Plusieurs virus a suprimer don msn photoshack

Résolu
ced -  
 gen-hackman -
Bonjour,je viens de recuperer le pc d'un amis qui a des virus je sais qu'il a un qu'il a chopé sur msn s'est "photos hack" il me l'a envoyé, il a avast dans le visualiseur de journaux dans conseil je vois qu'il en a de marquer virus data base virus systéme. Je voudrais un peut d'aide pour lui nettoyé son pc.
A voir également:

135 réponses

Précédent
Réponse 21 / 135
barnabe0057 Messages postés 14455 Date d'inscription   Statut Contributeur Dernière intervention   4 925
 
Tout à fait. Le scan peut prendre un certain temps ne t'inquiète pas.
0
Réponse 22 / 135
ced
 
voila:

Fix Navipromo version 4.0.5 commencé le 10/12/2009 14:40:20,69

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : poupette ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:584 Go (Free:467 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\poupette\AppData\Local\tmpCIMG0059_navi.JPG supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\poupette\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 10/12/2009 14:52:18,67 ***
0
Réponse 23 / 135
barnabe0057 Messages postés 14455 Date d'inscription   Statut Contributeur Dernière intervention   4 925
 
Très bien, maintenant :

[x] Télécharge ComboFix ( de sUBs ) à cette adresse :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[x] /!\ Ferme toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactive toutes les protections résidentes ( Antivirus, Pare-Feu ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais-le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
0
ced
 
en faite g un probléme quand je me connecte a internet il me met tentative operation non autorisée sur une clée du registre marquée pour suppression ?
0
Réponse 24 / 135
ced
 
dsl j'ai eu un imprevue je fais le message 17.encore merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 135
barnabe0057 Messages postés 14455 Date d'inscription   Statut Contributeur Dernière intervention   4 925
 
Il faut redémarrer l'ordinateur.
0
ced
 
ok, impecable merci, voila le rapport dsl pour le contretemps.

ComboFix 09-12-09.04 - poupette 10/12/2009 15:37:32.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2557.1578 [GMT 1:00]
Lancé depuis: c:\users\poupette\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2259101973-3665230696-3916633035-500
c:\$recycle.bin\S-1-5-21-526221830-2431526957-3685025252-500
c:\program files\Fast Browser Search
c:\program files\Fast Browser Search\IE\1.bat
c:\program files\Fast Browser Search\IE\about.html
c:\program files\Fast Browser Search\IE\affid.dat
c:\program files\Fast Browser Search\IE\basis.xml
c:\program files\Fast Browser Search\IE\basis_br.xml
c:\program files\Fast Browser Search\IE\basis_de.xml
c:\program files\Fast Browser Search\IE\basis_en.xml
c:\program files\Fast Browser Search\IE\basis_es.xml
c:\program files\Fast Browser Search\IE\basis_fr.xml
c:\program files\Fast Browser Search\IE\basis_it.xml
c:\program files\Fast Browser Search\IE\basis_nr.xml
c:\program files\Fast Browser Search\IE\basis_pt.xml
c:\program files\Fast Browser Search\IE\basis_ru.xml
c:\program files\Fast Browser Search\IE\basis_tr.xml
c:\program files\Fast Browser Search\IE\ClearRecycleBin.exe
c:\program files\Fast Browser Search\IE\error.html
c:\program files\Fast Browser Search\IE\fbsProtection.xml
c:\program files\Fast Browser Search\IE\FbsSearchProvider.xml
c:\program files\Fast Browser Search\IE\FbsSearchProviderIE8.exe
c:\program files\Fast Browser Search\IE\FBStoolbar.dll
c:\program files\Fast Browser Search\IE\fbstoolbar.jar
c:\program files\Fast Browser Search\IE\fbstoolbar.manifest
c:\program files\Fast Browser Search\IE\icons.bmp
c:\program files\Fast Browser Search\IE\ie3sh.exe
c:\program files\Fast Browser Search\IE\info.txt
c:\program files\Fast Browser Search\IE\local.xml
c:\program files\Fast Browser Search\IE\logobg.bmp
c:\program files\Fast Browser Search\IE\MTWB3SH.dll
c:\program files\Fast Browser Search\IE\MTWBtoolbar.html
c:\program files\Fast Browser Search\IE\search.bmp
c:\program files\Fast Browser Search\IE\search_br.bmp
c:\program files\Fast Browser Search\IE\search_de.bmp
c:\program files\Fast Browser Search\IE\search_es.bmp
c:\program files\Fast Browser Search\IE\search_fr.bmp
c:\program files\Fast Browser Search\IE\search_it.bmp
c:\program files\Fast Browser Search\IE\search_pt.bmp
c:\program files\Fast Browser Search\IE\search_ru.bmp
c:\program files\Fast Browser Search\IE\SearchGuardPlus.exe
c:\program files\Fast Browser Search\IE\SearchGuardPlus.ico
c:\program files\Fast Browser Search\IE\SGPU.ico
c:\program files\Fast Browser Search\IE\sgpUpdater.exe
c:\program files\Fast Browser Search\IE\sgpUpdater.xml
c:\program files\Fast Browser Search\IE\SGPUpdaterS.exe
c:\program files\Fast Browser Search\IE\tbhelper.dll
c:\program files\Fast Browser Search\IE\tbs_include_script_003175.js
c:\program files\Fast Browser Search\IE\tbs_include_script_005064.js
c:\program files\Fast Browser Search\IE\tbs_include_script_012817.js
c:\program files\Fast Browser Search\IE\Toolbar Help.htm
c:\program files\Fast Browser Search\IE\uninstall.exe
c:\program files\Fast Browser Search\IE\uninstalSGP.exe
c:\program files\Fast Browser Search\IE\uninstalSGPU.exe
c:\program files\Fast Browser Search\IE\update.exe
c:\program files\Fast Browser Search\IE\version.txt
c:\program files\SGPSA
c:\program files\SGPSA\ie3sh.exe
c:\program files\SGPSA\mtwb3sh.dll
c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-10 au 2009-12-10 ))))))))))))))))))))))))))))))))))))
.

