Sujet Précédent Sujet Suivant

Virus msn

Résolu/Fermé
xelasenoo Messages postés 357 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 17 janvier 2016 - 9 déc. 2009 à 22:04
xelasenoo Messages postés 357 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 17 janvier 2016 - 9 déc. 2009 à 22:37
Bonjour,
voila depuis hier j'ai une grosse "merde" dsl pour l'expression mais c le cas
j'ai recue de quelqun de un de mes contacte un lien (quelque chose avec fotos (c ecris comme sa ))
j'ai cliquer dessus mais comme j'ai vue qu'il ne c'est rien passer j'ai demander a mon contacte ce que c'etais
il ma dit que il ne m'avais rien anvoier
mais que lui aussi il a clique sur un luien que il a recue (mais chez lui non plus il ne c'est rien passer ) maintenet tout mes contacte l'on cette BELLE PETITE SALOPERIE donc j'en vien a cette conclusion C'EST UN VIRUS
S'IL VOUS PLAIT PLEAS AIDER MOI
A voir également:

10 réponses

Réponse 1 / 10
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
9 déc. 2009 à 22:34
tu aurais du continuer avec ce que je te disais malwarebytes je te l'aurai proposé mais que après il faut toujours utiliser les outils spéciphique au infection plustôt que un outil généraliste comme malwarebytes , mais bon continu malwarebytes et fais le message 5 car malwarebytes ne supprimera pas certaine infection !!!

oui il est conseillé de déactiver l'anti-virus le temps de faire ad-remover et usbfix !!
3
Réponse 2 / 10
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
9 déc. 2009 à 22:07
bonjour, postes dans un premier temps un RSIT pour voir cela , Merci

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider




si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/index.php ,

fais parcourir recherche le rapport

puis sélectionne le rapport en double cliquand dessus

et puis sur " cliquer ici pour déposer le fichier "

un lien bleu de cette forme va apparaitre : 

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

renvoie le lien tout frais dans ta prochaine reponse .
2
Réponse 3 / 10
Nubkratos Messages postés 893 Date d'inscription lundi 21 avril 2008 Statut Membre Dernière intervention 20 décembre 2010 240
9 déc. 2009 à 22:08
Télécharge http://www.malwarebytes.org/mbam/program/mbam-setup.exe

--> Double clique sur mbam-setup.exe pour lancer l'installation.Clique sur ok jusqu'a la fin de l'installation

--> A la fin de l'installation, vérifié que l'option "Mettre à jour" est bien cochée.

Maintenant que Malwares Bytes est mis à jour, tu peux donc lancer l'analyse:

[*]Clique sur le raccourci Malwares Bytes anti malware pour le lancer

[*]Clique sur l'onglet "Recherche"

[*]Vérifie que la case "Executer un examen complet" est bien cochée, puis clique sur Recherche


Laisse l'analyse se faire.Elle peut durer assez longtemps si le pc est ancien.

A la fin de l'analyse,2 possibilités:

-Soit MBAM n'a rien trouvé, une fenetre bloc notes s'ouvre, enregistre la sur le bureau

-Soit il y a infection et dans ce cas:

Clique sur Afficher les résultats

Si Malwares a bytes a détécté des fichiers infectés, leurs noms apparaissent sous forme de liste.

/!\Fermez tous les programmes en cours d'execution (Firefox, Internet explorer) /!\

[*]Vérifie que tous les éléments soient cochés, puis clique sur "[b][i]Supprimer la séléction"/i/b

[*]Un fichier texte s'ouvre.Sellectione son contenu ( CTRL+ A ), Copie le ( CTRL + C ), et colle le dans ton prochain poste ( CTRL + V[)
0
Réponse 4 / 10
xelasenoo Messages postés 357 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 17 janvier 2016 139
9 déc. 2009 à 22:13
ba voila j'ai fait le truc que jacques.gache, ma demander
sa c pour INFO
info.txt logfile of random's system information tool 1.06 2009-12-09 22:10:28

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe After Effects 6.0-->MsiExec.exe /I{1EC60864-A294-44BF-984A-3E8867D74EA2}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.3.9 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
BitTorrent-->C:\Program Files\BitTorrent\uninst.exe
Broadcom Management Programs-->MsiExec.exe /I{7BB045C3-D5E4-4620-B536-DC11AACD5942}
Broadcom NetXtreme Ethernet Controller-->MsiExec.exe /X{F870B987-18BC-45FC-9BE8-35C02DCDA10F}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Compel Adaptec WinASPI-->"C:\Program Files\WinASPI\unins000.exe"
CoyoteReplay-->"C:\Program Files\CoyoteReplay\uninstall.exe"
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
EasyFlirt Messenger 2.0-->"C:\Program Files\Adobe\EasyFlirt Messenger\unins000.exe"
EVEREST Ultimate Edition v4.50-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
FileZilla Client 3.3.0.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
FormatFactory 2.10-->C:\Program Files\FreeTime\FormatFactory\uninst.exe
Free Audio CD Burner version 1.2-->"C:\Program Files\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free Screen To Video V 1.1-->"C:\Program Files\Free Screen To Video\unins000.exe"
Free YouTube Download 2.3-->"C:\Program Files\DVDVideoSoft\Free YouTube Download\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Freecorder 4.0 Application-->"C:\windows\Freecorder\uninstall.exe" "/U:C:\Program Files\Freecorder\Uninstall\uninstall.xml"
Freecorder Toolbar-->C:\PROGRA~1\FREECO~1\UNWISE.EXE /U C:\PROGRA~1\FREECO~1\INSTALL.LOG
Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{9D442283-88AD-4F49-8568-18CE6EAA15AF}
Glary Utilities 2.17.0.776-->"C:\Program Files\Glary Utilities\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HouseCall 6.6-->"C:\Documents and Settings\pc\Application Data\HouseCall 6.6\uninstaller.exe"
Infineon USB driver 1.0.0.6-->"C:\Program Files\infineon\FlashUtility\drivers\Infineon USB driver\V1.0.0.6\unins000.exe"
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\System32\igxpun.exe -uninstall
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
K-Lite Codec Pack 3.9.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\windows\INF\LHTTSFRF.inf, Uninstall
Language Reader 2.01-->"C:\Program Files\Language Reader\unins000.exe"
LCDTest 1.1-->"C:\Program Files\LCDTest\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark 3400 Series-->C:\Program Files\Lexmark 3400 Series\Install\x86\Uninst.exe
Lexmark Fax Solutions-->C:\Program Files\Lexmark Fax Solutions\Install\x86\Uninst.exe /R:faxunst
LG PC Suite II-->C:\Program Files\InstallShield Installation Information\{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}\setup.exe -runfromtemp -l0x040c -removeonly
LG USB Modem driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
LimeWire 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe"
Look 316-->C:\Program Files\InstallShield Installation Information\{826BF0DF-11A1-4FC9-B7A1-8982269C883F}\Setup.exe -runfromtemp -l0x040c -removeonly
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
Megaman X5-->C:\PROGRA~1\Capcom\MEGAMA~1\UNWISE.EXE C:\PROGRA~1\Capcom\MEGAMA~1\INSTALL.LOG
Metal Gear Solid-->"C:\Program Files\Metal Gear Solid\UNINSTAL.EXE" /runtemp /addremove
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\windows\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\windows\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\windows\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\windows\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\windows\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\windows\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\windows\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\windows\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\windows\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\windows\$NtUninstallKB971737$\spuninst\spuninst.exe"
mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Mozilla Firefox (3.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
mSCfg-->MsiExec.exe /I{829CD169-E692-48E8-9BDE-A3E8D8B65538}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
NetDrive-->C:\windows\IsUn040c.exe -f"C:\Program Files\NetDrive\Uninst.isu" -c"C:\Program Files\NetDrive\uninstall.dll"
O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
Package de pilotes Windows - Infineon Technologies (FlashUSB) USB (04/16/2009 1.0.0.6)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst.exe /u C:\windows\system32\DRVSTORE\flashusb_EFF3D5DA9EC1B1A0EA5C0ADDFE5BC5354287B32D\flashusb.inf
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
Pcsx2 0.9.6-->MsiExec.exe /I{0E2B767B-EA6A-489B-BF83-8083FE1DB661}
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe"
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins001.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB Flash Port Driver-->MsiExec.exe /I{065D5505-3821-4C2E-BB6C-FE66A7E7CB4F}
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WakeMeUp!-->"C:\Program Files\WakeMeUp\unins000.exe"
WhiteCap-->C:\Program Files\SoundSpectrum\WhiteCap\Uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\windows\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\windows\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\windows\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 091209-0]

======System event log======

Computer Name: PROPRIET-QL64ZQ
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{3D23CB4C-1062-4F48-8D54-F6D546A3EC86} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 21645
Source Name: Tcpip
Time Written: 20091203011611.000000+060
Event Type: Informations
User:

Computer Name: PROPRIET-QL64ZQ
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{3D23CB4C-1062-4F48-8D54-F6D546A3EC86} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 21644
Source Name: Tcpip
Time Written: 20091203011522.000000+060
Event Type: Informations
User:

Computer Name: PROPRIET-QL64ZQ
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{3D23CB4C-1062-4F48-8D54-F6D546A3EC86} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 21643
Source Name: Tcpip
Time Written: 20091203011517.000000+060
Event Type: Informations
User:

Computer Name: PROPRIET-QL64ZQ
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{3D23CB4C-1062-4F48-8D54-F6D546A3EC86} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 21642
Source Name: Tcpip
Time Written: 20091203010127.000000+060
Event Type: Informations
User:

Computer Name: PROPRIET-QL64ZQ
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{3D23CB4C-1062-4F48-8D54-F6D546A3EC86} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 21641
Source Name: Tcpip
Time Written: 20091203010118.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: PROPRIET-QL64ZQ
Event Code: 11728
Message: Product: mWlsSafe -- Configuration completed successfully.

Record Number: 211
Source Name: MsiInstaller
Time Written: 20090911231943.000000+120
Event Type: Informations
User: PROPRIET-QL64ZQ\pc

Computer Name: PROPRIET-QL64ZQ
Event Code: 11728
Message: Product: mProSafe -- Configuration completed successfully.

Record Number: 210
Source Name: MsiInstaller
Time Written: 20090911231943.000000+120
Event Type: Informations
User: PROPRIET-QL64ZQ\pc

Computer Name: PROPRIET-QL64ZQ
Event Code: 11728
Message: Product: mPfMgr -- Configuration completed successfully.

Record Number: 209
Source Name: MsiInstaller
Time Written: 20090911231943.000000+120
Event Type: Informations
User: PROPRIET-QL64ZQ\pc

Computer Name: PROPRIET-QL64ZQ
Event Code: 11707
Message: Product: mToolkit -- Installation operation completed successfully.

Record Number: 208
Source Name: MsiInstaller
Time Written: 20090911231943.000000+120
Event Type: Informations
User: PROPRIET-QL64ZQ\pc

Computer Name: PROPRIET-QL64ZQ
Event Code: 11707
Message: Product: mWMI -- Installation operation completed successfully.

Record Number: 207
Source Name: MsiInstaller
Time Written: 20090911231943.000000+120
Event Type: Informations
User: PROPRIET-QL64ZQ\pc

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0e08
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
xelasenoo Messages postés 357 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 17 janvier 2016 139
9 déc. 2009 à 22:14
ET SA C'EST LOG
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Documents and Settings\pc\Local Settings\Application Data\Kamuse\KCSTrayDownloader\KCSTrayDownloaderEngine.exe"="C:\Documents and Settings\pc\Local Settings\Application Data\Kamuse\KCSTrayDownloader\KCSTrayDownloaderEngine.exe:*:Enabled:KCSTrayDownloaderEngine"
"C:\WINDOWS\system32\lxcycoms.exe"="C:\WINDOWS\system32\lxcycoms.exe:*:Enabled:Lexmark Communications System"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Wizou\FreeXplorer\FreeXplorer.exe"="C:\Program Files\Wizou\FreeXplorer\FreeXplorer.exe:*:Enabled:FreeXplorer"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Documents and Settings\pc\Bureau\Freeplayer\vlc\vlc.exe"="C:\Documents and Settings\pc\Bureau\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\TmNationsForever\TmForever.exe"="C:\Program Files\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Program Files\VirtualDJ\virtualdj.exe"="C:\Program Files\VirtualDJ\virtualdj.exe:*:Enabled:VirtualDJ"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\Program Files\Capcom\Megaman X5\x5.exe"="C:\Program Files\Capcom\Megaman X5\x5.exe:*:Enabled:x5"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\DOCUME~1\didier\LOCALS~1\Temp\IXP000.TMP\ikoge.exe"="C:\DOCUME~1\didier\LOCALS~1\Temp\IXP000.TMP\ikoge.exe:*:Enabled:Firevall Administrating"
"C:\Program Files\FileZilla FTP Client\filezilla.exe"="C:\Program Files\FileZilla FTP Client\filezilla.exe:*:Enabled:FileZilla FTP Client"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{150b499f-9f06-11de-a60c-000000000000}]
shell\AutoRun\command - mjafm.exe
shell\open\command - mjafm.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{315feb87-9ee0-11de-a609-0014d134c065}]
shell\AutoRun\command - E:\ph.exe
shell\open\command - E:\ph.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92cd2b75-9ee5-11de-a60a-0016415a99d9}]
shell\AutoRun\command - F:\ph.exe
shell\open\command - F:\ph.exe


======File associations======

.reg - open - "regedit.exe" "%1"

======List of files/folders created in the last 1 months======

2009-12-09 22:10:06 ----D---- C:\Program Files\trend micro
2009-12-09 22:10:05 ----D---- C:\rsit
2009-12-09 21:41:08 ----A---- C:\windows\zip.exe
2009-12-09 21:41:08 ----A---- C:\windows\SWXCACLS.exe
2009-12-09 21:41:08 ----A---- C:\windows\SWSC.exe
2009-12-09 21:41:08 ----A---- C:\windows\SWREG.exe
2009-12-09 21:41:08 ----A---- C:\windows\sed.exe
2009-12-09 21:41:08 ----A---- C:\windows\PEV.exe
2009-12-09 21:41:08 ----A---- C:\windows\NIRCMD.exe
2009-12-09 21:41:08 ----A---- C:\windows\MBR.exe
2009-12-09 21:41:08 ----A---- C:\windows\grep.exe
2009-12-09 21:40:34 ----D---- C:\windows\ERDNT
2009-12-09 21:39:17 ----SD---- C:\ComboFix
2009-12-09 21:37:55 ----D---- C:\Qoobox
2009-12-09 21:29:43 ----D---- C:\Documents and Settings\pc\Application Data\HouseCall 6.6
2009-12-09 21:29:41 ----D---- C:\windows\system32\HouseCall 6.6
2009-12-09 21:02:45 ----A---- C:\windows\ntbtlog.txt
2009-12-09 20:45:13 ----D---- C:\Program Files\Metal Gear Solid
2009-12-09 11:05:03 ----D---- C:\Program Files\FileZilla FTP Client
2009-12-09 02:31:13 ----D---- C:\Program Files\NetDrive
2009-12-09 02:31:13 ----A---- C:\windows\system32\rfwdres.dll
2009-12-09 02:31:13 ----A---- C:\windows\system32\rfstrres.dll
2009-12-09 02:31:13 ----A---- C:\windows\system32\rfshres.dll
2009-12-09 02:31:13 ----A---- C:\windows\system32\rfshext.dll
2009-12-09 02:31:13 ----A---- C:\windows\system32\RFNP32.dll
2009-12-09 02:31:13 ----A---- C:\windows\system32\rfhres.dll
2009-12-09 02:31:13 ----A---- C:\windows\system32\RFHelper.dll
2009-12-09 02:17:43 ----D---- C:\Documents and Settings\pc\Application Data\FileZilla
2009-12-09 01:21:06 ----D---- C:\Program Files\Freeplayer
2009-12-08 22:36:24 ----HDC---- C:\windows\$NtUninstallKB970430$
2009-12-08 22:36:01 ----HDC---- C:\windows\$NtUninstallKB974318$
2009-12-08 22:34:56 ----HDC---- C:\windows\$NtUninstallKB973904$
2009-12-08 22:34:50 ----HDC---- C:\windows\$NtUninstallKB974392$
2009-12-08 22:34:44 ----A---- C:\windows\imsins.BAK
2009-12-08 22:34:38 ----HDC---- C:\windows\$NtUninstallKB971737$
2009-12-08 21:40:08 ----RSH---- C:\windows\rndll.exe
2009-12-08 21:02:50 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-12-08 20:57:51 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-12-08 02:23:51 ----D---- C:\Program Files\Fichiers communs\Vbox
2009-12-08 02:19:28 ----D---- C:\Documents and Settings\pc\Application Data\Audacity
2009-12-08 02:18:54 ----D---- C:\Program Files\Audacity 1.3 Beta (Unicode)
2009-12-07 10:17:25 ----D---- C:\Documents and Settings\pc\Application Data\vlc
2009-12-06 22:32:48 ----D---- C:\Documents and Settings\pc\Application Data\Pixia
2009-12-06 22:27:30 ----D---- C:\windows\Lhsp
2009-12-06 22:26:09 ----D---- C:\windows\speech
2009-12-06 22:25:52 ----D---- C:\Program Files\Language Reader
2009-12-06 22:22:30 ----D---- C:\Program Files\Paint.NET
2009-12-06 22:21:45 ----D---- C:\Program Files\Pixia 4.3a FR
2009-12-06 21:22:59 ----D---- C:\Program Files\3B Software
2009-12-06 03:05:06 ----D---- C:\Program Files\WakeMeUp
2009-12-06 02:47:10 ----D---- C:\Program Files\Winamp
2009-12-06 02:47:10 ----D---- C:\Documents and Settings\pc\Application Data\Winamp
2009-12-06 01:39:39 ----D---- C:\Program Files\BitTorrent
2009-12-05 14:12:43 ----D---- C:\Documents and Settings\pc\Application Data\BitTorrent
2009-12-02 11:40:04 ----D---- C:\Documents and Settings\All Users\Application Data\Canneverbe Limited
2009-12-02 00:43:56 ----D---- C:\Documents and Settings\pc\Application Data\fltk.org
2009-12-01 20:20:51 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-12-01 17:19:47 ----D---- C:\Program Files\Capcom
2009-12-01 17:10:08 ----D---- C:\Program Files\Plus!
2009-12-01 16:30:30 ----D---- C:\Program Files\TryMedia
2009-12-01 16:02:31 ----D---- C:\Program Files\Sony
2009-12-01 15:04:28 ----D---- C:\Documents and Settings\All Users\Application Data\TrackMania
2009-12-01 12:32:13 ----A---- C:\windows\gfact.ini
2009-12-01 12:32:11 ----D---- C:\windows\new mario62
2009-12-01 12:32:11 ----A---- C:\windows\system32\cncs32.dll
2009-11-30 23:17:29 ----A---- C:\windows\kgt2k.INI
2009-11-28 19:43:55 ----A---- C:\windows\ModemLog_LGE Mobile USB Modem.txt
2009-11-28 19:31:59 ----A---- C:\windows\system32\NMSDVDXU.dll
2009-11-28 19:31:53 ----D---- C:\Program Files\LG PC Suite II
2009-11-28 19:09:29 ----D---- C:\Program Files\DIFX
2009-11-28 19:09:26 ----D---- C:\Program Files\infineon
2009-11-28 19:07:57 ----D---- C:\KP500
2009-11-28 19:06:00 ----A---- C:\windows\system32\msxml4a.dll
2009-11-28 19:06:00 ----A---- C:\windows\system32\lgAxconfig.ini
2009-11-28 19:06:00 ----A---- C:\windows\system32\CommonDL.dll
2009-11-28 19:05:52 ----D---- C:\Documents and Settings\All Users\Application Data\LGMOBILEAX
2009-11-28 10:33:51 ----D---- C:\Documents and Settings\pc\Application Data\National Instruments
2009-11-28 04:11:28 ----D---- C:\Program Files\Common~1
2009-11-28 04:05:25 ----D---- C:\Documents and Settings\All Users\Application Data\National Instruments
2009-11-28 03:05:17 ----D---- C:\Loksim3D
2009-11-28 02:27:05 ----A---- C:\windows\HE_Laserscan4.ini
2009-11-27 19:37:32 ----D---- C:\windows\Freecorder
2009-11-27 19:37:32 ----D---- C:\Program Files\Freecorder
2009-11-27 18:18:01 ----D---- C:\Program Files\VstPlugins
2009-11-27 17:50:41 ----D---- C:\Program Files\Ask.com
2009-11-27 17:50:11 ----D---- C:\Program Files\DVDVideoSoft
2009-11-27 16:58:46 ----D---- C:\Program Files\MagicScore Music Software
2009-11-27 16:57:49 ----A---- C:\windows\PsycleKeys.INI
2009-11-27 16:57:15 ----D---- C:\Program Files\Psycle
2009-11-27 16:31:49 ----D---- C:\Program Files\LCDTest
2009-11-27 13:39:39 ----D---- C:\temp
2009-11-27 13:37:59 ----D---- C:\Program Files\AviSynth 2.5
2009-11-27 13:33:40 ----D---- C:\Program Files\WinASPI
2009-11-27 13:30:49 ----A---- C:\windows\avsredirect.dll
2009-11-27 13:13:28 ----D---- C:\Documents and Settings\pc\Application Data\CoyoteReplay
2009-11-27 13:13:27 ----D---- C:\Program Files\CoyoteReplay
2009-11-27 12:12:10 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-11-27 12:01:32 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-11-27 12:01:05 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-11-27 12:00:54 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-27 12:00:40 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-11-27 11:00:28 ----SHD---- C:\windows\CSC
2009-11-27 10:17:10 ----D---- C:\Program Files\Fichiers communs\Look316
2009-11-26 10:14:49 ----A---- C:\windows\VM305_STI.exe
2009-11-26 10:14:47 ----A---- C:\windows\VM305Cap.exe
2009-11-26 10:14:47 ----A---- C:\windows\system32\VM305STI.dll
2009-11-26 10:14:47 ----A---- C:\windows\amcap.exe
2009-11-26 10:14:38 ----D---- C:\Program Files\Look 316
2009-11-25 19:44:51 ----D---- C:\windows\BDOSCAN8
2009-11-22 23:18:39 ----D---- C:\windows\pss
2009-11-22 22:08:33 ----D---- C:\Documents and Settings\pc\Application Data\GlarySoft
2009-11-22 22:05:52 ----D---- C:\Program Files\Glary Utilities
2009-11-22 14:20:40 ----D---- C:\Program Files\DAEMON Tools Lite
2009-11-20 01:10:38 ----A---- C:\windows\system32\javaws.exe
2009-11-20 01:10:38 ----A---- C:\windows\system32\javaw.exe
2009-11-20 01:10:38 ----A---- C:\windows\system32\java.exe
2009-11-20 00:48:25 ----D---- C:\Program Files\Fichiers communs\DVDVideoSoft
2009-11-19 21:41:01 ----D---- C:\Program Files\ASIO4ALL v2
2009-11-19 21:39:29 ----D---- C:\Program Files\Outsim
2009-11-19 21:37:04 ----D---- C:\Program Files\Image-Line
2009-11-10 21:10:51 ----D---- C:\Documents and Settings\pc\Application Data\vlc(2)

======List of files/folders modified in the last 1 months======

2009-12-09 22:10:06 ----D---- C:\Program Files
2009-12-09 21:56:00 ----A---- C:\windows\SchedLgU.Txt
2009-12-09 21:51:55 ----D---- C:\windows\Temp
2009-12-09 21:51:27 ----D---- C:\windows\system32\CatRoot2
2009-12-09 21:42:20 ----D---- C:\windows\system32\drivers
2009-12-09 21:42:18 ----D---- C:\windows\system32
2009-12-09 21:41:08 ----D---- C:\WINDOWS
2009-12-09 21:39:18 ----D---- C:\windows\Prefetch
2009-12-09 21:29:43 ----SD---- C:\windows\Downloaded Program Files
2009-12-09 21:29:40 ----HD---- C:\windows\inf
2009-12-09 19:07:25 ----D---- C:\Documents and Settings\pc\Application Data\dvdcss
2009-12-09 18:49:20 ----SHD---- C:\windows\Installer
2009-12-09 18:49:14 ----RSD---- C:\windows\assembly
2009-12-09 14:27:18 ----D---- C:\windows\network diagnostic
2009-12-09 11:26:31 ----D---- C:\Documents and Settings\pc\Application Data\FreeScreenToVideo
2009-12-09 09:02:01 ----D---- C:\windows\Microsoft.NET
2009-12-08 22:36:27 ----RSHDC---- C:\windows\system32\dllcache
2009-12-08 22:35:22 ----D---- C:\Program Files\Internet Explorer
2009-12-08 22:35:09 ----D---- C:\windows\ie8updates
2009-12-08 22:35:03 ----HD---- C:\windows\$hf_mig$
2009-12-08 22:32:11 ----D---- C:\windows\Debug
2009-12-08 22:01:50 ----D---- C:\Program Files\Adobe
2009-12-08 21:31:34 ----D---- C:\Program Files\lx_cats
2009-12-08 21:03:25 ----D---- C:\windows\system32\DirectX
2009-12-08 21:03:12 ----D---- C:\Program Files\Windows Live
2009-12-08 21:02:51 ----D---- C:\Documents and Settings
2009-12-08 21:01:11 ----DC---- C:\windows\system32\DRVSTORE
2009-12-08 21:00:54 ----D---- C:\windows\WinSxS
2009-12-08 21:00:30 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2009-12-08 20:33:01 ----A---- C:\windows\win.ini
2009-12-08 02:25:39 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-12-08 02:25:23 ----D---- C:\Documents and Settings\pc\Application Data\Adobe
2009-12-08 02:23:51 ----D---- C:\Program Files\Fichiers communs
2009-12-07 13:17:28 ----D---- C:\windows\Album
2009-12-06 22:27:38 ----RSD---- C:\windows\Fonts
2009-12-06 22:27:34 ----SD---- C:\Documents and Settings\pc\Application Data\Microsoft
2009-12-06 21:40:06 ----D---- C:\Documents and Settings\pc\Application Data\Macromedia
2009-12-06 02:54:39 ----SD---- C:\windows\Tasks
2009-12-05 15:59:23 ----D---- C:\Documents and Settings\pc\Application Data\LimeWire
2009-12-05 14:12:16 ----D---- C:\Program Files\LimeWire
2009-12-05 14:07:40 ----D---- C:\Program Files\Mozilla Firefox
2009-12-03 22:53:54 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-12-03 22:53:48 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-01 21:06:19 ----A---- C:\windows\system32\MRT.exe
2009-12-01 20:20:52 ----D---- C:\Program Files\ma-config.com
2009-11-30 22:20:15 ----D---- C:\windows\security
2009-11-30 22:14:06 ----D---- C:\Program Files\Movie Maker
2009-11-28 19:35:30 ----D---- C:\windows\system32\CatRoot
2009-11-27 13:39:31 ----A---- C:\windows\system32\PerfStringBackup.INI
2009-11-27 13:33:40 ----D---- C:\windows\system
2009-11-27 12:42:32 ----D---- C:\Program Files\CyberLink
2009-11-27 12:27:40 ----D---- C:\Documents and Settings\pc\Application Data\Sony
2009-11-27 10:17:34 ----D---- C:\Documents and Settings\pc\Application Data\Spybot - Search & Destroy
2009-11-26 10:15:38 ----D---- C:\windows\twain_32
2009-11-25 00:54:29 ----A---- C:\windows\system32\aswBoot.exe
2009-11-24 19:58:37 ----D---- C:\Program Files\TmNationsForever
2009-11-22 14:32:56 ----D---- C:\Documents and Settings\pc\Application Data\DAEMON Tools Lite
2009-11-22 14:21:25 ----D---- C:\Program Files\DAEMON Tools Toolbar
2009-11-20 12:36:53 ----D---- C:\windows\RegisteredPackages
2009-11-20 01:10:31 ----D---- C:\Program Files\Java
2009-11-20 00:59:02 ----D---- C:\windows\system32\config
2009-11-20 00:58:38 ----D---- C:\windows\system32\wbem
2009-11-20 00:58:36 ----D---- C:\windows\Registration
2009-11-20 00:58:18 ----D---- C:\windows\system32\NV_GEF7_LUNA_SS_nzone dir
2009-11-20 00:51:36 ----D---- C:\windows\VCP_SAVE
2009-11-20 00:48:10 ----D---- C:\Program Files\Loop12 V2
2009-11-20 00:48:10 ----D---- C:\Program Files\Fichiers communs\DVDVideoSoft(2)

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\windows\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:\windows\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\windows\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 intelppm;Pilote de processeur Intel; C:\windows\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.6.0.0; C:\windows\system32\DRIVERS\AegisP.sys [2009-09-11 21425]
R2 Aspi32;Aspi32; C:\windows\system32\drivers\Aspi32.sys [1999-09-10 25244]
R2 aswFsBlk;aswFsBlk; C:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\windows\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 s24trans;Transport RLAN; C:\windows\system32\DRIVERS\s24trans.sys [2007-02-21 12416]
R2 tmcomm;tmcomm; \??\C:\windows\system32\drivers\tmcomm.sys []
R2 WebDriveFSD;WebDrive File System Driver; \??\C:\Program Files\NetDrive\rffsd.sys []
R3 aswRdr;aswRdr; C:\windows\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 BthEnum;Service d'énumérateur Bluetooth; C:\windows\System32\DRIVERS\BthEnum.sys [2008-04-13 17024]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\windows\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\windows\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\windows\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\windows\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 ialm;ialm; C:\windows\System32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 NETw4x32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows XP 32 bits; C:\windows\system32\DRIVERS\NETw4x32.sys [2007-04-27 2203520]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\windows\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\windows\system32\drivers\sthda.sys [2006-10-29 1047816]
R3 USBCCID;USB Smart Card reader; C:\windows\system32\DRIVERS\usbccid.sys [2006-10-29 28672]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\windows\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\windows\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\windows\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Pilote HID de clavier; C:\windows\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 afhlqfvr;afhlqfvr; C:\windows\system32\drivers\afhlqfvr.sys []
S3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\windows\System32\DRIVERS\b57xp32.sys [2008-07-25 176640]
S3 Blfp;Broadcom Advanced Server Program Driver; C:\windows\System32\DRIVERS\baspxp32.sys [2008-06-06 98816]
S3 BTHMODEM;Pilote de communications modem Bluetooth; C:\windows\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BTHPORT;Pilote de port Bluetooth; C:\windows\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 catchme;catchme; \??\C:\DOCUME~1\pc\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\windows\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CoachUsb;Coach Digital Camera on USB; C:\windows\system32\DRIVERS\CoachUsb.sys [2007-03-22 50368]
S3 CoachVid;CoachVid; C:\windows\system32\DRIVERS\CoachVid.sys [2007-03-22 45344]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 FlashUSB;FlashUSB; C:\windows\system32\DRIVERS\FlashUSB.sys [2009-05-12 16896]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 HidUsb;Pilote de classe HID Microsoft; C:\windows\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\windows\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\windows\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\windows\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\windows\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\windows\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SLIP;Détrameur décalage BDA; C:\windows\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 StarOpen;StarOpen; C:\windows\system32\drivers\StarOpen.sys [2009-09-28 7168]
S3 streamip;BDA IPSink; C:\windows\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 UIUSys;Conexant Setup API; C:\windows\system32\DRIVERS\UIUSYS.SYS []
S3 usbaudio;Pilote USB audio (WDM); C:\windows\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbbus;LGE Mobile Composite USB Device; C:\windows\system32\DRIVERS\lgusbbus.sys [2009-08-21 13056]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\windows\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\windows\system32\DRIVERS\lgusbdiag.sys [2009-08-21 20864]
S3 USBModem;LGE Mobile USB Modem; C:\windows\system32\DRIVERS\lgusbmodem.sys [2009-08-21 24960]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\windows\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\windows\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\windows\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\windows\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\windows\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZSMC0305;Look 316; C:\windows\System32\Drivers\usbVM305.sys [2006-08-02 1466624]
S4 IntelIde;IntelIde; C:\windows\system32\drivers\IntelIde.sys []
S4 RFNP32;WebDrive Provider; C:\windows\system32\drivers\RFNP32.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 BthServ;Bluetooth Support Service; C:\windows\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 lxcy_device;lxcy_device; C:\windows\system32\lxcycoms.exe [2006-11-29 537520]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-07-13 71096]
R2 O&O Defrag;O&O Defrag; C:\windows\system32\oodag.exe [2007-06-28 1049856]
R2 svcWMU;WakeMeUp! Service; C:\Program Files\WakeMeUp\WMUSvc.exe [2007-02-15 808448]
R2 WebDriveService;WebDrive Service; C:\Program Files\NetDrive\wdService.exe [2003-03-26 94208]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 aspnet_state;ASP.NET State Service; C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-19 182768]
S3 idsvc;Windows CardSpace; c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\windows\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
Réponse 6 / 10
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
9 déc. 2009 à 22:20
ok ton log.txt ne semble pas complet essais de le poster par le biais de cijoint comme expliquer, Merci

sinon vu ce que je vois tu pourras passer AD-Remover option L et puis usbfix option 2, tu postes les rapports


1) déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html


2) pour ad-remover option L

• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

https://www.androidworld.fr/

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.




3) pour USBfix option 2

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!

--
 Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien, 
 je veux bien le partager avec toi  !! 
0
Réponse 7 / 10
xelasenoo Messages postés 357 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 17 janvier 2016 139
9 déc. 2009 à 22:26
Voila le lien du log http://www.cijoint.fr/cjlink.php?file=cj200912/cijJKDEYuk.txt
0
Réponse 8 / 10
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
9 déc. 2009 à 22:28
ok il confirme ce que j'avais vu tu fais comme demandé dans le mesage https://forums.commentcamarche.net/forum/affich-15546108-virus-msn#5
0
Réponse 9 / 10
xelasenoo Messages postés 357 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 17 janvier 2016 139
9 déc. 2009 à 22:31
oki je fait juste terminer Malwarebytes anti malware
heu pour le loiciel que vous m'avez proposer faut t'il desactiver Aavst?
0
Réponse 10 / 10
xelasenoo Messages postés 357 Date d'inscription lundi 23 novembre 2009 Statut Membre Dernière intervention 17 janvier 2016 139
9 déc. 2009 à 22:37
oki merci beaucoup pour votre aide je vous tiendrais au courant ^^
(sa fait plaisire de voirs des personne qui s'investisse beaucoup dans se qu'il font pour aider les autre ^^
merci de tout coeur a tous )
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses