.
    * laisses le chois 1 month
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    ps:Les rapports se trouvent à cet endroit:

    C:\rsit\info.txt

    C:\rsit\log.txt

    Tutoriel pour t'aider

    si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/index.php ,

    fais parcourir recherche le rapport

    puis sélectionne le rapport en double cliquand dessus

    et puis sur " cliquer ici pour déposer le fichier "

    un lien bleu de cette forme va apparaitre :

    Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
    C'est ce même lien que vous devrez transmettre à vos correspondants
    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
    

    renvoie le lien tout frais dans ta prochaine reponse .
    2
  3. Nubkratos Messages postés 975 Statut Membre 263
     
    Télécharge http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    --> Double clique sur mbam-setup.exe pour lancer l'installation.Clique sur ok jusqu'a la fin de l'installation

    --> A la fin de l'installation, vérifié que l'option "Mettre à jour" est bien cochée.

    Maintenant que Malwares Bytes est mis à jour, tu peux donc lancer l'analyse:

    [*]Clique sur le raccourci Malwares Bytes anti malware pour le lancer

    [*]Clique sur l'onglet "Recherche"

    [*]Vérifie que la case "Executer un examen complet" est bien cochée, puis clique sur Recherche

    Laisse l'analyse se faire.Elle peut durer assez longtemps si le pc est ancien.

    A la fin de l'analyse,2 possibilités:

    -Soit MBAM n'a rien trouvé, une fenetre bloc notes s'ouvre, enregistre la sur le bureau

    -Soit il y a infection et dans ce cas:

    Clique sur Afficher les résultats

    Si Malwares a bytes a détécté des fichiers infectés, leurs noms apparaissent sous forme de liste.

    /!\Fermez tous les programmes en cours d'execution (Firefox, Internet explorer) /!\

    [*]Vérifie que tous les éléments soient cochés, puis clique sur "[b][i]Supprimer la séléction"/i/b

    [*]Un fichier texte s'ouvre.Sellectione son contenu ( CTRL+ A ), Copie le ( CTRL + C ), et colle le dans ton prochain poste ( CTRL + V[)
    0
  4. xelasenoo Messages postés 402 Statut Membre 139
     
    ba voila j'ai fait le truc que jacques.gache, ma demander
    sa c pour INFO
    info.txt logfile of random's system information tool 1.06 2009-12-09 22:10:28

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe After Effects 6.0-->MsiExec.exe /I{1EC60864-A294-44BF-984A-3E8867D74EA2}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
    Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Audacity 1.3.9 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    BitTorrent-->C:\Program Files\BitTorrent\uninst.exe
    Broadcom Management Programs-->MsiExec.exe /I{7BB045C3-D5E4-4620-B536-DC11AACD5942}
    Broadcom NetXtreme Ethernet Controller-->MsiExec.exe /X{F870B987-18BC-45FC-9BE8-35C02DCDA10F}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
    Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
    Compel Adaptec WinASPI-->"C:\Program Files\WinASPI\unins000.exe"
    CoyoteReplay-->"C:\Program Files\CoyoteReplay\uninstall.exe"
    DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    EasyFlirt Messenger 2.0-->"C:\Program Files\Adobe\EasyFlirt Messenger\unins000.exe"
    EVEREST Ultimate Edition v4.50-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
    FileZilla Client 3.3.0.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
    FormatFactory 2.10-->C:\Program Files\FreeTime\FormatFactory\uninst.exe
    Free Audio CD Burner version 1.2-->"C:\Program Files\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
    Free Screen To Video V 1.1-->"C:\Program Files\Free Screen To Video\unins000.exe"
    Free YouTube Download 2.3-->"C:\Program Files\DVDVideoSoft\Free YouTube Download\unins000.exe"
    Free YouTube to MP3 Converter version 3.2-->"C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
    Freecorder 4.0 Application-->"C:\windows\Freecorder\uninstall.exe" "/U:C:\Program Files\Freecorder\Uninstall\uninstall.xml"
    Freecorder Toolbar-->C:\PROGRA~1\FREECO~1\UNWISE.EXE /U C:\PROGRA~1\FREECO~1\INSTALL.LOG
    Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
    Galerie de photos Windows Live-->MsiExec.exe /X{9D442283-88AD-4F49-8568-18CE6EAA15AF}
    Glary Utilities 2.17.0.776-->"C:\Program Files\Glary Utilities\unins000.exe"
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    HouseCall 6.6-->"C:\Documents and Settings\pc\Application Data\HouseCall 6.6\uninstaller.exe"
    Infineon USB driver 1.0.0.6-->"C:\Program Files\infineon\FlashUtility\drivers\Infineon USB driver\V1.0.0.6\unins000.exe"
    Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\System32\igxpun.exe -uninstall
    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    K-Lite Codec Pack 3.9.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\windows\INF\LHTTSFRF.inf, Uninstall
    Language Reader 2.01-->"C:\Program Files\Language Reader\unins000.exe"
    LCDTest 1.1-->"C:\Program Files\LCDTest\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Lexmark 3400 Series-->C:\Program Files\Lexmark 3400 Series\Install\x86\Uninst.exe
    Lexmark Fax Solutions-->C:\Program Files\Lexmark Fax Solutions\Install\x86\Uninst.exe /R:faxunst
    LG PC Suite II-->C:\Program Files\InstallShield Installation Information\{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}\setup.exe -runfromtemp -l0x040c -removeonly
    LG USB Modem driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
    LimeWire 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe"
    Look 316-->C:\Program Files\InstallShield Installation Information\{826BF0DF-11A1-4FC9-B7A1-8982269C883F}\Setup.exe -runfromtemp -l0x040c -removeonly
    Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
    mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
    mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
    mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
    Megaman X5-->C:\PROGRA~1\Capcom\MEGAMA~1\UNWISE.EXE C:\PROGRA~1\Capcom\MEGAMA~1\INSTALL.LOG
    Metal Gear Solid-->"C:\Program Files\Metal Gear Solid\UNINSTAL.EXE" /runtemp /addremove
    mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\windows\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\windows\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\windows\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\windows\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\windows\$NtUninstallKB970430$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\windows\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\windows\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\windows\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\windows\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB971737)-->"C:\windows\$NtUninstallKB971737$\spuninst\spuninst.exe"
    mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
    mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
    mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
    Mozilla Firefox (3.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
    mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
    mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
    mSCfg-->MsiExec.exe /I{829CD169-E692-48E8-9BDE-A3E8D8B65538}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
    mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
    mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
    NetDrive-->C:\windows\IsUn040c.exe -f"C:\Program Files\NetDrive\Uninst.isu" -c"C:\Program Files\NetDrive\uninstall.dll"
    O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
    Package de pilotes Windows - Infineon Technologies (FlashUSB) USB (04/16/2009 1.0.0.6)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst.exe /u C:\windows\system32\DRVSTORE\flashusb_EFF3D5DA9EC1B1A0EA5C0ADDFE5BC5354287B32D\flashusb.inf
    Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
    Pcsx2 0.9.6-->MsiExec.exe /I{0E2B767B-EA6A-489B-BF83-8083FE1DB661}
    PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
    Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe"
    Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
    Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins001.exe"
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    USB Flash Port Driver-->MsiExec.exe /I{065D5505-3821-4C2E-BB6C-FE66A7E7CB4F}
    Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
    VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    WakeMeUp!-->"C:\Program Files\WakeMeUp\unins000.exe"
    WhiteCap-->C:\Program Files\SoundSpectrum\WhiteCap\Uninstall.exe
    Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\windows\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\windows\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\windows\$NtServicePackUninstall$\spuninst\spuninst.exe"

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: avast! antivirus 4.8.1368 [VPS 091209-0]

    ======System event log======

    Computer Name: PROPRIET-QL64ZQ
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{3D23CB4C-1062-4F48-8D54-F6D546A3EC86} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 21645
    Source Name: Tcpip
    Time Written: 20091203011611.000000+060
    Event Type: Informations
    User:

    Computer Name: PROPRIET-QL64ZQ
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{3D23CB4C-1062-4F48-8D54-F6D546A3EC86} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 21644
    Source Name: Tcpip
    Time Written: 20091203011522.000000+060
    Event Type: Informations
    User:

    Computer Name: PROPRIET-QL64ZQ
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{3D23CB4C-1062-4F48-8D54-F6D546A3EC86} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 21643
    Source Name: Tcpip
    Time Written: 20091203011517.000000+060
    Event Type: Informations
    User:

    Computer Name: PROPRIET-QL64ZQ
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{3D23CB4C-1062-4F48-8D54-F6D546A3EC86} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 21642
    Source Name: Tcpip
    Time Written: 20091203010127.000000+060
    Event Type: Informations
    User:

    Computer Name: PROPRIET-QL64ZQ
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{3D23CB4C-1062-4F48-8D54-F6D546A3EC86} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 21641
    Source Name: Tcpip
    Time Written: 20091203010118.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: PROPRIET-QL64ZQ
    Event Code: 11728
    Message: Product: mWlsSafe -- Configuration completed successfully.

    Record Number: 211
    Source Name: MsiInstaller
    Time Written: 20090911231943.000000+120
    Event Type: Informations
    User: PROPRIET-QL64ZQ\pc

    Computer Name: PROPRIET-QL64ZQ
    Event Code: 11728
    Message: Product: mProSafe -- Configuration completed successfully.

    Record Number: 210
    Source Name: MsiInstaller
    Time Written: 20090911231943.000000+120
    Event Type: Informations
    User: PROPRIET-QL64ZQ\pc

    Computer Name: PROPRIET-QL64ZQ
    Event Code: 11728
    Message: Product: mPfMgr -- Configuration completed successfully.

    Record Number: 209
    Source Name: MsiInstaller
    Time Written: 20090911231943.000000+120
    Event Type: Informations
    User: PROPRIET-QL64ZQ\pc

    Computer Name: PROPRIET-QL64ZQ
    Event Code: 11707
    Message: Product: mToolkit -- Installation operation completed successfully.

    Record Number: 208
    Source Name: MsiInstaller
    Time Written: 20090911231943.000000+120
    Event Type: Informations
    User: PROPRIET-QL64ZQ\pc

    Computer Name: PROPRIET-QL64ZQ
    Event Code: 11707
    Message: Product: mWMI -- Installation operation completed successfully.

    Record Number: 207
    Source Name: MsiInstaller
    Time Written: 20090911231943.000000+120
    Event Type: Informations
    User: PROPRIET-QL64ZQ\pc

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
    "PROCESSOR_REVISION"=0e08
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO

    -----------------EOF-----------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. xelasenoo Messages postés 402 Statut Membre 139
     
    ET SA C'EST LOG
    "NoDriveTypeAutoRun"=323
    "NoDriveAutoRun"=67108863

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Documents and Settings\pc\Local Settings\Application Data\Kamuse\KCSTrayDownloader\KCSTrayDownloaderEngine.exe"="C:\Documents and Settings\pc\Local Settings\Application Data\Kamuse\KCSTrayDownloader\KCSTrayDownloaderEngine.exe:*:Enabled:KCSTrayDownloaderEngine"
    "C:\WINDOWS\system32\lxcycoms.exe"="C:\WINDOWS\system32\lxcycoms.exe:*:Enabled:Lexmark Communications System"
    "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Wizou\FreeXplorer\FreeXplorer.exe"="C:\Program Files\Wizou\FreeXplorer\FreeXplorer.exe:*:Enabled:FreeXplorer"
    "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Documents and Settings\pc\Bureau\Freeplayer\vlc\vlc.exe"="C:\Documents and Settings\pc\Bureau\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"
    "C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
    "C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"
    "C:\Program Files\TmNationsForever\TmForever.exe"="C:\Program Files\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
    "C:\Program Files\VirtualDJ\virtualdj.exe"="C:\Program Files\VirtualDJ\virtualdj.exe:*:Enabled:VirtualDJ"
    "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
    "C:\Program Files\Capcom\Megaman X5\x5.exe"="C:\Program Files\Capcom\Megaman X5\x5.exe:*:Enabled:x5"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\DOCUME~1\didier\LOCALS~1\Temp\IXP000.TMP\ikoge.exe"="C:\DOCUME~1\didier\LOCALS~1\Temp\IXP000.TMP\ikoge.exe:*:Enabled:Firevall Administrating"
    "C:\Program Files\FileZilla FTP Client\filezilla.exe"="C:\Program Files\FileZilla FTP Client\filezilla.exe:*:Enabled:FileZilla FTP Client"
    "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{150b499f-9f06-11de-a60c-000000000000}]
    shell\AutoRun\command - mjafm.exe
    shell\open\command - mjafm.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{315feb87-9ee0-11de-a609-0014d134c065}]
    shell\AutoRun\command - E:\ph.exe
    shell\open\command - E:\ph.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92cd2b75-9ee5-11de-a60a-0016415a99d9}]
    shell\AutoRun\command - F:\ph.exe
    shell\open\command - F:\ph.exe

    ======File associations======

    .reg - open - "regedit.exe" "%1"

    ======List of files/folders created in the last 1 months======

    2009-12-09 22:10:06 ----D---- C:\Program Files\trend micro
    2009-12-09 22:10:05 ----D---- C:\rsit
    2009-12-09 21:41:08 ----A---- C:\windows\zip.exe
    2009-12-09 21:41:08 ----A---- C:\windows\SWXCACLS.exe
    2009-12-09 21:41:08 ----A---- C:\windows\SWSC.exe
    2009-12-09 21:41:08 ----A---- C:\windows\SWREG.exe
    2009-12-09 21:41:08 ----A---- C:\windows\sed.exe
    2009-12-09 21:41:08 ----A---- C:\windows\PEV.exe
    2009-12-09 21:41:08 ----A---- C:\windows\NIRCMD.exe
    2009-12-09 21:41:08 ----A---- C:\windows\MBR.exe
    2009-12-09 21:41:08 ----A---- C:\windows\grep.exe
    2009-12-09 21:40:34 ----D---- C:\windows\ERDNT
    2009-12-09 21:39:17 ----SD---- C:\ComboFix
    2009-12-09 21:37:55 ----D---- C:\Qoobox
    2009-12-09 21:29:43 ----D---- C:\Documents and Settings\pc\Application Data\HouseCall 6.6
    2009-12-09 21:29:41 ----D---- C:\windows\system32\HouseCall 6.6
    2009-12-09 21:02:45 ----A---- C:\windows\ntbtlog.txt
    2009-12-09 20:45:13 ----D---- C:\Program Files\Metal Gear Solid
    2009-12-09 11:05:03 ----D---- C:\Program Files\FileZilla FTP Client
    2009-12-09 02:31:13 ----D---- C:\Program Files\NetDrive
    2009-12-09 02:31:13 ----A---- C:\windows\system32\rfwdres.dll
    2009-12-09 02:31:13 ----A---- C:\windows\system32\rfstrres.dll
    2009-12-09 02:31:13 ----A---- C:\windows\system32\rfshres.dll
    2009-12-09 02:31:13 ----A---- C:\windows\system32\rfshext.dll
    2009-12-09 02:31:13 ----A---- C:\windows\system32\RFNP32.dll
    2009-12-09 02:31:13 ----A---- C:\windows\system32\rfhres.dll
    2009-12-09 02:31:13 ----A---- C:\windows\system32\RFHelper.dll
    2009-12-09 02:17:43 ----D---- C:\Documents and Settings\pc\Application Data\FileZilla
    2009-12-09 01:21:06 ----D---- C:\Program Files\Freeplayer
    2009-12-08 22:36:24 ----HDC---- C:\windows\$NtUninstallKB970430$
    2009-12-08 22:36:01 ----HDC---- C:\windows\$NtUninstallKB974318$
    2009-12-08 22:34:56 ----HDC---- C:\windows\$NtUninstallKB973904$
    2009-12-08 22:34:50 ----HDC---- C:\windows\$NtUninstallKB974392$
    2009-12-08 22:34:44 ----A---- C:\windows\imsins.BAK
    2009-12-08 22:34:38 ----HDC---- C:\windows\$NtUninstallKB971737$
    2009-12-08 21:40:08 ----RSH---- C:\windows\rndll.exe
    2009-12-08 21:02:50 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
    2009-12-08 20:57:51 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2009-12-08 02:23:51 ----D---- C:\Program Files\Fichiers communs\Vbox
    2009-12-08 02:19:28 ----D---- C:\Documents and Settings\pc\Application Data\Audacity
    2009-12-08 02:18:54 ----D---- C:\Program Files\Audacity 1.3 Beta (Unicode)
    2009-12-07 10:17:25 ----D---- C:\Documents and Settings\pc\Application Data\vlc
    2009-12-06 22:32:48 ----D---- C:\Documents and Settings\pc\Application Data\Pixia
    2009-12-06 22:27:30 ----D---- C:\windows\Lhsp
    2009-12-06 22:26:09 ----D---- C:\windows\speech
    2009-12-06 22:25:52 ----D---- C:\Program Files\Language Reader
    2009-12-06 22:22:30 ----D---- C:\Program Files\Paint.NET
    2009-12-06 22:21:45 ----D---- C:\Program Files\Pixia 4.3a FR
    2009-12-06 21:22:59 ----D---- C:\Program Files\3B Software
    2009-12-06 03:05:06 ----D---- C:\Program Files\WakeMeUp
    2009-12-06 02:47:10 ----D---- C:\Program Files\Winamp
    2009-12-06 02:47:10 ----D---- C:\Documents and Settings\pc\Application Data\Winamp
    2009-12-06 01:39:39 ----D---- C:\Program Files\BitTorrent
    2009-12-05 14:12:43 ----D---- C:\Documents and Settings\pc\Application Data\BitTorrent
    2009-12-02 11:40:04 ----D---- C:\Documents and Settings\All Users\Application Data\Canneverbe Limited
    2009-12-02 00:43:56 ----D---- C:\Documents and Settings\pc\Application Data\fltk.org
    2009-12-01 20:20:51 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
    2009-12-01 17:19:47 ----D---- C:\Program Files\Capcom
    2009-12-01 17:10:08 ----D---- C:\Program Files\Plus!
    2009-12-01 16:30:30 ----D---- C:\Program Files\TryMedia
    2009-12-01 16:02:31 ----D---- C:\Program Files\Sony
    2009-12-01 15:04:28 ----D---- C:\Documents and Settings\All Users\Application Data\TrackMania
    2009-12-01 12:32:13 ----A---- C:\windows\gfact.ini
    2009-12-01 12:32:11 ----D---- C:\windows\new mario62
    2009-12-01 12:32:11 ----A---- C:\windows\system32\cncs32.dll
    2009-11-30 23:17:29 ----A---- C:\windows\kgt2k.INI
    2009-11-28 19:43:55 ----A---- C:\windows\ModemLog_LGE Mobile USB Modem.txt
    2009-11-28 19:31:59 ----A---- C:\windows\system32\NMSDVDXU.dll
    2009-11-28 19:31:53 ----D---- C:\Program Files\LG PC Suite II
    2009-11-28 19:09:29 ----D---- C:\Program Files\DIFX
    2009-11-28 19:09:26 ----D---- C:\Program Files\infineon
    2009-11-28 19:07:57 ----D---- C:\KP500
    2009-11-28 19:06:00 ----A---- C:\windows\system32\msxml4a.dll
    2009-11-28 19:06:00 ----A---- C:\windows\system32\lgAxconfig.ini
    2009-11-28 19:06:00 ----A---- C:\windows\system32\CommonDL.dll
    2009-11-28 19:05:52 ----D---- C:\Documents and Settings\All Users\Application Data\LGMOBILEAX
    2009-11-28 10:33:51 ----D---- C:\Documents and Settings\pc\Application Data\National Instruments
    2009-11-28 04:11:28 ----D---- C:\Program Files\Common~1
    2009-11-28 04:05:25 ----D---- C:\Documents and Settings\All Users\Application Data\National Instruments
    2009-11-28 03:05:17 ----D---- C:\Loksim3D
    2009-11-28 02:27:05 ----A---- C:\windows\HE_Laserscan4.ini
    2009-11-27 19:37:32 ----D---- C:\windows\Freecorder
    2009-11-27 19:37:32 ----D---- C:\Program Files\Freecorder
    2009-11-27 18:18:01 ----D---- C:\Program Files\VstPlugins
    2009-11-27 17:50:41 ----D---- C:\Program Files\Ask.com
    2009-11-27 17:50:11 ----D---- C:\Program Files\DVDVideoSoft
    2009-11-27 16:58:46 ----D---- C:\Program Files\MagicScore Music Software
    2009-11-27 16:57:49 ----A---- C:\windows\PsycleKeys.INI
    2009-11-27 16:57:15 ----D---- C:\Program Files\Psycle
    2009-11-27 16:31:49 ----D---- C:\Program Files\LCDTest
    2009-11-27 13:39:39 ----D---- C:\temp
    2009-11-27 13:37:59 ----D---- C:\Program Files\AviSynth 2.5
    2009-11-27 13:33:40 ----D---- C:\Program Files\WinASPI
    2009-11-27 13:30:49 ----A---- C:\windows\avsredirect.dll
    2009-11-27 13:13:28 ----D---- C:\Documents and Settings\pc\Application Data\CoyoteReplay
    2009-11-27 13:13:27 ----D---- C:\Program Files\CoyoteReplay
    2009-11-27 12:12:10 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2009-11-27 12:01:32 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2009-11-27 12:01:05 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
    2009-11-27 12:00:54 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-11-27 12:00:40 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-11-27 11:00:28 ----SHD---- C:\windows\CSC
    2009-11-27 10:17:10 ----D---- C:\Program Files\Fichiers communs\Look316
    2009-11-26 10:14:49 ----A---- C:\windows\VM305_STI.exe
    2009-11-26 10:14:47 ----A---- C:\windows\VM305Cap.exe
    2009-11-26 10:14:47 ----A---- C:\windows\system32\VM305STI.dll
    2009-11-26 10:14:47 ----A---- C:\windows\amcap.exe
    2009-11-26 10:14:38 ----D---- C:\Program Files\Look 316
    2009-11-25 19:44:51 ----D---- C:\windows\BDOSCAN8
    2009-11-22 23:18:39 ----D---- C:\windows\pss
    2009-11-22 22:08:33 ----D---- C:\Documents and Settings\pc\Application Data\GlarySoft
    2009-11-22 22:05:52 ----D---- C:\Program Files\Glary Utilities
    2009-11-22 14:20:40 ----D---- C:\Program Files\DAEMON Tools Lite
    2009-11-20 01:10:38 ----A---- C:\windows\system32\javaws.exe
    2009-11-20 01:10:38 ----A---- C:\windows\system32\javaw.exe
    2009-11-20 01:10:38 ----A---- C:\windows\system32\java.exe
    2009-11-20 00:48:25 ----D---- C:\Program Files\Fichiers communs\DVDVideoSoft
    2009-11-19 21:41:01 ----D---- C:\Program Files\ASIO4ALL v2
    2009-11-19 21:39:29 ----D---- C:\Program Files\Outsim
    2009-11-19 21:37:04 ----D---- C:\Program Files\Image-Line
    2009-11-10 21:10:51 ----D---- C:\Documents and Settings\pc\Application Data\vlc(2)

    ======List of files/folders modified in the last 1 months======

    2009-12-09 22:10:06 ----D---- C:\Program Files
    2009-12-09 21:56:00 ----A---- C:\windows\SchedLgU.Txt
    2009-12-09 21:51:55 ----D---- C:\windows\Temp
    2009-12-09 21:51:27 ----D---- C:\windows\system32\CatRoot2
    2009-12-09 21:42:20 ----D---- C:\windows\system32\drivers
    2009-12-09 21:42:18 ----D---- C:\windows\system32
    2009-12-09 21:41:08 ----D---- C:\WINDOWS
    2009-12-09 21:39:18 ----D---- C:\windows\Prefetch
    2009-12-09 21:29:43 ----SD---- C:\windows\Downloaded Program Files
    2009-12-09 21:29:40 ----HD---- C:\windows\inf
    2009-12-09 19:07:25 ----D---- C:\Documents and Settings\pc\Application Data\dvdcss
    2009-12-09 18:49:20 ----SHD---- C:\windows\Installer
    2009-12-09 18:49:14 ----RSD---- C:\windows\assembly
    2009-12-09 14:27:18 ----D---- C:\windows\network diagnostic
    2009-12-09 11:26:31 ----D---- C:\Documents and Settings\pc\Application Data\FreeScreenToVideo
    2009-12-09 09:02:01 ----D---- C:\windows\Microsoft.NET
    2009-12-08 22:36:27 ----RSHDC---- C:\windows\system32\dllcache
    2009-12-08 22:35:22 ----D---- C:\Program Files\Internet Explorer
    2009-12-08 22:35:09 ----D---- C:\windows\ie8updates
    2009-12-08 22:35:03 ----HD---- C:\windows\$hf_mig$
    2009-12-08 22:32:11 ----D---- C:\windows\Debug
    2009-12-08 22:01:50 ----D---- C:\Program Files\Adobe
    2009-12-08 21:31:34 ----D---- C:\Program Files\lx_cats
    2009-12-08 21:03:25 ----D---- C:\windows\system32\DirectX
    2009-12-08 21:03:12 ----D---- C:\Program Files\Windows Live
    2009-12-08 21:02:51 ----D---- C:\Documents and Settings
    2009-12-08 21:01:11 ----DC---- C:\windows\system32\DRVSTORE
    2009-12-08 21:00:54 ----D---- C:\windows\WinSxS
    2009-12-08 21:00:30 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2009-12-08 20:33:01 ----A---- C:\windows\win.ini
    2009-12-08 02:25:39 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-12-08 02:25:23 ----D---- C:\Documents and Settings\pc\Application Data\Adobe
    2009-12-08 02:23:51 ----D---- C:\Program Files\Fichiers communs
    2009-12-07 13:17:28 ----D---- C:\windows\Album
    2009-12-06 22:27:38 ----RSD---- C:\windows\Fonts
    2009-12-06 22:27:34 ----SD---- C:\Documents and Settings\pc\Application Data\Microsoft
    2009-12-06 21:40:06 ----D---- C:\Documents and Settings\pc\Application Data\Macromedia
    2009-12-06 02:54:39 ----SD---- C:\windows\Tasks
    2009-12-05 15:59:23 ----D---- C:\Documents and Settings\pc\Application Data\LimeWire
    2009-12-05 14:12:16 ----D---- C:\Program Files\LimeWire
    2009-12-05 14:07:40 ----D---- C:\Program Files\Mozilla Firefox
    2009-12-03 22:53:54 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2009-12-03 22:53:48 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-12-01 21:06:19 ----A---- C:\windows\system32\MRT.exe
    2009-12-01 20:20:52 ----D---- C:\Program Files\ma-config.com
    2009-11-30 22:20:15 ----D---- C:\windows\security
    2009-11-30 22:14:06 ----D---- C:\Program Files\Movie Maker
    2009-11-28 19:35:30 ----D---- C:\windows\system32\CatRoot
    2009-11-27 13:39:31 ----A---- C:\windows\system32\PerfStringBackup.INI
    2009-11-27 13:33:40 ----D---- C:\windows\system
    2009-11-27 12:42:32 ----D---- C:\Program Files\CyberLink
    2009-11-27 12:27:40 ----D---- C:\Documents and Settings\pc\Application Data\Sony
    2009-11-27 10:17:34 ----D---- C:\Documents and Settings\pc\Application Data\Spybot - Search & Destroy
    2009-11-26 10:15:38 ----D---- C:\windows\twain_32
    2009-11-25 00:54:29 ----A---- C:\windows\system32\aswBoot.exe
    2009-11-24 19:58:37 ----D---- C:\Program Files\TmNationsForever
    2009-11-22 14:32:56 ----D---- C:\Documents and Settings\pc\Application Data\DAEMON Tools Lite
    2009-11-22 14:21:25 ----D---- C:\Program Files\DAEMON Tools Toolbar
    2009-11-20 12:36:53 ----D---- C:\windows\RegisteredPackages
    2009-11-20 01:10:31 ----D---- C:\Program Files\Java
    2009-11-20 00:59:02 ----D---- C:\windows\system32\config
    2009-11-20 00:58:38 ----D---- C:\windows\system32\wbem
    2009-11-20 00:58:36 ----D---- C:\windows\Registration
    2009-11-20 00:58:18 ----D---- C:\windows\system32\NV_GEF7_LUNA_SS_nzone dir
    2009-11-20 00:51:36 ----D---- C:\windows\VCP_SAVE
    2009-11-20 00:48:10 ----D---- C:\Program Files\Loop12 V2
    2009-11-20 00:48:10 ----D---- C:\Program Files\Fichiers communs\DVDVideoSoft(2)

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\windows\system32\drivers\Aavmker4.sys [2009-11-25 27408]
    R1 aswSP;avast! Self Protection; C:\windows\system32\drivers\aswSP.sys [2009-11-25 114768]
    R1 aswTdi;avast! Network Shield Support; C:\windows\system32\drivers\aswTdi.sys [2009-11-25 48560]
    R1 intelppm;Pilote de processeur Intel; C:\windows\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.6.0.0; C:\windows\system32\DRIVERS\AegisP.sys [2009-09-11 21425]
    R2 Aspi32;Aspi32; C:\windows\system32\drivers\Aspi32.sys [1999-09-10 25244]
    R2 aswFsBlk;aswFsBlk; C:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\windows\system32\drivers\aswMon2.sys [2009-11-25 94160]
    R2 s24trans;Transport RLAN; C:\windows\system32\DRIVERS\s24trans.sys [2007-02-21 12416]
    R2 tmcomm;tmcomm; \??\C:\windows\system32\drivers\tmcomm.sys []
    R2 WebDriveFSD;WebDrive File System Driver; \??\C:\Program Files\NetDrive\rffsd.sys []
    R3 aswRdr;aswRdr; C:\windows\system32\drivers\aswRdr.sys [2009-11-25 23120]
    R3 BthEnum;Service d'énumérateur Bluetooth; C:\windows\System32\DRIVERS\BthEnum.sys [2008-04-13 17024]
    R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\windows\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
    R3 BTHUSB;Pilote USB radio Bluetooth; C:\windows\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
    R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\windows\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\windows\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 ialm;ialm; C:\windows\System32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
    R3 NETw4x32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows XP 32 bits; C:\windows\system32\DRIVERS\NETw4x32.sys [2007-04-27 2203520]
    R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\windows\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
    R3 STHDA;SigmaTel High Definition Audio CODEC; C:\windows\system32\drivers\sthda.sys [2006-10-29 1047816]
    R3 USBCCID;USB Smart Card reader; C:\windows\system32\DRIVERS\usbccid.sys [2006-10-29 28672]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\windows\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\windows\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\windows\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S1 kbdhid;Pilote HID de clavier; C:\windows\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    S3 afhlqfvr;afhlqfvr; C:\windows\system32\drivers\afhlqfvr.sys []
    S3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\windows\System32\DRIVERS\b57xp32.sys [2008-07-25 176640]
    S3 Blfp;Broadcom Advanced Server Program Driver; C:\windows\System32\DRIVERS\baspxp32.sys [2008-06-06 98816]
    S3 BTHMODEM;Pilote de communications modem Bluetooth; C:\windows\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
    S3 BTHPORT;Pilote de port Bluetooth; C:\windows\System32\Drivers\BTHport.sys [2008-06-14 272768]
    S3 catchme;catchme; \??\C:\DOCUME~1\pc\LOCALS~1\Temp\catchme.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\windows\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 CoachUsb;Coach Digital Camera on USB; C:\windows\system32\DRIVERS\CoachUsb.sys [2007-03-22 50368]
    S3 CoachVid;CoachVid; C:\windows\system32\DRIVERS\CoachVid.sys [2007-03-22 45344]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 FlashUSB;FlashUSB; C:\windows\system32\DRIVERS\FlashUSB.sys [2009-05-12 16896]
    S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
    S3 HidUsb;Pilote de classe HID Microsoft; C:\windows\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 mouhid;Pilote HID de souris; C:\windows\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\windows\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\windows\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\windows\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\windows\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
    S3 SLIP;Détrameur décalage BDA; C:\windows\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 StarOpen;StarOpen; C:\windows\system32\drivers\StarOpen.sys [2009-09-28 7168]
    S3 streamip;BDA IPSink; C:\windows\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 UIUSys;Conexant Setup API; C:\windows\system32\DRIVERS\UIUSYS.SYS []
    S3 usbaudio;Pilote USB audio (WDM); C:\windows\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 usbbus;LGE Mobile Composite USB Device; C:\windows\system32\DRIVERS\lgusbbus.sys [2009-08-21 13056]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\windows\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 UsbDiag;LGE Mobile USB Serial Port; C:\windows\system32\DRIVERS\lgusbdiag.sys [2009-08-21 20864]
    S3 USBModem;LGE Mobile USB Modem; C:\windows\system32\DRIVERS\lgusbmodem.sys [2009-08-21 24960]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\windows\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\windows\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WSTCODEC;Codec Teletext standard; C:\windows\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\windows\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\windows\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S3 ZSMC0305;Look 316; C:\windows\System32\Drivers\usbVM305.sys [2006-08-02 1466624]
    S4 IntelIde;IntelIde; C:\windows\system32\drivers\IntelIde.sys []
    S4 RFNP32;WebDrive Provider; C:\windows\system32\drivers\RFNP32.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
    R2 BthServ;Bluetooth Support Service; C:\windows\system32\svchost.exe [2008-04-14 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
    R2 lxcy_device;lxcy_device; C:\windows\system32\lxcycoms.exe [2006-11-29 537520]
    R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-07-13 71096]
    R2 O&O Defrag;O&O Defrag; C:\windows\system32\oodag.exe [2007-06-28 1049856]
    R2 svcWMU;WakeMeUp! Service; C:\Program Files\WakeMeUp\WMUSvc.exe [2007-02-15 808448]
    R2 WebDriveService;WebDrive Service; C:\Program Files\NetDrive\wdService.exe [2003-03-26 94208]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
    R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 aspnet_state;ASP.NET State Service; C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-19 182768]
    S3 idsvc;Windows CardSpace; c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\windows\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------
    0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok ton log.txt ne semble pas complet essais de le poster par le biais de cijoint comme expliquer, Merci

    sinon vu ce que je vois tu pourras passer AD-Remover option L et puis usbfix option 2, tu postes les rapports

    1) déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
    quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
    pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html


    2) pour ad-remover option L

    • Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    https://www.androidworld.fr/

    ! Déconnecte toi et ferme toutes applications en cours !

    • Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    • Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "L" et tape sur [entrée] .

    • Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    3) pour USBfix option 2

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • choisis l'option 2 ( Suppression )

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
    Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
    Nous vous remercions pour votre contribution.


    . UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    Merci d'avance pour ta contribution !!

    --
     Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien, 
     je veux bien le partager avec toi  !! 
    0
  8. xelasenoo Messages postés 402 Statut Membre 139
     
    Voila le lien du log http://www.cijoint.fr/cjlink.php?file=cj200912/cijJKDEYuk.txt
    0
  9. xelasenoo Messages postés 402 Statut Membre 139
     
    oki je fait juste terminer Malwarebytes anti malware
    heu pour le loiciel que vous m'avez proposer faut t'il desactiver Aavst?
    0
  10. xelasenoo Messages postés 402 Statut Membre 139
     
    oki merci beaucoup pour votre aide je vous tiendrais au courant ^^
    (sa fait plaisire de voirs des personne qui s'investisse beaucoup dans se qu'il font pour aider les autre ^^
    merci de tout coeur a tous )
    0