2009-12-10 14:43 . 2009-12-10 14:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-12-10 13:39 . 2009-12-10 13:52 -------- d-----w- c:\program files\Navilog1
2009-12-10 13:01 . 2009-12-10 13:19 -------- d-----w- C:\ToolBar SD
2009-12-10 11:17 . 2009-12-10 11:17 -------- d-----w- c:\users\poupette\AppData\Roaming\Malwarebytes
2009-12-10 11:17 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-10 11:17 . 2009-12-10 11:17 -------- d-----w- c:\programdata\Malwarebytes
2009-12-10 11:17 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-10 11:17 . 2009-12-10 11:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-10 10:36 . 2009-08-24 11:36 377344 ----a-w- c:\windows\system32\winhttp.dll
2009-12-10 10:36 . 2009-10-27 14:11 834048 ----a-w- c:\windows\system32\wininet.dll
2009-12-10 10:36 . 2009-10-27 13:16 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-12-10 10:35 . 2009-11-03 19:41 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-10 10:35 . 2009-11-03 21:43 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-10 10:35 . 2009-11-03 21:42 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-12-10 10:35 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll
2009-12-08 19:25 . 2009-12-08 19:25 -------- d-----w- c:\programdata\Downloaded Installations
2009-12-08 16:41 . 2009-12-08 16:41 -------- d-----w- c:\users\poupette\AppData\Roaming\Samsung
2009-12-08 16:35 . 2006-07-24 15:05 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-12-08 16:27 . 2009-12-08 16:35 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2009-12-08 16:27 . 2009-12-08 16:27 -------- d-----w- c:\program files\Samsung
2009-12-08 16:20 . 2009-12-08 16:20 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-04 14:35 . 2009-12-04 14:35 -------- d-----w- c:\users\poupette\AppData\Local\Chat Republic Games
2009-12-04 14:35 . 2009-12-04 14:35 -------- d-----w- c:\program files\Chat Republic Games
2009-11-30 13:06 . 2009-12-08 18:32 -------- d-----w- c:\users\poupette\AppData\Roaming\???????sAppData
2009-11-29 22:06 . 2009-11-29 22:06 -------- d-----w- c:\programdata\LightScribe
2009-11-29 21:55 . 2009-12-09 16:38 -------- d-----w- c:\users\poupette\AppData\Local\Ahead
2009-11-29 21:49 . 2009-11-30 13:57 -------- d-----w- c:\users\poupette\AppData\Roaming\Ahead
2009-11-29 21:48 . 2009-11-29 21:48 -------- d-----w- c:\programdata\Ahead
2009-11-29 21:45 . 2009-11-29 21:47 -------- d-----w- c:\program files\Common Files\Ahead
2009-11-29 21:45 . 2009-11-29 21:45 -------- d-----w- c:\programdata\Nero
2009-11-29 21:45 . 2009-11-29 21:45 -------- d-----w- c:\program files\Nero
2009-11-29 20:38 . 2009-11-29 20:38 -------- d-----w- c:\program files\7-Zip
2009-11-24 22:04 . 2009-10-29 09:17 2048 ----a-w- c:\windows\system32\tzres.dll
2009-11-24 21:01 . 2009-08-11 16:44 1401856 ----a-w- c:\windows\system32\msxml6.dll
2009-11-24 21:01 . 2009-08-11 16:44 1248768 ----a-w- c:\windows\system32\msxml3.dll
2009-11-19 20:47 . 2009-11-19 20:47 -------- d-----w- c:\users\poupette\AppData\Roaming\Media Player Classic
2009-11-19 20:45 . 2009-08-16 15:08 178176 ----a-w- c:\windows\system32\unrar.dll
2009-11-19 20:45 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
2009-11-19 20:45 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
2009-11-19 20:45 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-11-19 20:45 . 2009-11-09 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-11-19 20:45 . 2009-11-19 20:47 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-11-18 12:17 . 2009-11-18 12:17 -------- d-----w- c:\program files\Windows Portable Devices
2009-11-18 12:00 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-11-18 12:00 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-11-18 12:00 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2009-11-14 22:11 . 2009-11-14 22:11 1002096 ----a-w- c:\programdata\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe
2009-11-11 12:12 . 2009-08-14 13:27 2036736 ----a-w- c:\windows\system32\win32k.sys
2009-11-11 12:12 . 2009-08-10 12:35 355328 ----a-w- c:\windows\system32\WSDApi.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-10 14:36 . 2009-10-17 11:42 720 ----a-w- c:\users\poupette\AppData\Roaming\wklnhst.dat
2009-12-10 13:55 . 2009-03-25 16:09 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-10 13:55 . 2009-03-25 16:09 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 11:53 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-12-10 11:49 . 2009-07-23 13:19 -------- d-----w- c:\programdata\Microsoft Help
2009-12-09 15:10 . 2009-10-13 15:43 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2009-12-08 16:35 . 2009-03-25 08:12 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-04 14:01 . 2009-03-25 08:41 -------- d-----w- c:\program files\HP Games
2009-12-04 13:55 . 2009-10-03 14:29 15319552 ----a-w- c:\programdata\WildTangent\My HP Game Console\Downloads\fr\Installers\SetupGamesClient.exe
2009-11-24 23:54 . 2009-09-27 13:28 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:49 . 2009-09-27 13:29 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-09-27 13:29 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-09-27 13:29 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-24 22:04 . 2009-03-25 08:01 -------- d-----w- c:\program files\Hewlett-Packard
2009-11-18 12:17 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-18 12:17 . 2009-11-18 12:17 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2009-11-18 12:17 . 2009-11-18 12:17 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-11-03 21:03 . 2009-11-03 21:03 -------- d-----w- c:\programdata\eMule
2009-11-03 21:02 . 2009-11-03 21:02 -------- d-----w- c:\program files\eMule
2009-11-02 19:42 . 2009-10-03 12:46 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-22 15:23 . 2009-03-25 08:14 -------- d-----w- c:\programdata\NVIDIA
2009-10-21 19:10 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Sidebar
2009-10-21 19:10 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Photo Gallery
2009-10-21 19:10 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Collaboration
2009-10-21 19:10 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Calendar
2009-10-21 19:10 . 2006-11-02 12:35 -------- d-----w- c:\program files\Windows Defender
2009-10-18 13:09 . 2009-10-13 15:51 -------- d-----w- c:\programdata\LogiShrd
2009-10-18 11:11 . 2009-10-06 16:17 -------- d-----w- c:\program files\Common Files\Logitech
2009-10-13 18:00 . 2009-03-25 08:19 -------- d-----w- c:\programdata\CyberLink
2009-10-13 18:00 . 2009-03-25 08:18 -------- d-----w- c:\program files\Cyberlink
2009-10-13 17:59 . 2009-03-25 08:18 36864 ----a-w- c:\programdata\Temp\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
2009-10-13 17:56 . 2009-03-25 08:21 36864 ----a-w- c:\programdata\Temp\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\PostBuild.exe
2009-10-13 17:55 . 2009-03-25 08:20 53319 ----a-w- c:\programdata\Temp\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\PostBuild.exe
2009-10-13 17:53 . 2009-03-25 08:25 53319 ----a-w- c:\programdata\Temp\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\PostBuild.exe
2009-10-13 17:53 . 2009-03-25 07:52 -------- d-----w- c:\program files\Python
2009-10-13 17:50 . 2009-03-25 08:45 -------- d-----w- c:\program files\EasyBits For Kids
2009-10-13 15:57 . 2009-10-06 16:17 -------- d-----w- c:\program files\Logitech
2009-10-13 15:51 . 2009-10-13 15:43 -------- d-----w- c:\program files\Common Files\logishrd
2009-10-13 15:21 . 2009-10-13 15:21 -------- d-----w- c:\programdata\Logitech
2009-10-06 16:26 . 2009-10-06 16:26 118784 ------r- c:\windows\bwUnin-7.2.0.157-8876480SL.exe
2009-10-01 01:02 . 2009-11-18 12:01 2537472 ----a-w- c:\windows\system32\wpdshext.dll
2009-10-01 01:02 . 2009-11-18 12:01 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2009-10-01 01:02 . 2009-11-18 12:01 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-10-01 01:02 . 2009-11-18 12:01 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll
2009-10-01 01:02 . 2009-11-18 12:01 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2009-10-01 01:01 . 2009-11-18 12:01 546816 ----a-w- c:\windows\system32\wpd_ci.dll
2009-10-01 01:01 . 2009-11-18 12:01 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-10-01 01:01 . 2009-11-18 12:01 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
2009-10-01 01:01 . 2009-11-18 12:01 350208 ----a-w- c:\windows\system32\WPDSp.dll
2009-10-01 01:01 . 2009-11-18 12:01 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
2009-10-01 01:01 . 2009-11-18 12:01 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2009-10-01 01:01 . 2009-11-18 12:01 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2009-10-01 01:01 . 2009-11-18 12:01 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys
2009-10-01 01:01 . 2009-11-18 12:01 226816 ----a-w- c:\windows\system32\WpdMtp.dll
2009-10-01 01:01 . 2009-11-18 12:01 61952 ----a-w- c:\windows\system32\WpdMtpUS.dll
2009-10-01 01:01 . 2009-11-18 12:01 33280 ----a-w- c:\windows\system32\WpdConns.dll
2009-09-27 16:53 . 2009-07-23 11:52 77056 ----a-w- c:\users\poupette\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-27 15:45 . 2009-09-27 14:04 8192 ----a-w- c:\users\Public\mtwb.dat
2009-09-25 02:10 . 2009-11-18 12:01 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2009-09-25 02:07 . 2009-11-18 12:01 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2009-09-25 02:04 . 2009-11-18 12:01 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2009-09-25 01:49 . 2009-11-18 12:01 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2009-09-25 01:48 . 2009-11-18 12:01 351232 ----a-w- c:\windows\system32\XpsPrint.dll
2009-09-25 01:38 . 2009-11-18 12:01 847360 ----a-w- c:\windows\system32\OpcServices.dll
2009-09-25 01:36 . 2009-11-18 12:01 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2009-09-25 01:35 . 2009-11-18 12:01 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2009-09-25 01:33 . 2009-11-18 12:01 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2009-09-25 01:33 . 2009-11-18 12:01 829440 ----a-w- c:\windows\system32\d3d10warp.dll
2009-09-25 01:33 . 2009-11-18 12:01 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2009-09-25 01:32 . 2009-11-18 12:01 252928 ----a-w- c:\windows\system32\dxdiag.exe
2009-09-25 01:31 . 2009-11-18 12:01 519680 ----a-w- c:\windows\system32\d3d11.dll
2009-09-25 01:31 . 2009-11-18 12:01 486912 ----a-w- c:\windows\system32\d3d10level9.dll
2009-09-25 01:31 . 2009-11-18 12:01 161280 ----a-w- c:\windows\system32\d3d10_1.dll
2009-09-25 01:31 . 2009-11-18 12:01 218112 ----a-w- c:\windows\system32\d3d10_1core.dll
2009-09-25 01:31 . 2009-11-18 12:01 1030144 ----a-w- c:\windows\system32\d3d10.dll
2009-09-25 01:31 . 2009-11-18 12:01 828928 ----a-w- c:\windows\system32\d2d1.dll
2009-09-25 01:30 . 2009-11-18 12:01 481792 ----a-w- c:\windows\system32\dxgi.dll
2009-09-25 01:30 . 2009-11-18 12:01 190464 ----a-w- c:\windows\system32\d3d10core.dll
2009-09-25 01:27 . 2009-11-18 12:01 634880 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-09-25 01:27 . 2009-11-18 12:01 37888 ----a-w- c:\windows\system32\cdd.dll
2009-09-25 01:27 . 2009-11-18 12:01 793088 ----a-w- c:\windows\system32\FntCache.dll
2009-09-25 01:27 . 2009-11-18 12:01 1064448 ----a-w- c:\windows\system32\DWrite.dll
2009-09-24 22:54 . 2009-11-18 12:01 258048 ----a-w- c:\windows\system32\winspool.drv
2009-09-24 22:54 . 2009-11-18 12:01 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2009-09-24 22:54 . 2009-11-18 12:01 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2009-09-15 10:55 . 2009-09-27 13:29 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-15 10:55 . 2009-09-27 13:29 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-15 10:55 . 2009-09-27 13:28 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-09-14 09:29 . 2009-10-17 11:41 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-03-25 16:42 . 2009-03-25 16:41 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW" [X]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-27 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2009-10-13 36864]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe -hide" [X]
"hpsysdrv"="c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"KBD"="c:\program files\Hewlett-Packard\KBD\KbdStub.EXE" [2008-07-21 12288]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2008-10-03 203296]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-18 13683232]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-18 92704]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-12-04 75016]
"TVAgent"="c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe" [2008-12-31 210216]
"TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-12-15 1152296]
"CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-12-15 189736]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2008-11-18 914224]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-06-02 81920]
"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-11-28 1148200]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-09-27 122880]
"LogitechCommunicationsManager"="c:\program files\Common Files\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 497200]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]

c:\users\poupette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2009-10-13 196608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):05,4a,56,06,83,52,ca,01

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [27/09/2009 14:29 114768]
R2 {55662437-DA8C-40c0-AADA-2C816A897A49};Power Control [2009/08/28 17:45];c:\program files\Hewlett-Packard\Media\DVD\000.fcl [28/11/2008 17:04 87536]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [27/09/2009 14:29 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [27/09/2009 14:28 53328]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 03:33 21504]
S2 Norton Internet Security;Norton Internet Security;"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1 --> c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe [?]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:33 21504]
S3 PCD5SRVC{BD6912E3-AC9D80E8-05040000};PCD5SRVC{BD6912E3-AC9D80E8-05040000} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [05/11/2008 00:30 22896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/fr/adsl.jsp
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-FBSSA - c:\program files\SGPSA\ie3sh.exe
HKLM-Run-LogitechSetup - e:\setup\Setup.exe



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
FBSSA = c:\program files\SGPSA\ie3sh.exe?results/results.aspx?q={searchTerms}&c=web&s=DSP&v=18&tid={2C81A814

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll\" /prefetch:1"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCD5SRVC{BD6912E3-AC9D80E8-05040000}]
"ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
"ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\rundll32.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Search Guard PlusU\sgpupdaters.exe
c:\program files\Search Guard Plus\SearchGuardPlus.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\conime.exe
c:\program files\Windows Defender\MSASCui.exe
c:\windows\System32\rundll32.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Hewlett-Packard\KBD\kbd.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2009-12-10 15:51:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-10 14:51

Avant-CF: 501 362 028 544 octets libres
Après-CF: 501 319 688 192 octets libres

- - End Of File - - 4105348B6CF8AD4866EA4458218CDA31
0
Réponse 26 / 135
barnabe0057 Messages postés 14455 Date d'inscription   Statut Contributeur Dernière intervention   4 925
 
Maintenant désinstalle ces programmes via le panneau de config :

- Search Guard Plus (My Web Tattoo)
- Search Guard Plus Updater (My Web Tattoo)

Puis redémarre l'ordinateur.


La suite :

▶ Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :

https://www.ionos.fr/?affiliate_id=77097

▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

▶ tutoriel recherche

▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Choisi l'option 1 (recherche)

▶ Laisse travailler l'outil

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
ced
 
DSL mais la webcam était chez la propriétaire du pc le temps quelle me l'apporte. Voila le rapport:


############################## | UsbFix V6.061 |

User : poupette (Administrateurs) # PC-DE-POUPETTE
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:39:54 | 10/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 584,98 Go (466,85 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 11,19 Go (1,56 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 500
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\wininit.exe 620
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\services.exe 668
C:\Windows\system32\lsass.exe 680
C:\Windows\system32\lsm.exe 688
C:\Windows\system32\winlogon.exe 836
C:\Windows\system32\svchost.exe 876
C:\Windows\system32\nvvsvc.exe 932
C:\Windows\system32\svchost.exe 960
C:\Windows\System32\svchost.exe 1012
C:\Windows\System32\svchost.exe 1056
C:\Windows\System32\svchost.exe 1160
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 1176
C:\Windows\system32\svchost.exe 1204
C:\Windows\system32\SLsvc.exe 1300
C:\Windows\system32\svchost.exe 1344
C:\Windows\system32\rundll32.exe 1460
C:\Windows\system32\svchost.exe 1584
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1692
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1716
C:\Windows\System32\spoolsv.exe 1956
C:\Windows\system32\svchost.exe 1980
C:\Windows\system32\svchost.exe 1192
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1336
C:\Windows\System32\svchost.exe 1904
C:\Windows\system32\IoctlSvc.exe 2068
C:\Windows\System32\svchost.exe 2092
C:\Windows\system32\svchost.exe 2116
C:\Windows\system32\svchost.exe 2156
C:\Windows\System32\svchost.exe 2220
C:\Windows\system32\SearchIndexer.exe 2256
C:\Windows\system32\WUDFHost.exe 2512
C:\Windows\system32\taskeng.exe 2736
C:\Windows\system32\Dwm.exe 3008
C:\Windows\system32\taskeng.exe 3028
C:\Windows\Explorer.EXE 3108
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3704
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3748
C:\Program Files\Windows Defender\MSASCui.exe 1724
C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe 2600
C:\Windows\System32\nvraidservice.exe 528
C:\Windows\System32\rundll32.exe 2724
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe 3024
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe 3212
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe 2772
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe 3152
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 2660
C:\Windows\system32\wbem\wmiprvse.exe 1092
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe 1416
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3136
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 3248
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe 2008
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 2384
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe 2764
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2176
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2688
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe 1112
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 1080
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 3312
C:\Windows\system32\wbem\unsecapp.exe 3632
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe 556
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe 2648
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 740
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 3392
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe 4104
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 4140
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 4376
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 5096
C:\Program Files\Windows Media Player\wmpnetwk.exe 5192
C:\Program Files\Internet Explorer\ieuser.exe 5452
C:\Program Files\Internet Explorer\iexplore.exe 5472
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 5552
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe 5624
C:\Program Files\Hewlett-Packard\KBD\kbd.exe 3432
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe 5576
C:\Windows\system32\conime.exe 5548
C:\Windows\system32\wbem\wmiprvse.exe 4752

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.061 ! |
0
ced
 
DSL mais la webcam était chez la propriétaire du pc le temps quelle me l'apporte. Voila le rapport:


############################## | UsbFix V6.061 |

User : poupette (Administrateurs) # PC-DE-POUPETTE
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:39:54 | 10/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 584,98 Go (466,85 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 11,19 Go (1,56 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 500
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\wininit.exe 620
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\services.exe 668
C:\Windows\system32\lsass.exe 680
C:\Windows\system32\lsm.exe 688
C:\Windows\system32\winlogon.exe 836
C:\Windows\system32\svchost.exe 876
C:\Windows\system32\nvvsvc.exe 932
C:\Windows\system32\svchost.exe 960
C:\Windows\System32\svchost.exe 1012
C:\Windows\System32\svchost.exe 1056
C:\Windows\System32\svchost.exe 1160
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 1176
C:\Windows\system32\svchost.exe 1204
C:\Windows\system32\SLsvc.exe 1300
C:\Windows\system32\svchost.exe 1344
C:\Windows\system32\rundll32.exe 1460
C:\Windows\system32\svchost.exe 1584
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1692
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1716
C:\Windows\System32\spoolsv.exe 1956
C:\Windows\system32\svchost.exe 1980
C:\Windows\system32\svchost.exe 1192
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1336
C:\Windows\System32\svchost.exe 1904
C:\Windows\system32\IoctlSvc.exe 2068
C:\Windows\System32\svchost.exe 2092
C:\Windows\system32\svchost.exe 2116
C:\Windows\system32\svchost.exe 2156
C:\Windows\System32\svchost.exe 2220
C:\Windows\system32\SearchIndexer.exe 2256
C:\Windows\system32\WUDFHost.exe 2512
C:\Windows\system32\taskeng.exe 2736
C:\Windows\system32\Dwm.exe 3008
C:\Windows\system32\taskeng.exe 3028
C:\Windows\Explorer.EXE 3108
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3704
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3748
C:\Program Files\Windows Defender\MSASCui.exe 1724
C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe 2600
C:\Windows\System32\nvraidservice.exe 528
C:\Windows\System32\rundll32.exe 2724
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe 3024
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe 3212
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe 2772
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe 3152
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 2660
C:\Windows\system32\wbem\wmiprvse.exe 1092
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe 1416
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3136
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 3248
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe 2008
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 2384
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe 2764
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2176
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2688
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe 1112
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 1080
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 3312
C:\Windows\system32\wbem\unsecapp.exe 3632
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe 556
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe 2648
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 740
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 3392
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe 4104
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 4140
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 4376
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 5096
C:\Program Files\Windows Media Player\wmpnetwk.exe 5192
C:\Program Files\Internet Explorer\ieuser.exe 5452
C:\Program Files\Internet Explorer\iexplore.exe 5472
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 5552
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe 5624
C:\Program Files\Hewlett-Packard\KBD\kbd.exe 3432
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe 5576
C:\Windows\system32\conime.exe 5548
C:\Windows\system32\wbem\wmiprvse.exe 4752

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.061 ! |
0
Réponse 27 / 135
barnabe0057 Messages postés 14455 Date d'inscription   Statut Contributeur Dernière intervention   4 925
 
Ok, relance usbfix option 2.

Poste le rapport obtenu.
0
ced
 
voila:


############################## | UsbFix V6.061 |

User : poupette (Administrateurs) # PC-DE-POUPETTE
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:51:54 | 10/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 584,98 Go (466,86 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 11,19 Go (1,56 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 572
C:\Windows\system32\wininit.exe 624
C:\Windows\system32\csrss.exe 636
C:\Windows\system32\services.exe 668
C:\Windows\system32\lsass.exe 680
C:\Windows\system32\lsm.exe 688
C:\Windows\system32\svchost.exe 836
C:\Windows\system32\winlogon.exe 872
C:\Windows\system32\nvvsvc.exe 932
C:\Windows\system32\svchost.exe 960
C:\Windows\System32\svchost.exe 1016
C:\Windows\System32\svchost.exe 1052
C:\Windows\System32\svchost.exe 1088
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 1128
C:\Windows\system32\svchost.exe 1152
C:\Windows\system32\SLsvc.exe 1316
C:\Windows\system32\svchost.exe 1336
C:\Windows\system32\rundll32.exe 1444
C:\Windows\system32\svchost.exe 1512
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1640
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1652
C:\Windows\System32\spoolsv.exe 1964
C:\Windows\system32\svchost.exe 1988
C:\Windows\system32\taskeng.exe 1572
C:\Windows\system32\Dwm.exe 1696
C:\Windows\Explorer.EXE 536
C:\Windows\system32\svchost.exe 2176
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2284
C:\Windows\System32\svchost.exe 2324
C:\Windows\system32\IoctlSvc.exe 2416
C:\Windows\System32\svchost.exe 2444
C:\Windows\system32\svchost.exe 2464
C:\Windows\system32\svchost.exe 2524
C:\Windows\System32\svchost.exe 2576
C:\Windows\system32\SearchIndexer.exe 2628
C:\Windows\system32\WUDFHost.exe 2856
C:\Windows\system32\taskeng.exe 3312
C:\Windows\system32\SearchProtocolHost.exe 3368
C:\Windows\system32\SearchFilterHost.exe 3400
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3560
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3600
C:\Windows\system32\DllHost.exe 3840
C:\Windows\system32\runonce.exe 3948
C:\Windows\system32\conime.exe 4024
C:\Windows\system32\wbem\wmiprvse.exe 2712

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-2259101973-3665230696-3916633035-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2259101973-3665230696-3916633035-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2259101973-3665230696-3916633035-500

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[25/03/2009 17:10|-ra-s----|8192] C:\BOOTSECT.BAK
[10/12/2009 14:52|--a------|1243] C:\cleannavi.txt
[10/12/2009 15:51|--a------|25408] C:\ComboFix.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[21/10/2009 20:09|--a------|5172] C:\lvcoinst.log
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[10/12/2009 14:19|--a------|2237] C:\TB.txt
[25/03/2009 09:33|--a------|349] C:\updatedatfix.log
[10/12/2009 17:52|--a------|4032] C:\UsbFix.txt
[26/08/2008 13:37|--a------|458] C:\Windows Sidebar
[22/06/2007 16:44|---hs----|438328] D:\boo.mgr
[18/01/2008 23:45|---hs----|333203] D:\bootmgr
[28/03/2008 18:54|---hs----|1242] D:\Desktop.ini
[02/10/2009 13:44|--ahs----|209] D:\MASTER.LOG
[06/11/2008 16:29|--ahs----|422] D:\pcdr.ini
[19/06/2007 15:22|---hs----|182323] D:\protect.arabic
[19/06/2007 15:22|---hs----|181572] D:\protect.catalan
[19/06/2007 15:22|---hs----|181898] D:\protect.chinese hong kong
[19/06/2007 15:22|---hs----|181916] D:\protect.chinese simplified
[19/06/2007 15:22|---hs----|181898] D:\protect.chinese traditional
[04/07/2007 11:31|---hs----|181735] D:\protect.czech
[19/06/2007 15:22|---hs----|181680] D:\protect.danish
[19/06/2007 15:22|---hs----|181605] D:\protect.dutch
[19/06/2007 15:22|---hs----|181648] D:\protect.english
[19/06/2007 15:22|---hs----|181648] D:\protect.finnish
[19/06/2007 15:22|---hs----|181616] D:\protect.french
[19/06/2007 15:22|---hs----|181650] D:\protect.german
[04/07/2007 11:33|---hs----|182717] D:\protect.greek
[04/07/2007 11:36|---hs----|182626] D:\protect.hebrew
[19/06/2007 15:22|---hs----|181535] D:\protect.italian
[19/06/2007 15:22|---hs----|182351] D:\protect.japanese
[19/06/2007 15:22|---hs----|182043] D:\protect.korean
[04/07/2007 11:39|---hs----|181562] D:\protect.norwegian
[04/07/2007 11:39|---hs----|181741] D:\protect.polish
[04/07/2007 11:40|---hs----|181617] D:\protect.portuguese
[04/07/2007 11:40|---hs----|181866] D:\protect.portuguese brazilian
[19/06/2007 15:22|---hs----|211936] D:\protect.russian
[05/07/2007 10:32|---hs----|181959] D:\protect.serbian latin
[04/07/2007 11:46|---hs----|181954] D:\protect.slovak
[19/06/2007 15:22|---hs----|181572] D:\protect.spanish
[04/07/2007 11:43|---hs----|181605] D:\protect.swedish
[04/07/2007 11:44|---hs----|181829] D:\protect.turkish
[25/03/2009 19:30|---hs----|44] D:\RESTORE.INI

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\Users\poupette\Desktop\UsbFix_Upload_Me_PC-de-poupette.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.061 ! |
0
Réponse 28 / 135
barnabe0057 Messages postés 14455 Date d'inscription   Statut Contributeur Dernière intervention   4 925
 
Ben voila c'est tout bon, il reste plus qu'à supprimer les outils utilisés, pour cela utilise ToolsCleaner 2 :
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

Ah il faut envoyer un fichier usbfix au concepteur de l'outil comme demandé à la fin du dernier rapport :

Veuillez envoyer le fichier : C:\Users\poupette\Desktop\UsbFix_Upload_Me_PC-de-poupette.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .


Bonne continuation.
0
ced
 
j'ai desinstalé les outils que tu ma fait utiliser,et j'ai envoyé le rapport, impecable.
je te remercie barnabe0057 pour ta disponibilité et ton aide, je te souhaite le meillieur pour toi.
0
Réponse 29 / 135
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
barnabe0057 c'est bien pour cela que cela me semblait bizare !! donc tu finalises @+
0
Réponse 30 / 135
barnabe0057 Messages postés 14455 Date d'inscription   Statut Contributeur Dernière intervention   4 925
 
J'ai bien peur que ced ne repasse plus par ici malheureusement.
0
Réponse 31 / 135
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
et pourquoi ???
0
ced
 
HA, cool je veux bien de l'aide le pc a des bugs je galere depuis 2 jours je veux bien de l'aide. Le lecteur cd ne lit + automatique et j'ai eu d'autre trucs qui ne fonctionnais +, que j'ai resolus. Mais pour le lecteur j'ai tous essayé panneau de configuration/execution automatique tout ai cocher, j'ai tout desinstaler ,nero ,codec, j'ai un peut tout essayé mais rien a faire, il faut que je le lance manuellement. J'accepte volontier ton aide jacques.gache.Je suis revenue car je voulais me faire aidé ailleur et je voulais faire un copier coller tu lien de la desinfection que j'avais fait, et j'ai vue le message, alors oui de l'aide svp, une fois la desinfection terminé j'avais passé un coup de ccleaner et nettoyé la base de registre mais peut être pas comme tu l'indique, mais j'ai sauvegardé les clée de registre je sais pas si sa viendrais pas d'une clée supprimé( je dis peut être faut)? Ha de + j'ai vue quelle a un truc que je ne peut desinstaller: fast browser search (my weeb tatoo)sa me derange pas + que sa si sa fonctionne . j'ai voulu rendre service mais sa se complique pour moi, donc oui je veux bien de l'aide.
0
Réponse 32 / 135
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
ced ok dans ce cas et vu les problème je pense qu'il faut reprendre ton problème à zéro , tu postes un RSIT pour faire un point , merci

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider
0
Réponse 33 / 135
ced
 
merci de ton aide :
info.txt logfile of random's system information tool 1.06 2009-12-12 15:28:02

======Uninstall list======

-->"C:\Program Files\HP Games\18 Wheels of Steel - American Long Haul\Uninstall.exe"
-->"C:\Program Files\HP Games\5 Card Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Agatha Christie - Death on the Nile\Uninstall.exe"
-->"C:\Program Files\HP Games\Age of Castles\Uninstall.exe"
-->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files\HP Games\Build-a-lot 2\Uninstall.exe"
-->"C:\Program Files\HP Games\Cake Mania\Uninstall.exe"
-->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files\HP Games\FATE\Uninstall.exe"
-->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
-->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
-->"C:\Program Files\HP Games\Granny in Paradise\Uninstall.exe"
-->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\Mahjongg Artifacts\Uninstall.exe"
-->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
-->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
-->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Pool\Uninstall.exe"
-->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
-->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\The Treasures of Montezuma\Uninstall.exe"
-->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files\HP Games\Virtual Villagers - The Secret City\Uninstall.exe"
-->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Fast Browser Search (My Web Tattoo)-->regsvr32 /u /s "C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library-->"C:\Program Files\InstallShield Installation Information\{0295F89F-F698-4101-9A7D-49F407EC2D82}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E1591139-8B44-411B-A81B-D35F83A0565A}\setup.exe" -l0x9 -removeonly
HP Customer Participation Program 11.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{C3B6AEB1-390C-4792-8677-CD87F8B2C959}\setup\hpzscr01.exe -datfile hposcr28.dat -onestop
HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
HP Imaging Device Functions 11.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP MediaSmart DVD-->"C:\Program Files\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall
HP MediaSmart DVD-->"C:\Program Files\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall
HP MediaSmart Music/Photo/Video-->"C:\Program Files\InstallShield Installation Information\{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}\setup.exe" /z-uninstall
HP MediaSmart Music/Photo/Video-->"C:\Program Files\InstallShield Installation Information\{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}\setup.exe" /z-uninstall /zMS
HP MediaSmart SmartMenu-->MsiExec.exe /I{A7AC8E69-01FF-494E-9A2C-423B82CEA604}
HP MediaSmart TV-->"C:\Program Files\InstallShield Installation Information\{67626E09-5366-4480-8F1E-93FADF50CA15}\setup.exe" /z-uninstall
HP MediaSmart TV-->"C:\Program Files\InstallShield Installation Information\{67626E09-5366-4480-8F1E-93FADF50CA15}\setup.exe" /z-uninstall
HP Photosmart Essential 3.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Picasso Media Center Add-In-->MsiExec.exe /X{03BF5CB1-B72E-4CA6-A278-F65680F05420}
HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}
HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 11.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Total Care Setup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{95A747E0-DF19-46CB-A622-20A0107201BD}\setup.exe" -l0x9 -removeonly
HP Update-->MsiExec.exe /X{47F36D92-E58E-456D-B73C-3382737E4C42}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
K-Lite Codec Pack 5.4.4 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LightScribe System Software-->MsiExec.exe /X{7F10292C-A190-4176-A665-A1ED3478DF86}
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech Webcam Software-->MsiExec.exe /I{AC96671C-2001-432C-9826-5266D84EF1DC}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
muvee Reveal-->MsiExec.exe /X{D722CF4B-4B06-BF11-FDEA-BD1B319FEA57}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor for Windows\uninst.exe
Programme de gestion Camera de Logitech®-->"C:\Program Files\Common Files\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Python 2.6.1-->MsiExec.exe /I{9CC89170-000B-457D-91F1-53691F85B223}
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709
SAMSUNG Mobile Composite Device Software-->C:\Windows\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Solution de clavier multimédia amélioré-->C:\Program Files\Hewlett-Packard\KBD\Install.exe /u
TrackMania Original 1.5.2-->"C:\Program Files\TrackMania Original\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-poupette
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948609(Update) à l’état Installation demandée(Install Requested)
Record Number: 10437
Source Name: Microsoft-Windows-Servicing
Time Written: 20090830134928.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-poupette
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948609(Update) à l’état Installation demandée(Install Requested)
Record Number: 10337
Source Name: Microsoft-Windows-Servicing
Time Written: 20090830134928.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-poupette
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948609(Update) à l’état Installation demandée(Install Requested)
Record Number: 10332
Source Name: Microsoft-Windows-Servicing
Time Written: 20090830134928.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-poupette
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948609(Update) à l’état Installation demandée(Install Requested)
Record Number: 10329
Source Name: Microsoft-Windows-Servicing
Time Written: 20090830134928.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-poupette
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB948609(Update) à l’état Installation demandée(Install Requested)
Record Number: 10325
Source Name: Microsoft-Windows-Servicing
Time Written: 20090830134928.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PC-de-poupette
Event Code: 11904
Message: Produit : SolutionCenter -- Error 1904. Impossible d’inscrire le module C:\Windows\system32\Macromed\Flash\Flash9e.ocx. HRESULT -2147220473. Contactez votre Support technique.
Record Number: 509
Source Name: MsiInstaller
Time Written: 20090723123401.000000-000
Event Type: Erreur
User: PC-de-poupette\poupette

Computer Name: PC-de-poupette
Event Code: 10010
Message: Impossible de redémarrer l’application « C:\Program Files\HP\HP Software Update\hpwuSchd2.exe » (pid 2668) - Le SID de l’application ne correspond pas à celui du conducteur..
Record Number: 497
Source Name: Microsoft-Windows-RestartManager
Time Written: 20090723123349.774336-000
Event Type: Avertissement
User: PC-de-poupette\poupette

Computer Name: PC-de-poupette
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {710141a1-6ece-4cef-8cc1-4e9b8ce1dd32}
Record Number: 441
Source Name: VSS
Time Written: 20090723123223.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-poupette
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 371
Source Name: Microsoft-Windows-Search
Time Written: 20090723114356.000000-000
Event Type: Avertissement
User:

Computer Name: WIN-UZKVD1KIVAY
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 361
Source Name: Microsoft-Windows-WMI
Time Written: 20090418123252.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: WIN-UZKVD1KIVAY
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-UZKVD1KIVAY$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x270
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 313
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090418123246.420473-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-UZKVD1KIVAY
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 312
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090418123246.155273-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-UZKVD1KIVAY
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-UZKVD1KIVAY$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x270
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 311
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090418123246.155273-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-UZKVD1KIVAY
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-UZKVD1KIVAY$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x270
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 310
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090418123246.155273-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-UZKVD1KIVAY
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-2259101973-3665230696-3916633035-500
Nom de compte : Administrator
Nom de domaine : WIN-UZKVD1KIVAY
ID de connexion : 0x31359
Record Number: 309
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090418123239.946473-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Python;C:\Program Files\Samsung\Samsung PC Studio 3
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=HPD
"PCBRAND"=Pavilion
"MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}

-----------------EOF-----------------
0
Réponse 34 / 135
ced
 
le 2°M :

Logfile of random's system information tool 1.06 (written by random/random)
Run by poupette at 2009-12-12 15:27:33
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 481 GB (80%) free of 599 GB
Total RAM: 2557 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:00, on 12/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Windows\System32\nvraidservice.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Hewlett-Packard\KBD\kbd.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\poupette\Desktop\RSIT.exe
C:\Program Files\trend micro\poupette.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/?sfrcpid=t1_marque_sfr_goog&s_kwcid=TC|8951|sfr%20fr||S|e|4065131420
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\Program Files\Hewlett-Packard\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [TVAgent] "c:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKLM\..\Run: [TSMAgent] "c:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "c:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O18 - Protocol: bw+0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {36AFEFF5-69C4-43F5-9910-B9DFB58492AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
0
Réponse 35 / 135
jacques.gache Messages postés 33461 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 617
 
ced ton rapport me rappel un rapport similaire tu n'aurais pas un autre sujet en cour il me semble très proche d'un que j'ai lu il y a pas très longtemps ??
0
Réponse 36 / 135
ced
 
non, dsl, je me fait aidé que sur ccm et que sur ce message. Comme je l'ai indiqué s'est pas mon pc , je me suis deja fait depanné par pinprennelle il y a 1 an ou pas loing pour mon pc et np tout a remarcher, et la personne a qui le pc appartien elle le confis que à moi, donc non je n'ai pas d'autre message en cour.
0
Réponse 37 / 135
ced
 
J'espére que le message que tu me parle a été resolu et il a pus remettre le lecteur en automatique. non en faite j'avais l'intantion de me faire depanner dans la section windows vue que j'avais mis le message resolu et je pensais que la desinfection etait terminée.
0
Réponse 38 / 135
ced
 
non ce n'est pas moi (j'ai mis ced proprio du pc moi s'est yvan). Je me suis deja servie 1 fois de hijackthis avec pimprennelle mais sa fait longtemps donc il faut que je regarde les tutos avant, je fixe les lignes y en a beacoup, et aprés je telecharge ccleaner mais je l'ai deja, je desinstalle celui que j'ai ou je fais avec?
0
Réponse 39 / 135
ced
 
J'ai fixé toute les lignes comme tu me la indiqué, passé l'outil norton, aprés l'avoir passé une fenêtre me dit que le logiciel peut être mal instaler (sa ne ma pas demandé de redemarer le pc), normal vue que s'est pour desinstaler, ou pas normal cette fenêtre, je l'ai retelechargé et repassé idem? Aprés j'ai utilisé Ccleaner comme tu me la indiqué.
0
Réponse 40 / 135
ced
 
le voila:

Logfile of random's system information tool 1.06 (written by random/random)
Run by poupette at 2009-12-12 18:56:27
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 481 GB (80%) free of 599 GB
Total RAM: 2557 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:30, on 12/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Windows\System32\nvraidservice.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\KBD\kbd.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\poupette\Desktop\RSIT.exe
C:\Program Files\trend micro\poupette.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/mobile-adsl/?sfrcpid=t1_marque_sfr_goog&s_kwcid=TC|8951|sfr%20fr||S|e|4065131420
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\Program Files\Hewlett-Packard\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [TVAgent] "c:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKLM\..\Run: [TSMAgent] "c:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "c:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Message de donation
dahliafleurs -
Afrikarnak -

18 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses