un bagdoor !!! svp Résolu/Fermé

Question

Bonjour,
j ai un gros probleme : j ai un bagdoor dans mon ordinateur et je ne sais pas ou il est donc je ne sais pas comment le suprimer !!! svp il dise que mon ordi va cracher le 3 janvier 2010 !! svp c urgent !! aidez moi
MERCI D AVANCE !!

Speed-Air · Answer

C'est quoi un bagdoor? Et puis c'est juste des superctition pff... Il disent n'importe quoi! A croire que c'est la fin du monde.

rokoyokomandela · Answer

un bagdoor c est une sorte de virus et  c est vrai se qu il dise !!! euh..svp si tu veut me repondre pour me dire des trucs comme sa c est pas la peine !!! :(

dédétraqué · Answer

Salut rokoyokomandela


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++ :)

rokoyokomandela · Answer

merci beaucoup dédétraqué je vais essayez et je te repond mais merci beaucoup !!!  a+ :)

rokoyokomandela · Answer

log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by yahia at 2009-12-27 20:17:14
Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2
System drive C: has 59 GB (41%) free of 144 GB
Total RAM: 1790 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:17:35, on 27/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\vVX3000.exe
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\Program Files (x86)\Free Download Manager\fdm.exe
C:\Program Files (x86)\Software Informer\softinfo.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\Microsoft Office\Office14\OfficeSAS\officeSASscheduler.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files (x86)\Search Settings\SearchSettings.exe
C:\Windows\SysWOW64\explorer.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files (x86)\Internet Explorer\ieuser.exe
C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10d.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\yahia\Desktop\RSIT.exe
C:\Program Files (x86)	rend micro\yahia.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files (x86)\Best_Security_Tips	bBest.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\Search Settings\SearchSettings.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files (x86)\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MI1933~1\Office14\GROOVEEX.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MI1933~1\Office14\URLREDIR.DLL
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll
O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files (x86)\Best_Security_Tips	bBest.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files (x86)\Search Settings\SearchSettings.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files (x86)\Best_Security_Tips	bBest.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files (x86)\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files (x86)\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RGSC] C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [{69CF262D-F9AD-83A0-AF80-5962C47BCE29}] C:\Users\yahia\AppData\Roaming\system\system.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files (x86)\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files (x86)\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files (x86)\LimeWire\LimeWire.exe
O4 - Startup: OneNote 2010 Screen Clipper and Launcher.lnk = C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: OfficeSAS.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MI1933~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~2\MI1933~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files (x86)\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: (no name) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32
vvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

rokoyokomandela · Answer

info:

info.txt logfile of random's system information tool 1.06 2009-12-27 20:17:37

======Uninstall list======

-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}
Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AVCWare FLV Video Converter-->C:\Program Files (x86)\AVCWare\FLV Video Converter\Uninstall.exe
AviSynth 2.5-->"C:\Program Files (x86)\AviSynth 2.5\Uninstall.exe"
Best Security Tips Toolbar-->C:\PROGRA~2\BEST_S~1\UNWISE.EXE C:\PROGRA~2\BEST_S~1\INSTALL.LOG
Counter-Strike 1.6-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{9ABFB92D-93DA-49EE-8ABF-F8195DE45CA9}\Setup.exe" -l0x19 
Counter-Strike: Source-->C:\Program Files (x86)\Counter-Strike Source\Uninst.exe
DAEMON Tools Toolbar-->C:\Program Files (x86)\DAEMON Tools Toolbar\uninst.exe
Dealio Toolbar v4.0.2-->MsiExec.exe /X{C878CD69-85DB-426B-81A3-E71175AAEB91}
Domino FLV Video Converter V1.20.820-->"C:\Program Files (x86)\Domino Converter\Domino FLV Video Converter\unins000.exe"
Fast MP4 3GP AVI MPG WMV RM MOV FLV Converter 6.0-->"C:\Program Files (x86)\AVN Products\Fast Video Converter\unins000.exe"
Free Download Manager 3.0-->"C:\Program Files (x86)\Free Download Manager\unins000.exe"
Free FLV Converter V 6.7.4-->"C:\Program Files (x86)\Free FLV Converter\unins000.exe"
Grand Theft Auto IV-->"C:\Program Files (x86)\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files (x86)	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Internet Download Manager-->C:\Program Files (x86)\Internet Download Manager\Uninstall.exe
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
K-Lite Codec Pack 5.1.0 (Basic)-->"C:\Program Files (x86)\K-Lite Codec Pack\unins000.exe"
LimeWire 5.4.6-->"C:\Program Files (x86)\LimeWire\uninstall.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Flight Simulator X-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F535B2CF-C9BB-4162-B03A-02D6971F32CC} 
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}
Microsoft LifeCam-->MsiExec.exe /X{968D41C3-25BB-4632-A6DF-2E1C8F0143A4}
Microsoft Office Excel MUI (English) 2010 (Beta)-->MsiExec.exe /X{20140000-0016-0409-0000-0000000FF1CE}
Microsoft Office Groove MUI (English) 2010 (Beta)-->MsiExec.exe /X{20140000-00BA-0409-0000-0000000FF1CE}
Microsoft Office Mondo 2010 (Beta)-->MsiExec.exe /X{20140000-000F-0000-0000-0000000FF1CE}
Microsoft Office Mondo 2010-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall MONDO /dll OSETUP.DLL
Microsoft Office MondoOnly MUI (English) 2010 (Beta)-->MsiExec.exe /X{20140000-0102-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2010 (Beta)-->MsiExec.exe /X{20140000-001A-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2010 (Beta)-->MsiExec.exe /X{20140000-0018-0409-0000-0000000FF1CE}
Microsoft Office Send-a-Smile-->MsiExec.exe /I{20140000-011A-0000-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2010 (Beta)-->MsiExec.exe /X{20140000-0115-0409-0000-0000000FF1CE}
Microsoft Office SharePoint Designer MUI (English) 2010 (Beta)-->MsiExec.exe /X{20140000-0017-0409-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.6)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA ForceWare Network Access Manager-->"C:\Program Files (x86)\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x040c -removeonly
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Rockstar Games Social Club-->"C:\Program Files (x86)\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Scarface: The World is Yours-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{28142407-ACAD-4ECD-A6B6-9FA8471F6062} 
Search Settings v1.2.3-->MsiExec.exe /X{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Smart FLV Converter Pro 3.3.2.56-->"C:\Program Files (x86)\Smart FLV Converter Pro\unins000.exe"
Software Informer 1.0 BETA-->"C:\Program Files (x86)\Software Informer\unins000.exe"
Total Video Converter 3.50-->"C:\Program Files (x86)\Total Video Converter\unins000.exe"
Ultra Flash Video FLV Converter 5.2.0603-->"C:\Program Files (x86)\Ultra Flash Video FLV Converter\unins000.exe"
VLC media player 1.0.1-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR archiver-->C:\Program Files (x86)\WinRAR\uninstall.exe

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-yahia
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 527
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091202163856.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-yahia
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 526
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091202163856.000000-000
Event Type: Avertissement
User: 

Computer Name: 37L4247I06-14
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 11
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091202163342.000000-000
Event Type: Avertissement
User: 

Computer Name: 37L4247I06-14
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 10
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091202163342.000000-000
Event Type: Avertissement
User: 

Computer Name: 37L4247I06-14
Event Code: 263
Message: Le service ‘ShellHWDetection’ n'a peut-être pas annulé son inscription aux notifications d’événements de périphériques avant d’être arrêté.
Record Number: 9
Source Name: PlugPlayManager
Time Written: 20091202163339.000000-000
Event Type: Avertissement
User: 

=====Application event log=====

Computer Name: PC-de-yahia
Event Code: 1000
Message: Application défaillante HitmanBloodMoney.exe, version 0.0.0.0, horodatage 0x445e87c7, module défaillant MSVCR71.dll, version 6.0.6002.18005, horodatage 0x49e03824, code d’exception 0xc0000135, décalage d’erreur 0x0006f04e, ID du processus 0xcfc, heure de début de l’application 0x01ca736e9a12721d.
Record Number: 61
Source Name: Application Error
Time Written: 20091202164344.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-yahia
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 57
Source Name: Microsoft-Windows-WMI
Time Written: 20091202164256.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-yahia
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 56
Source Name: Microsoft-Windows-WMI
Time Written: 20091202164256.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: 37L4247I06-14
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue. 

Record Number: 18
Source Name: Microsoft-Windows-Search
Time Written: 20091202163719.000000-000
Event Type: Avertissement
User: 

Computer Name: 37L4247I06-14
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
Record Number: 13
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20091202163540.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: 37L4247I06-14
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		37L4247I06-14$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x210
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091202163322.800675-000
Event Type: Succès de l'audit
User: 

Computer Name: 37L4247I06-14
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		37L4247I06-14$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x210
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091202163322.800675-000
Event Type: Succès de l'audit
User: 

Computer Name: 37L4247I06-14
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments :	0
ID de la stratégie :	0x88a18
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091202163320.523060-000
Event Type: Succès de l'audit
User: 

Computer Name: 37L4247I06-14
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-0-0
	Nom du compte :		-
	Domaine du compte :		-
	ID d’ouverture de session :		0x0

Type d’ouverture de session :			0

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x4
	Nom du processus :		

Informations sur le réseau :
	Nom de la station de travail :	-
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		-
	Package d’authentification :	-
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091202163319.462253-000
Event Type: Succès de l'audit
User: 

Computer Name: 37L4247I06-14
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091202163319.446653-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\Samsung\Samsung PC Studio 3\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=AMD64 Family 15 Model 127 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=7f02
"NUMBER_OF_PROCESSORS"=1
"TRACE_FORMAT_SEARCH_PATH"=\winseqfeelease\Windows6.0\lh_sp2rtm\6002.18005.090410-1830\amd64fre\symbols.pri\TraceFormat
"DFSTRACINGON"=FALSE
"RGSCLauncher"=C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club
"RGSC"=C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\1_0_0_0

-----------------EOF-----------------

rokoyokomandela · Answer

info:

info.txt logfile of random's system information tool 1.06 2009-12-27 20:17:37

======Uninstall list======

-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}
Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AVCWare FLV Video Converter-->C:\Program Files (x86)\AVCWare\FLV Video Converter\Uninstall.exe
AviSynth 2.5-->"C:\Program Files (x86)\AviSynth 2.5\Uninstall.exe"
Best Security Tips Toolbar-->C:\PROGRA~2\BEST_S~1\UNWISE.EXE C:\PROGRA~2\BEST_S~1\INSTALL.LOG
Counter-Strike 1.6-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{9ABFB92D-93DA-49EE-8ABF-F8195DE45CA9}\Setup.exe" -l0x19 
Counter-Strike: Source-->C:\Program Files (x86)\Counter-Strike Source\Uninst.exe
DAEMON Tools Toolbar-->C:\Program Files (x86)\DAEMON Tools Toolbar\uninst.exe
Dealio Toolbar v4.0.2-->MsiExec.exe /X{C878CD69-85DB-426B-81A3-E71175AAEB91}
Domino FLV Video Converter V1.20.820-->"C:\Program Files (x86)\Domino Converter\Domino FLV Video Converter\unins000.exe"
Fast MP4 3GP AVI MPG WMV RM MOV FLV Converter 6.0-->"C:\Program Files (x86)\AVN Products\Fast Video Converter\unins000.exe"
Free Download Manager 3.0-->"C:\Program Files (x86)\Free Download Manager\unins000.exe"
Free FLV Converter V 6.7.4-->"C:\Program Files (x86)\Free FLV Converter\unins000.exe"
Grand Theft Auto IV-->"C:\Program Files (x86)\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files (x86)	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Internet Download Manager-->C:\Program Files (x86)\Internet Download Manager\Uninstall.exe
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
K-Lite Codec Pack 5.1.0 (Basic)-->"C:\Program Files (x86)\K-Lite Codec Pack\unins000.exe"
LimeWire 5.4.6-->"C:\Program Files (x86)\LimeWire\uninstall.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Flight Simulator X-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F535B2CF-C9BB-4162-B03A-02D6971F32CC} 
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}
Microsoft LifeCam-->MsiExec.exe /X{968D41C3-25BB-4632-A6DF-2E1C8F0143A4}
Microsoft Office Excel MUI (English) 2010 (Beta)-->MsiExec.exe /X{20140000-0016-0409-0000-0000000FF1CE}
Microsoft Office Groove MUI (English) 2010 (Beta)-->MsiExec.exe /X{20140000-00BA-0409-0000-0000000FF1CE}
Microsoft Office Mondo 2010 (Beta)-->MsiExec.exe /X{20140000-000F-0000-0000-0000000FF1CE}
Microsoft Office Mondo 2010-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall MONDO /dll OSETUP.DLL
Microsoft Office MondoOnly MUI (English) 2010 (Beta)-->MsiExec.exe /X{20140000-0102-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2010 (Beta)-->MsiExec.exe /X{20140000-001A-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2010 (Beta)-->MsiExec.exe /X{20140000-0018-0409-0000-0000000FF1CE}
Microsoft Office Send-a-Smile-->MsiExec.exe /I{20140000-011A-0000-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2010 (Beta)-->MsiExec.exe /X{20140000-0115-0409-0000-0000000FF1CE}
Microsoft Office SharePoint Designer MUI (English) 2010 (Beta)-->MsiExec.exe /X{20140000-0017-0409-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.6)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA ForceWare Network Access Manager-->"C:\Program Files (x86)\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x040c -removeonly
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Rockstar Games Social Club-->"C:\Program Files (x86)\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Scarface: The World is Yours-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{28142407-ACAD-4ECD-A6B6-9FA8471F6062} 
Search Settings v1.2.3-->MsiExec.exe /X{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Smart FLV Converter Pro 3.3.2.56-->"C:\Program Files (x86)\Smart FLV Converter Pro\unins000.exe"
Software Informer 1.0 BETA-->"C:\Program Files (x86)\Software Informer\unins000.exe"
Total Video Converter 3.50-->"C:\Program Files (x86)\Total Video Converter\unins000.exe"
Ultra Flash Video FLV Converter 5.2.0603-->"C:\Program Files (x86)\Ultra Flash Video FLV Converter\unins000.exe"
VLC media player 1.0.1-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR archiver-->C:\Program Files (x86)\WinRAR\uninstall.exe

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-yahia
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 527
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091202163856.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-yahia
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 526
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091202163856.000000-000
Event Type: Avertissement
User: 

Computer Name: 37L4247I06-14
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 11
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091202163342.000000-000
Event Type: Avertissement
User: 

Computer Name: 37L4247I06-14
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 10
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091202163342.000000-000
Event Type: Avertissement
User: 

Computer Name: 37L4247I06-14
Event Code: 263
Message: Le service ‘ShellHWDetection’ n'a peut-être pas annulé son inscription aux notifications d’événements de périphériques avant d’être arrêté.
Record Number: 9
Source Name: PlugPlayManager
Time Written: 20091202163339.000000-000
Event Type: Avertissement
User: 

=====Application event log=====

Computer Name: PC-de-yahia
Event Code: 1000
Message: Application défaillante HitmanBloodMoney.exe, version 0.0.0.0, horodatage 0x445e87c7, module défaillant MSVCR71.dll, version 6.0.6002.18005, horodatage 0x49e03824, code d’exception 0xc0000135, décalage d’erreur 0x0006f04e, ID du processus 0xcfc, heure de début de l’application 0x01ca736e9a12721d.
Record Number: 61
Source Name: Application Error
Time Written: 20091202164344.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-yahia
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 57
Source Name: Microsoft-Windows-WMI
Time Written: 20091202164256.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-yahia
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 56
Source Name: Microsoft-Windows-WMI
Time Written: 20091202164256.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: 37L4247I06-14
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue. 

Record Number: 18
Source Name: Microsoft-Windows-Search
Time Written: 20091202163719.000000-000
Event Type: Avertissement
User: 

Computer Name: 37L4247I06-14
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
Record Number: 13
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20091202163540.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: 37L4247I06-14
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		37L4247I06-14$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x210
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091202163322.800675-000
Event Type: Succès de l'audit
User: 

Computer Name: 37L4247I06-14
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		37L4247I06-14$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x210
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091202163322.800675-000
Event Type: Succès de l'audit
User: 

Computer Name: 37L4247I06-14
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments :	0
ID de la stratégie :	0x88a18
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091202163320.523060-000
Event Type: Succès de l'audit
User: 

Computer Name: 37L4247I06-14
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-0-0
	Nom du compte :		-
	Domaine du compte :		-
	ID d’ouverture de session :		0x0

Type d’ouverture de session :			0

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x4
	Nom du processus :		

Informations sur le réseau :
	Nom de la station de travail :	-
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		-
	Package d’authentification :	-
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091202163319.462253-000
Event Type: Succès de l'audit
User: 

Computer Name: 37L4247I06-14
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091202163319.446653-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\Samsung\Samsung PC Studio 3\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=AMD64 Family 15 Model 127 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=7f02
"NUMBER_OF_PROCESSORS"=1
"TRACE_FORMAT_SEARCH_PATH"=\winseqfeelease\Windows6.0\lh_sp2rtm\6002.18005.090410-1830\amd64fre\symbols.pri\TraceFormat
"DFSTRACINGON"=FALSE
"RGSCLauncher"=C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club
"RGSC"=C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\1_0_0_0

-----------------EOF-----------------

dédétraqué · Answer

Salut rokoyokomandela,


Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau. 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

- Clique-droit sur le fichier téléchargé de ToolBar S&D sur le bureau et choisir > Exécuter en tant qu'administrateur 
- Choisi F pour français et valide
- Au menu principal de ToolBar S&D choisi l’option 1 (Recherche)
- Le menu Démarrer et les icônes vont disparaîtrent, c'est normal
- La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.
- Une fois l'analyse terminée, le rapport de recherche s'ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)


Copier/coller le rapport dans ton prochain poste


@++   :)

rokoyokomandela · Answer

merci beaucoup tu est hyper sympa je te poste sa tout  a l heure ou plus tard demain par ce que il doit être tard chez vous a+ et encore merci

dédétraqué · Answer

Salut rokoyokomandela


Non seulement 21:30 hrs, a demain alors.


@++  :)

rokoyokomandela · Answer

slt dedetraque voila se que j ai ressu dans C:\TB.txt) :


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Basique  ( v6.0.6002 ) Service Pack 2
   x64-based PC ( Multiprocessor Free : AMD Athlon(tm) Processor LE-1640 )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : yahia ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:141 Go (Free:58 Go)
   D:\ (Local Disk) - NTFS - Total:141 Go (Free:36 Go)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   F:\ (Local Disk) - FAT32 - Total:298 Go (Free:160 Go)
   G:\ (USB)
   H:\ (USB)
   I:\ (CD or DVD)
   J:\ (CD or DVD) - CDFS - Total:5 Go (Free:0 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 28/12/2009|12:34 )

   [ UAC => 1 ]

   -----------\  Recherche de Fichiers / Dossiers ...

dédétraqué · Answer

Salut rokoyokomandela


Il manque un bout du rapport, passe à l'option 2 mais avant désactive ton Antivirus et antispyware avant le scan :
https://forum.pcastuces.com/default.asp

Poste le rapport


@++   :)

rokoyokomandela · Answer

voila ce que j a eu :


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Basique  ( v6.0.6002 ) Service Pack 2
   x64-based PC ( Multiprocessor Free : AMD Athlon(tm) Processor LE-1640 )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : yahia ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:141 Go (Free:58 Go)
   D:\ (Local Disk) - NTFS - Total:141 Go (Free:36 Go)
   E:\ (CD or DVD)
   G:\ (USB)
   H:\ (USB)
   I:\ (CD or DVD)
   J:\ (CD or DVD) - CDFS - Total:5 Go (Free:0 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 28/12/2009|13:52 )

   [ UAC => 1 ]

dédétraqué · Answer

Salut rokoyokomandela 


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK  Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++   :)

rokoyokomandela · Answer

euh.. dsl mais je n est pas enregistrer le rapport ou puis-je le retrouver merci d avance !!!

dédétraqué · Answer

Salut rokoyokomandela


Pour le rapport de MalwareByte's, il peut être retrouvé sous l'onglet Rapports/logs du logiciel.


@++   :)

rokoyokomandela · Answer

merci bcp 
alors voila se que j ai eu :

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3444
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005

28/12/2009 15:08:44
mbam-log-2009-12-28 (15-08-44).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 481269
Temps écoulé: 51 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\yahia\AppData\Roaming\IDM\DwnlData\yahia\gameztar_installer_1\gameztar_installer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Users\yahia\Desktop\Guess Who's Back (9)\Patch 5.xx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\yahia\AppData\Roaming\VMPipe32.dll (Trojan.Agent) -> Quarantined and deleted successfully.

dédétraqué · Answer

Salut rokoyokomandela


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois) 
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++   :)

rokoyokomandela · Answer

merci !!! je vais faire se que tu ma dit et je te l envoie encore merci !!!!! a+++ et encore merci je sais vraiment pas comment te remercier !!! a tout a l heure !!!

rokoyokomandela · Answer

merci !!! je vais faire se que tu ma dit et je te l envoie encore merci !!!!! a+++ et encore merci je sais vraiment pas comment te remercier !!! a tout a l heure !!!

rokoyokomandela · Answer

euh.. slt j ai fait le scan mais a la fin je ne sais pas ou sont les resultats !!!! ou puis-je les trouver ??? merci d avance ;)

Utilisateur anonyme · Answer

là :
C:\Program Files\EsetOnlineScanner\log.txt

rokoyokomandela · Answer

je ne trouve pas  voila les dossiers ke je trouve

: c:programes files/eset/eset online scaner/onlinescaner.ocx
                                                              /onlinescanneruninstaller

dédétraqué · Answer

Salut rokoyokomandela


Avait-il détecté quelque chose?

Je ne voie pas d'Antivirus sur ton PC, je te conseil Antivir de Avira en français ici :

http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe

Aide : http://www.libellules.ch/tuto_antivir.php

Suivre le tutoriel, faire un scan en mode sans échec et sauvegarde le rapport.
Redémarre en mode normal et poste le rapport.


@++   :)

rokoyokomandela · Answer

merci bcp deddetraque je ne sais pas ce que je serais sans toi je fait sa tout de suite et je te poste le rapport !! ;)

rokoyokomandela · Answer

att deux seconde dedetraque pas que le scann et hyper long !!!! eh dedetraque sans vouloir etre indiscrete tu habite ou ???? 

si sa te jene de repondre se n est pas grave !!!!! a+

rokoyokomandela · Answer

resalut c est bon voila le rapport :




Avira AntiVir Personal
Date de création du fichier de rapport : mardi 29 décembre 2009  20:24

La recherche porte sur 1487304 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista 64 Bit
Version de Windows      : (Service Pack 2)  [6.0.6002]
Mode Boot               : Mode sans échec avec assistance réseau
Identifiant             : yahia
Nom de l'ordinateur     : PC-DE-YAHIA

Informations de version :
BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 19:00:28
VBASE002.VDF            : 7.10.1.1       2048 Bytes  19/11/2009 19:00:31
VBASE003.VDF            : 7.10.1.2       2048 Bytes  19/11/2009 19:00:31
VBASE004.VDF            : 7.10.1.3       2048 Bytes  19/11/2009 19:00:32
VBASE005.VDF            : 7.10.1.4       2048 Bytes  19/11/2009 19:00:32
VBASE006.VDF            : 7.10.1.5       2048 Bytes  19/11/2009 19:00:32
VBASE007.VDF            : 7.10.1.6       2048 Bytes  19/11/2009 19:00:32
VBASE008.VDF            : 7.10.1.7       2048 Bytes  19/11/2009 19:00:32
VBASE009.VDF            : 7.10.1.8       2048 Bytes  19/11/2009 19:00:33
VBASE010.VDF            : 7.10.1.9       2048 Bytes  19/11/2009 19:00:34
VBASE011.VDF            : 7.10.1.10      2048 Bytes  19/11/2009 19:00:34
VBASE012.VDF            : 7.10.1.11      2048 Bytes  19/11/2009 19:00:34
VBASE013.VDF            : 7.10.1.79    209920 Bytes  25/11/2009 19:00:39
VBASE014.VDF            : 7.10.1.128    197632 Bytes  30/11/2009 19:00:45
VBASE015.VDF            : 7.10.1.178    195584 Bytes  07/12/2009 19:00:50
VBASE016.VDF            : 7.10.1.224    183296 Bytes  14/12/2009 19:00:54
VBASE017.VDF            : 7.10.1.247    182272 Bytes  15/12/2009 19:01:03
VBASE018.VDF            : 7.10.2.30    198144 Bytes  21/12/2009 19:01:09
VBASE019.VDF            : 7.10.2.63    187392 Bytes  24/12/2009 19:01:13
VBASE020.VDF            : 7.10.2.64      2048 Bytes  24/12/2009 19:01:15
VBASE021.VDF            : 7.10.2.65      2048 Bytes  24/12/2009 19:01:15
VBASE022.VDF            : 7.10.2.66      2048 Bytes  24/12/2009 19:01:16
VBASE023.VDF            : 7.10.2.67      2048 Bytes  24/12/2009 19:01:16
VBASE024.VDF            : 7.10.2.68      2048 Bytes  24/12/2009 19:01:17
VBASE025.VDF            : 7.10.2.69      2048 Bytes  24/12/2009 19:01:17
VBASE026.VDF            : 7.10.2.70      2048 Bytes  24/12/2009 19:01:17
VBASE027.VDF            : 7.10.2.71      2048 Bytes  24/12/2009 19:01:17
VBASE028.VDF            : 7.10.2.72      2048 Bytes  24/12/2009 19:01:17
VBASE029.VDF            : 7.10.2.73      2048 Bytes  24/12/2009 19:01:18
VBASE030.VDF            : 7.10.2.74      2048 Bytes  24/12/2009 19:01:18
VBASE031.VDF            : 7.10.2.89    195072 Bytes  29/12/2009 19:01:24
Version du moteur       : 8.2.1.122
AEVDF.DLL               : 8.1.1.2      106867 Bytes  08/11/2009 06:38:52
AESCRIPT.DLL            : 8.1.3.4      586105 Bytes  29/12/2009 19:02:38
AESCN.DLL               : 8.1.3.0      127348 Bytes  29/12/2009 19:02:24
AESBX.DLL               : 8.1.1.1      246132 Bytes  08/11/2009 06:38:44
AERDL.DLL               : 8.1.3.4      479605 Bytes  29/12/2009 19:02:20
AEPACK.DLL              : 8.2.0.3      422261 Bytes  08/11/2009 06:38:40
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  08/11/2009 06:38:38
AEHEUR.DLL              : 8.1.0.189   2195833 Bytes  29/12/2009 19:02:15
AEHELP.DLL              : 8.1.9.0      237943 Bytes  29/12/2009 19:01:37
AEGEN.DLL               : 8.1.1.82     369014 Bytes  29/12/2009 19:01:33
AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26
AECORE.DLL              : 8.1.9.1      180598 Bytes  29/12/2009 19:01:26
AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:, H:, E:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : mardi 29 décembre 2009  20:24

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'3' processus ont été contrôlés avec '3' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'G:\'
    [INFO]      Aucun support de données inséré dans le lecteur 'G:\' !
Secteur d'amorçage 'H:\'
    [INFO]      Aucun support de données inséré dans le lecteur 'H:\' !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '42' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe
    [RESULTAT]  Contient le cheval de Troie TR/Spy.28160.B
C:\Users\yahia\AppData\Local\Mozilla\Firefox\Profiles\63ncvvq8.default\Cache\E21CDAB7d01
  [0] Type d'archive: GZ
    --> unkwn
      [RESULTAT]  Contient le code suspect : HEUR/HTML.Malware
C:\Users\yahia\AppData\Roaming\IDM\DwnlData\yahia\winamp556_full_emusic-7plus_fr_20\winamp556_full_emusic-7plus_fr
  [0] Type d'archive: NSIS
    --> unknown32
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\yahia\Desktop\jeux\vistawinmo_mbzq1zxb(2).jar
  [0] Type d'archive: ZIP
    --> FS.class
      [RESULTAT]  Contient le modèle de détection du virus Java JAVA/RedBrowser.A.1
C:\Users\yahia\Desktop\jeux\vistawinmo_mbzq1zxb.jar
  [0] Type d'archive: ZIP
    --> FS.class
      [RESULTAT]  Contient le modèle de détection du virus Java JAVA/RedBrowser.A.1
C:\Users\yahia\Desktop\Nouveau dossier (2)\vistawinmo_mbzq1zxb.jar
  [0] Type d'archive: ZIP
    --> FS.class
      [RESULTAT]  Contient le modèle de détection du virus Java JAVA/RedBrowser.A.1
C:\Users\yahia\Documents\Downloads\Compressed\Credit_Card_Generator___2008_by_DCT.ShaDoW_V.1.2.rar
  [0] Type d'archive: RAR
    --> CCGen ? 2008 by DCT.ShaDoW V.1.2.exe
      [RESULTAT]  Contient le modèle de détection du programme SPR/Tool.LP
C:\Users\yahia\Documents\Downloads\Compressed\LimeWire Pro  full.rar
  [0] Type d'archive: RAR
    --> LimeWire Pro  full\LimeWire Pro full.exe
      [1] Type d'archive: RSRC
      [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Users\yahia\Documents\Downloads\Programs\KK_MClient.exe
    [RESULTAT]  Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
C:\Users\yahia\Documents\Downloads\Programs\KK_MClient_2.exe
    [RESULTAT]  Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
C:\Users\yahia\Downloads\IDM_5185.rar
  [0] Type d'archive: RAR
    --> Patch 5.xx .exe
      [RESULTAT]  Contient le modèle de détection du ver WORM/Agent.143872
Recherche débutant dans 'D:\'
D:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
D:\Users\yahia\AppData\Roaming\IDM\DwnlData\yahia\gtasa_249\gtasa.rar
  [0] Type d'archive: RAR
    --> sa-mp-0.2.1-install.exe
      [1] Type d'archive: NSIS
      --> ProgramFilesDir/samp.dll
        [RESULTAT]  Contient le cheval de Troie TR/Agent.202752.E
D:\Users\yahia\Documents\Downloads\Compressed\LUCIFER_SAMSUNG_TOOL_BY_OTMAN-GSM_V_1.03.rar
  [0] Type d'archive: RAR
    --> LUCIFER SAMSUNG TOOL BY OTMAN-GSM V 1.03\lucifer samsung v 1.03 by otman-gsm.exe
      [RESULTAT]  Contient le cheval de Troie TR/Agent.AHNZ
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à contrôler H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Début de la désinfection :
C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe
    [RESULTAT]  Contient le cheval de Troie TR/Spy.28160.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baf70e3.qua' !
C:\Users\yahia\AppData\Local\Mozilla\Firefox\Profiles\63ncvvq8.default\Cache\E21CDAB7d01
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6b70b4.qua' !
C:\Users\yahia\Desktop\jeux\vistawinmo_mbzq1zxb(2).jar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bad70eb.qua' !
C:\Users\yahia\Desktop\jeux\vistawinmo_mbzq1zxb.jar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f588e9c.qua' !
C:\Users\yahia\Desktop\Nouveau dossier (2)\vistawinmo_mbzq1zxb.jar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c8d4364.qua' !
C:\Users\yahia\Documents\Downloads\Compressed\Credit_Card_Generator___2008_by_DCT.ShaDoW_V.1.2.rar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9f70f4.qua' !
C:\Users\yahia\Documents\Downloads\Compressed\LimeWire Pro  full.rar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba770eb.qua' !
C:\Users\yahia\Documents\Downloads\Programs\KK_MClient.exe
    [RESULTAT]  Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9970cd.qua' !
C:\Users\yahia\Documents\Downloads\Programs\KK_MClient_2.exe
    [RESULTAT]  Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/ExeCryptor). Veuillez vérifier l'origine de ce fichier.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f7d3f0e.qua' !
C:\Users\yahia\Downloads\IDM_5185.rar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8770c6.qua' !
D:\Users\yahia\AppData\Roaming\IDM\DwnlData\yahia\gtasa_249\gtasa.rar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9b70f6.qua' !
D:\Users\yahia\Documents\Downloads\Compressed\LUCIFER_SAMSUNG_TOOL_BY_OTMAN-GSM_V_1.03.rar
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7d70e0.qua' !


Fin de la recherche : mardi 29 décembre 2009  22:11
Temps nécessaire:  1:41:34 Heure(s)

La recherche a été effectuée intégralement

  44470 Les répertoires ont été contrôlés
 846141 Des fichiers ont été contrôlés
     11 Des virus ou programmes indésirables ont été trouvés
      1 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     12 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 846127 Fichiers non infectés
   4395 Les archives ont été contrôlées
      4 Avertissements
     13 Consignes




ET DSL POUR LA QUESTIONS !!!

dédétraqué · Answer

Salut rokoyokomandela


Tu étais dû pour un bon scan, je suis de Trois-Rivières.

As-tu d'autre souci?


@++   :)

rokoyokomandela · Answer

euh.. normalement maintenant je ne l est plus le backdoor ????

dédétraqué · Answer

Salut rokoyokomandela 


Tu peut toujours vérifier avec un autre scan en ligne :

Voir avec [b]BitDefender[/b] ici :

http://www.bitdefender.fr/scan8/ie.html [color=red][b](A faire avec Internet Explorer)[/b][/color]


Tutoriel : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId406812


@++ :)

Un bagdoor !!! svp

30 réponses