Sujet Précédent Sujet Suivant

Virus MSN?

Fermé
jlsbg - 6 mars 2010 à 15:38
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 7 mars 2010 à 16:03
Bonjour,
je recois regulierement ce message sur MSN de la part d'un ami:regardez cette photo http://photos.facebook-pics.net/image.php?=pic9167288.jpg?(si le lien s'affiche ne cliquer pas deçu)
Mon ami me dit que c'est pas lui qui l'envoie et il n'est même pas connecté quand je reçois les messages.Le probleme, faisant confiance a mon ami j'ai télécharger le fichier et je l'ai ouvert mais mon antivirus n'a rien detecté(avast).Mon ami quand a lui l'avait telecharger et n'a pas pu l'ouvrir et depuis il msn qui beug mais moi pour l'instant j'ai pas de probleme!!!
Donc si vous avez entendu parler de sa merci de me repondre afin que je puisse sauver mon pc!!!merci
A voir également:

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
jlsbg Messages postés 22 Date d'inscription samedi 6 mars 2010 Statut Membre Dernière intervention 29 octobre 2016
6 mars 2010 à 22:36
voici se qui il y avait dedans:



MZ   ÿÿ ¸ @ € º ´ Í!¸LÍ!This program cannot be run in DOS mode.

$ PE L +I à  2 P p ð C  P @     À        · è P g †‰¥O’ÿ6Å$¡c"eö‰ÁœÂvøCÜÏ›k0lRÇ`XÐ$§
^Ù3<Háyæ¬û
y J¢‡–Ä
w;\$L„V Ád$H¶ÁçC ÇÑl$Hö;|$Hr+|$HƒÎJuÈ‹D$xÁæ‰4$D ÇD$  ‰D$ÇD$ ¸ ‹l$À‰D$Ł|$Hÿÿÿ w;\$L„ê Ád$H¶ÁçC Ç‹D$Hf‹U Áè ·ò¯Æ9Çs‰D$H¸  )ðÁøf‰E ‹D$ë)D$H)ljÐfÁèf)‹D$f‰U ‹T$@ $‹L$ Ñd$I‰L$ …pÿÿÿ‹4$F‰t$\tY‹L$ ‹l$tƒÁ9l$\w_‹„$ ‰ê+D$\”$ 4(ŠFˆD$sˆBÿD$tIt‹¬$¤ 9l$trâë‹„$¤ 9D$t‚»öÿÿ|$Hÿÿÿ w;\$L¸ t)ë¸ ë C+œ$” 1À‹”$œ ‹L$t‰‹œ$¨ ‰ ƒÄ|[^_]sü{ø1ÀŒ$ ÿÿÿ‰ìP9Ìuû‰ì1É^‰÷¹ü ŠG,è<w÷€?uò‹Š_fÁèÁÀ†Ä)ø€ëèð‰ƒÇˆØâٍ¾  ‹ Àt<‹_„0§ óPƒÇÿ–0¨ •ŠGÀt܉ùWHò®Uÿ–4¨ Àt‰ƒÃëáÿ–D¨ ‹®8¨ ¾ ðÿÿ»  PTjSWÿՍ‡Ÿ € €`(XPTPSWÿÕXaD$€j 9Äuúƒì€ébÁþÿ    8 €
x €  € X € ˜ €    P €   h èQ ¬a ä   Ø € €Ü €È €à €ð €   ¸ # 3 ä   à Ä#  ä    Ô#  ä    0 €   H ˜³  ä    p €   ˆ °³ @ ä    ° €   È ô´ œ ä  B  N  O äÁ ( d ž   „a üþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþþÿýÿÿúÿÿøÿÿ÷ÿÿ÷ÿÿ÷ÿÿúþþþþüÿýøÿý÷ÿüöÿüøÿþûýýý÷ýÿñýÿñþþøûüúùúøúûùýþüýÿþýÿþýÿþõøööù÷øûùúýûøýûùþüúÿýúþÿ÷öÿôòþóïúôñúø÷ûþûýÿýýÿûüý÷øýöùÿõûÿõÿÿôÿÿôÿÿóÿÿöÿÿÿôüþëûùñüøýùôÿöîÿúñÿÿ÷ÿý÷ÿýøÿÿùÿÿùÿÿùÿÿøÿÿ÷ÿÿøÿÿüÿþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþþÿûÿÿôÿÿôÿÿúÿýÿÿúÿÿùÿÿøÿÿùÿÿúÿÿüþþýùþþøÿýøÿüøÿûúýý÷ÿÿôÿÿðþÿïúýíöùêòöêòöëóöíýÿùýÿùûÿùùÿöøÿõ÷ÿó÷ÿñ÷ÿó÷ÿöòýõòùôóùøöûþúýÿûüÿýûÿøöÿúõÿüõÿûôÿûôÿûôÿýôÿþöÿÿúÿÿúÿÿüÿÿþÿÿüøûùñüýôÿÿùýþúýþüûýþûýþùýþùýþøþýùþýüþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþþÿúÿÿóÿÿôÿþýÿúÿÿöÿÿôÿÿöÿÿùÿÿüþÿÿùþÿòþÿòÿÿõÿüøÿùþÿúüùúðýÿðÿÿõÿÿ÷ÿÿ÷ýÿöýÿ÷üÿøóøïñùïñùïòûñôýóöÿõöÿõóþôìûóéøôçõôæòøèïþêðÿëïÿîïÿëìÿíîÿîðÿïóþò÷úöýúúÿùýÿüþöÿÿ÷ÿÿüÿÿÿüÿÿ÷ÿÿïþÿëûýêÿÿõýÿ÷ùÿúøÿúôÿùòÿöïÿõòÿöúÿûþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüÿûþÿöÿÿøÿüÿÿùÿÿõÿÿôÿÿõÿÿùÿÿüýÿÿöÿÿñÿÿñÿÿôÿûøÿùþÿöÿüôÿúôÿûöÿø÷ÿööüôøùõúùõüùôûøñú÷òúúöýÿöþÿöýÿöüÿðùÿçöÿäõÿäôÿäòÿçðÿéðÿìòÿíóÿìôÿïøÿïüÿïÿÿíÿñèÿäæÿÛëÿÞòùêøõðú÷ïÿúñÿÿöÿÿøÿýöüùñÿÿùýÿùùÿùôÿöïÿòëÿïèÿëëÿïùÿúþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüÿýþþþþüÿÿúÿÿùÿÿùÿÿúÿÿûÿÿýüÿþùÿÿõÿÿõÿþöÿüøÿúûýøÿýùÿûøÿôòÿñðÿðîÿïðÿîîÿëìÿöõÿîíÿáàÿÕÒÿÈÅý¼·õ®§ê¡Ÿá–œÝ–Ÿß˜žå™ëšœðžŸõ¥¤ú©ªû±´þ¼ÄÿÍØÿÙêÿÞõýáý÷æÿñìÿóöÿøúÿúùüó÷øïüøóÿüùÿýüþøùÿüþýýýùþüôÿ÷ïÿóêÿïæÿëëÿîùÿøþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüþþüýÿüúÿüúÿüüÿþþþÿÿúÿÿ÷ÿÿ÷ÿÿúÿýüÿûþÿúÿÿúÿÿûüýüøýþõùþõõÿùðüüñúÿóúÿóõÿííÿÞØÿÐÇÿ§™ù—†õƒoêqYßcI×V9ÎG+Ä:$¹*©* ¨+ ¬+¯*¯,²2"µ7)·B7½OGÃc`ÍxzÙ’–笵•è8;¨(%°-%Æ"Ê$Á=;¶„ßÃÌÿáíÿåõÿæùÿãúëàöÙúÿçúÿáýÿäýùæøìæÿïóÿðÿÿçÿÿóÿþïÿýïÿÿõÿÿúÿÿ÷ÿòëðæàá÷óòÿÿüÿÿüû÷öðëì÷òóü÷ùñóôóÿÿÜïöçôÿËÐÿonÌ<5®7*»#°B6ÌšGA²¨©ÿÍÔÿÐÞûçøÿóÿÿøþùüþøûý÷úüöûüøûüøüýùýþúýþüýþüýýýýýýýýýýýýýüþýüþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþýýýýýýüüüüüüÿüûÿÿùÿøòÿ÷øÿüÿÿøÿÿ÷þýüÿöúÿôýÿÞìÿÕàÿ¤­÷LPÁ%"´&ÍÄ §%$ªVY̘ŸüÆÒÿ×èÿä÷ÿïÿþä÷äöÿìÿÿðÿÿðÿýôÿýýÿûÿÿùÿÿùÿÿùÿúòýõñ÷ùöøÿÿÿÿÿþÿÿüÿÿþíïïçèìúùÿûúÿ÷õÿòîÿôôÿáíÿÓßÿŒäA;°1!µ(º*½H9Ñ!–__½©®ëìõÿïúÿáëõâìóïöùùüúûý÷úüöúüöúû÷ûüøüýùýþúýþüýþüýýýýýýýýýýýýýüþýüþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþýýýýýýüüüüüüþûýÿûÿüïýÿñÿÿõÿÿïÿÿóÿÿüÿýúõýÿøâïçñýÿèöÿª³ý^aÍ:9Å&Ä>2êÉ «"´RMÐ……ñº¼ÿàæÿäëÿñúÿëòûìóðýÿùÿÿ÷ññãíðáëòåï÷ìôÿïôÿîñýëìúèìúèìûíåòêóÿÿóýÿñøÿéîÿåçÿ××ÿÀ¿ÿãHCÄ,¹)Ä)Í7Ú<(Ï% _`¸ÔÞÿâñÿÜíêöÿþò÷úñîýÿúÿûûûûý÷úüöúüöûüøüýùþÿûþÿûýþüýþüýýýýýýýýýýýýýüþýüþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþýýýýýýüüüüüüüúÿöóÿõíÿÿôÿÿöÿÿñÿÿõÿÿüþýùîíîÚÿÿòðûñÝéõêôÿÓÚÿ}à@?¿!¼5(Þ<.à'Ç
±*¸H;Ì]QÓ’‰øÄ¿ÿÚØÿßãÿñöÿòúÿêôûôÿÿïûÿðÿÿñÿÿïÿÿîÿÿêýÿëþÿìþÿìúÿãðÿ×âÿ×àÿËÐÿ ¡ñfd½<6§2&À!Á$Ê9#à:$Û(½F<Ĉ‡éÛâÿê÷ÿãòîöÿ÷ûÿøðñïÿûÿüóÿýûûûý÷ûý÷ûý÷üýùþÿûÿÿüÿÿüýþüýþüýýýýýýýýýýýýýüþýüþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþýýýýýýüüüüüüøûÿòöÿðôÿôõÿ÷õÿýöÿÿøÿÿûøÿýóÿüêÿÿíþÿôùþýð÷ÿæîÿÝãÿÑÙÿflÍ12ªš0$¼C/Ü4×%Ð&Ô/×C(ãdNô†yÿ¡ÿ·¸ÿÄÌÿËÔÿÐ×ÿÔÛÿØßÿØâÿÕÞÿÌÖÿÃÌÿ»Äÿ¹Áÿ£ªÿ€ƒëVVÊ62³'"­+$µ1&Ê.Ú*Ú%È#³60³lnÔ¶½ÿæòÿåñÿêõÿïøüõúùüúùÿúùÿúúÿúúùøôùûõúüöúüöùúöúû÷ýþúÿÿüþÿýþÿýþþþþþþþþþþþþþýÿþýÿþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþýýýýýýüüüüüü÷üÿíùÿéùÿíùÿòûÿ÷üûýüøÿüõÿýôÿþõÿþõÿþùÿüûøùýòõýìòýãîÿãóÿ±½÷tyÈB@ª%¤¯(
Í7é4ì- ã%Ó Å!º+'¶78¸@A¹XVÎ]XÑ_]Ôa_Ö^^ÔXXÎQPÈJJÆš¢¬²µ¼$É, Ò%È)ÂA7Çtuã´½ÿÜëÿáòÿØêõëøÿîøÿôöÿú÷ÿþùûÿúúÿüõÿþõúûòùûõûý÷úüöùúöúû÷ýþúÿÿüþÿýþÿýþþþþþþþþþþþþþýÿþýÿþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþýýýýýýüüüüüü÷ýüëþûèÿøëÿõïÿñôÿîùÿîÿÿñÿüõÿýÿÿûÿÿøÿÿ÷ÿþ÷þüùûúû÷õþôëÿòíÿþàñþµÀ抍ÑkfÉK@¿0¶2Æ,Ì*Ï)Ó,×/#×,#Ñ+!Ï¿"À$À&Á%À!¼·´9/Õ5.Ó/(Í&Ä¿¾"Å+%ÀRPȁ„߸ÁÿÙèÿã÷ÿáøúèÿöñÿùðþøôüû÷úÿûùÿÿúÿÿûûÿýöÿÿöúûòúüöûý÷ûý÷úû÷úû÷ýþúÿÿüþÿýþÿýþþþþþþþþþþþþþýÿþýÿþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþýýýýýýüüüüüü÷þûîÿöêÿòîÿïñÿíõÿëøÿíþÿòÿüùÿúÿÿ÷ÿÿöÿÿöÿÿøÿÿûüÿþöüÿñãðÚîÿìôÿùëúýáìÿÓÙÿ­¯ï…‚×_[ÂKE¼2+±#ª¬²¶¹*Ã,Å-Ä-Ã.Ã/ Â/!¿/"¾œ
¢*&®C?Æcaã„‚ÿœŸÿÍØÿÜêÿå÷ÿéýÿæýõæûìèüéíýëõÿõùÿùûýýÿüþÿüþÿüýÿýúÿýúûûõûý÷üþøûý÷úû÷úû÷ýþúÿÿüþÿýþÿýþþþþþþþþþþþþþýÿþýÿþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþýýýýýýüüüüüüúþùõÿõóÿòõÿï÷ÿî÷ÿîøÿñúÿõüýûûöÿýöÿþöÿÿøÿÿùÿþúÿüû÷ùúøýüÿõõÿìí÷êíõñ÷üöÿÿòþÿçóýÕãõÄÐ쩵ߓÓƒŠÏw{ÌklÆcbÂUR¹UP¹TO¸TO¸UP¹XT»[W¼\Zº€~ØŠ‹Üšç¬²ó¾ÇÿÎÙÿÛèÿçõÿïÿþíÿîåøéêúïöÿûøÿüøÿùíõêüÿöüÿôþÿöýÿ÷ÿþúÿüþÿùÿÿûÿýûúüþøýÿùüþøúû÷úû÷ýþúÿÿüþÿýþÿýþþþþþþþþþþþþþýÿþýÿþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþýýýýýýüüüüüüüýûüýùüþøüÿöüÿõúÿöúþøøýûøüýô÷üöøÿøùÿùúÿùüÿ÷úþõúùõöúýöÿüóÿýöÿþüÿûüúôùðôýðúÿ÷ñýññý÷ôÿÿóüÿñøÿéíÿ×ÚÿËÍýÕÙÿÓÖÿÒÔÿÑÒÿÓÑÿÖÔÿÙ×ÿÝÚÿâáÿéèÿðòÿóùÿôüÿôÿÿóÿþòÿôàðÙñÿçûÿôûÿùôù÷ðòóúúúÿÿþþÿúþÿ÷þÿ÷ýÿùýþüüûÿüøÿüøÿüüüýÿùþÿúüþøûüøúû÷ýþúÿÿüþÿýþÿýþþþþþþþþþþþþþýÿþýÿþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþýýýýýýüüüüüüÿûýÿøÿÿ÷ÿÿ÷ÿÿøÿÿùÿûúÿùüÿöýÿóþüóþûóþûòýúñüùñüúðúúôúùþüûÿýüÿüýýöù÷ðóöðõýõÿÿûÿÿúÿüôÿõìÿïèýòêÿùðÿÿöÿýøÿøüÿõüÿô÷ÿóôÿõòÿ÷òÿúóÿûôÿýôÿþõÿúôÿöóüöôóõöìö÷çööêýùþüõÿûõÿûöÿû÷ýý÷üüöûûõúÿüÿÿûÿýûÿýúÿúùÿùøÿ÷ùÿ÷úþýþüþÿúþÿúýÿùûüøûüøýþúÿÿüþÿýþÿýþþþþþþþþþþþþþýÿþýÿþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþþýýýýýýüüüüüüÿúÿÿõÿÿóÿÿóÿÿóÿÿõÿý÷ÿøúÿôýÿôÿþóÿùðÿöíþóìýôíüøðüüõýüûúðÿþóÿûöþööÿøÿÿúÿÿ÷ÿýíÿÿïÿÿðÿÿôÿÿöÿÿôÿÿõÿÿöÿÿúÿýÿù÷ÿô÷ûöõ÷øöòý÷ñÿûñÿüñÿùëÿúîÿÿóÿÿúûÿþ÷ÿÿðÿÿêÿüïúëÿûëÿÿðÿÿõÿÿöÿÿøÿÿøÿÿøÿÿùÿÿøÿÿ÷ÿú÷ÿùöÿ÷øÿõùþöúûûÿúþÿúÿÿûýÿùûüøûüøýþúÿÿüþÿýþÿýþþþþþþþþþþþþþýÿþýÿþþþþþþþþþþþþ Ü#   dO   ¬a  ð# @4 V S _ V E R S I O N _ I N F O ½ïþ    ?     S t r i n g F i l e I n f o |  0 4 0 9 0 4 E 4 0   F i l e V e r s i o n 1 , 0 , 0 , 0 4   P r o d u c t V e r s i o n 1 , 0 , 0 , 0 D  V a r F i l e I n f o $  T r a n s l a t i o n ä0% <?xml version="1.0" encoding="UTF-8" standalone="yes"?> <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0"> <dependency> <dependentAssembly> <assemblyIdentity type="win32" name="Microsoft.Windows.Common-Controls" version="6.0.0.0" processorArchitecture="*" publicKeyToken="6595b64144ccf1df" language="*" /> </dependentAssembly> </dependency> <v3:trustInfo xmlns:v3="urn:schemas-microsoft-com:asm.v3"> <v3:security> <v3:requestedPrivileges> <!-- level can be "asInvoker", "highestAvailable", or "requireAdministrator" --> <v3:requestedExecutionLevel level="highestAvailable" /> </v3:requestedPrivileges> </v3:security> </v3:trustInfo> </assembly> |¸ 0¸ ‰¸ L¸ –¸ T¸ ¸ \¸ «¸ d¸ µ¸ l¸ Á¸ t¸ ̸ Ú¸ ê¸ ú¸ ¹ ¹ $¹ 8¹ D¹ L¹ Z¹ l¹ KERNEL32.DLL COMCTL32.dll GDI32.dll MSVCRT.dll OLE32.dll SHELL32.dll USER32.dll LoadLibraryA GetProcAddress VirtualProtect VirtualAlloc VirtualFree ExitProcess InitCommonControls SetBkColor memset CoInitialize ShellExecuteExA IsChild
0
Réponse 22 / 35
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 mars 2010 à 22:40
windows seven !

desinstalles et supprimes le

retélécharges à nouveau

puis executes le en changeant la compatibilité en vista
0
Réponse 23 / 35
jlsbg Messages postés 22 Date d'inscription samedi 6 mars 2010 Statut Membre Dernière intervention 29 octobre 2016
6 mars 2010 à 22:41
oui j'ai windows seven!
0
Réponse 24 / 35
jlsbg Messages postés 22 Date d'inscription samedi 6 mars 2010 Statut Membre Dernière intervention 29 octobre 2016
6 mars 2010 à 22:47
Resultat identique!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
6 mars 2010 à 22:55
ok

on insiste pas

pour l'heure aucun rapport ne montre d'infection évidente

deux choses

1)
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : D:\Programme\office 2007\Office12\OUTLOOK.EXE


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

.......................

2)

fais ceci pour un diagnostic complet du PC que je regarderai demain, d'où je suis je ne pourrai y acceder

Télécharge ZHPDiag ( de Nicolas coolman ).

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
0
Réponse 26 / 35
jlsbg Messages postés 22 Date d'inscription samedi 6 mars 2010 Statut Membre Dernière intervention 29 octobre 2016
6 mars 2010 à 23:09
rapport virus total:

a-squared 4.5.0.50 2010.02.23 -
AhnLab-V3 5.0.0.2 2010.02.23 -
AntiVir 8.2.1.172 2010.02.23 -
Antiy-AVL 2.0.3.7 2010.02.23 -
Authentium 5.2.0.5 2010.02.23 -
Avast 4.8.1351.0 2010.02.23 -
AVG 9.0.0.730 2010.02.23 -
BitDefender 7.2 2010.02.23 -
CAT-QuickHeal 10.00 2010.02.23 -
ClamAV 0.96.0.0-git 2010.02.23 -
Comodo 4036 2010.02.23 -
DrWeb 5.0.1.12222 2010.02.23 -
eSafe 7.0.17.0 2010.02.23 -
eTrust-Vet 35.2.7323 2010.02.23 -
F-Prot 4.5.1.85 2010.02.22 -
F-Secure 9.0.15370.0 2010.02.23 -
Fortinet 4.0.14.0 2010.02.21 -
GData 19 2010.02.23 -
Ikarus T3.1.1.80.0 2010.02.23 -
Jiangmin 13.0.900 2010.02.23 -
K7AntiVirus 7.10.980 2010.02.22 -
Kaspersky 7.0.0.125 2010.02.23 -
McAfee 5900 2010.02.22 -
McAfee+Artemis 5900 2010.02.22 -
McAfee-GW-Edition 6.8.5 2010.02.23 -
Microsoft 1.5406 2010.02.23 -
NOD32 4890 2010.02.23 -
Norman 6.04.08 2010.02.23 -
nProtect 2009.1.8.0 2010.02.23 -
Panda 10.0.2.2 2010.02.22 -
PCTools 7.0.3.5 2010.02.23 -
Prevx 3.0 2010.02.23 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.23 -
Sunbelt 5694 2010.02.23 -
Symantec 20091.2.0.41 2010.02.23 -
TheHacker 6.5.1.6.206 2010.02.23 -
TrendMicro 9.120.0.1004 2010.02.23 -
VBA32 3.12.12.2 2010.02.23 -
ViRobot 2010.2.23.2198 2010.02.23 -
VirusBuster 5.0.27.0 2010.02.23 -
Information additionnelle
File size: 12957536 bytes
MD5 : a4c6626dd0833249dfc8224014965e07
SHA1 : c02c2b710e934c3e1510add0e7be126e5eef9249
SHA256: c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145
TrID : File type identification
Windows OCX File (71.0%)
Win32 Executable MS Visual C++ (generic) (21.6%)
Win32 Executable Generic (4.9%)
Generic Win/DOS Executable (1.1%)
DOS Executable Generic (1.1%)
ssdeep: 196608:+WJeW6BEw25nuKc7kGwBBHc9thwOty6P1bHWdQcMUxXJIFd+mA/z1VrXT:+s6iiklcHh/Q6pQspd+mA3D
sigcheck: publisher....: Microsoft Corporation
copyright....: (c) 2006 Microsoft Corporation. All rights reserved.
product......: Microsoft Office Outlook
description..: Microsoft Office Outlook
original name: Outlook.exe
internal name: Outlook
file version.: 12.0.6514.5000
comments.....: n/a
signers......: Microsoft Corporation
Microsoft Code Signing PCA
Microsoft Root Authority
signing date.: 11:45 PM 8/17/2009
verified.....: -

PEiD : -
RDS : NSRL Reference Data Set
-
0
Réponse 27 / 35
jlsbg Messages postés 22 Date d'inscription samedi 6 mars 2010 Statut Membre Dernière intervention 29 octobre 2016
6 mars 2010 à 23:10
rapport virus total:

<?xml version='1.0' encoding='utf-8'?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" lang="fr">
<head>
<title>Virustotal. MD5: a4c6626dd0833249dfc8224014965e07 </title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta http-equiv="content-language" content="fr" />
<meta name="keywords" content="virustotal, antivirus, infecté, gratuit, analyse, en ligne" />
<meta name="description" content="VirusTotal est un service gratuit d'analyse en ligne de virus et malwares" />
<meta name="copyright" content="Hispasec Sistemas" />
<meta name="robots" content="index,follow" />
<link rel="alternate" type="application/rss+xml" title="Alimenter RSS Blog VirusTotal" href="http://blog.hispasec.com/virustotal/rss20.xml" />
<link rel="shortcut icon" href="/favicon.ico" type="image/x-icon" />
<link rel="stylesheet" type="text/css" href="/virustotal.css" />
<script type="text/javascript" src="/virustotalV2.0.3.js"></script>
<link rel="stylesheet" type="text/css" href="/analisisEstatico.css" />
</head>
<body>
<center>
<div id="opciones">
<a href="/rs/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('rs');">Srpski</a> | <a href="/mk/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('mk');">Македонски</a> | <a href="/ar/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('ar');">العربية</a> | <a href="/fi/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('fi');">Suomi</a> | <a href="/hi/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('hi');">ihMdI</a> | <a href="/ko/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('ko');"><img src="/images/idiomas/ko.png" border="0" height="13" style="margin: 0 0 -2px 0;" /></a> | <a href="/he/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('he');">עברית</a> | <a href="/jp/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('jp');"><img src="/images/idiomas/jp.png" border="0" height="13" style="margin: 0 0 -2px 0;" /></a> | <a href="/sl/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('sl');">Slovenščina</a> | <a href="/dk/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('dk');">Dansk</a> | <a href="/ru/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('ru');">Русский</a> | <a href="/ro/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('ro');">Română</a> | <a href="/tr/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('tr');">Türkçe</a> | <a href="/nl/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('nl');">Nederlands</a> | <a href="/gr/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('gr');">Ελληνικά</a> | <a href="/sv/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('sv');">Svenska</a> | <a href="/pt/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('pt');">Português</a> | <a href="/it/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('it');">Italiano</a> | <a href="/zh-tw/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('zh-tw');"><img src="/images/idiomas/zh-tw.png" border="0" height="13" style="margin: 0 0 -2px 0;" /></a> | <a href="/zh-cn/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('zh-cn');"><img src="/images/idiomas/zh-cn.png" border="0" height="13" style="margin: 0 0 -2px 0;" /></a> | <a href="/hu/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('hu');">Magyar</a> | <a href="/de/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('de');">Deutsch</a> | <a href="/cs/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('cs');">Česky</a> | <a href="/pl/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('pl');">Polski</a> | <a href="/es/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('es');">Español</a> | <a href="/analisis/c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145-1266944238" onclick="setLanguage('en');">English</a>
</div>
<table id="cabecera" border="0" cellspacing="0" cellpadding="0">
<tr><td colspan="2" height="20"></td></tr>
<tr><td valign="top">
<a href="/fr/"><img src="/img/VirusTotal-logo.png" alt="Virus Total" width="252" height="107" hspace="0" vspace="0" border="0" /></a>
</td><td id="infocabecera" valign="bottom">
<h1>Virustotal est un <strong>service qui analyse les fichiers suspects</strong> et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. <a href="/fr/sobre.html">Plus d'informations...</a></h1>
</td>
</tr></table>
<div id="contenido">
<div id="status">
Fichier <span id="status_nombre">OUTLOOK.EXE</span> reçu le <span id="status_fecha">2010.02.23 16:57:18 (UTC)</span><br />

Situation actuelle:




<span id="status_terminado">terminé</span>


<br />

<div id="status_porcentaje">Résultat: <span id="porcentaje"><span style="color:red;">0</span>/41 (0.00%)</span></div>
</div>
<div id="message">




<div id="message_terminado">
<div style="height: 14px;text-align:right;">
<div style="font-size:11px;position: absolute;display: block;float:left;">
<img src="/img/compress-icon.png" alt="Formaté" width="14" height="14" hspace="0" vspace="0" border="0" style="margin-bottom:-3px;" />
<a href="#" onclick="return abreCompacto();">Formaté</a>
</div>
<div style="font-size:11px;display: block;">
<a href="javascript:window.print()">Impression des résultats</a>
<img src="/img/print-icon.png" alt="Impression des résultats" width="14" height="14" hspace="0" vspace="0" border="0" style="margin-bottom:-3px;" />
</div>
</div>
</div>


</div>
<div id="tablas">
<table width="550" border="0" cellpadding="0" cellspacing="0" id="tablaMotores">
<tr>
<th>Antivirus</th>
<th>Version</th>
<th>Dernière mise à jour</th>
<th>Résultat</th>
</tr>
<tr>
<td>a-squared</td>
<td>4.5.0.50</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr class="odd">
<td>AhnLab-V3</td>
<td>5.0.0.2</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr>
<td>AntiVir</td>
<td>8.2.1.172</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr class="odd">
<td>Antiy-AVL</td>
<td>2.0.3.7</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr>
<td>Authentium</td>
<td>5.2.0.5</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr class="odd">
<td>Avast</td>
<td>4.8.1351.0</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr>
<td>AVG</td>
<td>9.0.0.730</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr class="odd">
<td>BitDefender</td>
<td>7.2</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr>
<td>CAT-QuickHeal</td>
<td>10.00</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr class="odd">
<td>ClamAV</td>
<td>0.96.0.0-git</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr>
<td>Comodo</td>
<td>4036</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr class="odd">
<td>DrWeb</td>
<td>5.0.1.12222</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr>
<td>eSafe</td>
<td>7.0.17.0</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr class="odd">
<td>eTrust-Vet</td>
<td>35.2.7323</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr>
<td>F-Prot</td>
<td>4.5.1.85</td>
<td>2010.02.22</td>
<td>-</td>
</tr>
<tr class="odd">
<td>F-Secure</td>
<td>9.0.15370.0</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr>
<td>Fortinet</td>
<td>4.0.14.0</td>
<td>2010.02.21</td>
<td>-</td>
</tr>
<tr class="odd">
<td>GData</td>
<td>19</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr>
<td>Ikarus</td>
<td>T3.1.1.80.0</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr class="odd">
<td>Jiangmin</td>
<td>13.0.900</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr>
<td>K7AntiVirus</td>
<td>7.10.980</td>
<td>2010.02.22</td>
<td>-</td>
</tr>
<tr class="odd">
<td>Kaspersky</td>
<td>7.0.0.125</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr>
<td>McAfee</td>
<td>5900</td>
<td>2010.02.22</td>
<td>-</td>
</tr>
<tr class="odd">
<td>McAfee+Artemis</td>
<td>5900</td>
<td>2010.02.22</td>
<td>-</td>
</tr>
<tr>
<td>McAfee-GW-Edition</td>
<td>6.8.5</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr class="odd">
<td>Microsoft</td>
<td>1.5406</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr>
<td>NOD32</td>
<td>4890</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr class="odd">
<td>Norman</td>
<td>6.04.08</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr>
<td>nProtect</td>
<td>2009.1.8.0</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr class="odd">
<td>Panda</td>
<td>10.0.2.2</td>
<td>2010.02.22</td>
<td>-</td>
</tr>
<tr>
<td>PCTools</td>
<td>7.0.3.5</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr class="odd">
<td>Prevx</td>
<td>3.0</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr>
<td>Rising</td>
<td>22.34.01.03</td>
<td>2010.02.11</td>
<td>-</td>
</tr>
<tr class="odd">
<td>Sophos</td>
<td>4.50.0</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr>
<td>Sunbelt</td>
<td>5694</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr class="odd">
<td>Symantec</td>
<td>20091.2.0.41</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr>
<td>TheHacker</td>
<td>6.5.1.6.206</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr class="odd">
<td>TrendMicro</td>
<td>9.120.0.1004</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr>
<td>VBA32</td>
<td>3.12.12.2</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr class="odd">
<td>ViRobot</td>
<td>2010.2.23.2198</td>
<td>2010.02.23</td>
<td>-</td>
</tr>
<tr>
<td>VirusBuster</td>
<td>5.0.27.0</td>
<td>2010.02.23</td>
<td>-</td>
</tr>

</table>
<table width="550" border="0" cellpadding="0" cellspacing="0" id="tablaInformacion">
<tr>
<th>Information additionnelle</th>
</tr>
<tr>
<td>File size: 12957536 bytes</td>
</tr>
<tr class="odd">
<td>MD5   : a4c6626dd0833249dfc8224014965e07</td>
</tr>
<tr>
<td>SHA1  : c02c2b710e934c3e1510add0e7be126e5eef9249</td>
</tr>
<tr class="odd">
<td>SHA256: c91ac0796afb1f671099faa21fe33687717848250ccf766e1c8e35485ad5d145</td>
</tr>
<tr>
<td>TrID  : File type identification<br />Windows OCX File (71.0%)<br />Win32 Executable MS Visual C++ (generic) (21.6%)<br />Win32 Executable Generic (4.9%)<br />Generic Win/DOS Executable (1.1%)<br />DOS Executable Generic (1.1%)</td>
</tr>
<tr class="odd">
<td>ssdeep: 196608:+WJeW6BEw25nuKc7kGwBBHc9thwOty6P1bHWdQcMUxXJIFd+mA/z1VrXT:+s6iiklcHh/Q6pQspd+mA3D</td>
</tr>
<tr>
<td>sigcheck: publisher....: Microsoft Corporation<br />copyright....: (c) 2006 Microsoft Corporation. All rights reserved.<br />product......: Microsoft Office Outlook<br />description..: Microsoft Office Outlook<br />original name: Outlook.exe<br />internal name: Outlook<br />file version.: 12.0.6514.5000<br />comments.....: n/a<br />signers......: Microsoft Corporation<br /> Microsoft Code Signing PCA<br /> Microsoft Root Authority<br />signing date.: 11:45 PM 8/17/2009<br />verified.....: -<br /></td>
</tr>
<tr class="odd">
<td>PEiD  : -</td>
</tr>
<tr>
<td>RDS   : NSRL Reference Data Set<br />-</td>
</tr>

</table>
</div>
<p>
</p><p id="importante">
<img src="/img/notice-icon.png" alt="ATENTION" width="14" height="14" border="0" style="margin-bottom:-3px;" /> <strong>ATTENTION:</strong>
VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, <strong>ces résultats NE garantissent PAS qu'un fichier est sans danger</strong>. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
</p>
<p id="nuevo_archivo"><a href="/fr/"><img src="/images/fr_boton-otro.png" alt="Autre fichier" width="188" height="45" hspace="0" vspace="0" border="0" /></a></p>
</div>
<div id="footer">
VirusTotal ©
<a href="https://www.hispasec.com/en/" target="_blank">Hispasec Sistemas</a>
- <a href="http://blog.hispasec.com/virustotal/rss20.xml" target="_blank"><img src="/img/feed.png" width="12" height="12" hspace="0" vspace="0" border="0" style="margin-bottom:-2px;" /></a>
<a href="http://blog.hispasec.com/virustotal/" target="_blank">Blog</a>
- Contact:
<script type="text/javascript">
gt('info');

</script>
- <a href="/privacy.html">Terms of Service & Privacy Policy</a>
</div>
</center>
</body>
</html>
0
Réponse 28 / 35
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 mars 2010 à 11:41
j'ai récupéré ton lien (zhp) sur un autre sujet..!

tout est ok sur ce rapport
et j'ai pu voir que tu avais utilisé combofix dernièrement

as tu des soucis avec le pc ?

sinon on peut finaliser ton affaire
0
jlsbg
7 mars 2010 à 11:54
ok mais comment sa sur un autre sujet?

Sinon pas de souci apparent mis a part que je n'ai plus de photos sur mes contact msn!
0
Réponse 29 / 35
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 mars 2010 à 12:19
le sujet en question est là
https://forums.commentcamarche.net/forum/affich-13962349-virus-total-security-me-bloque-tous-les-progr#6

relances RSIT et postes le rapport log stp
0
jlsbg
7 mars 2010 à 15:14
log RSIT mais j'ai toujours la même erreur:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Johan Le Saux at 2010-02-12 07:16:20
Microsoft Windows 7 Édition Intégrale
System drive C: has 18 GB (50%) free of 35 GB
Total RAM: 2046 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:16:30, on 12/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
D:\Programme\Free Download Manager\fdm.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Programme\office 2007\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\prevhost.exe
C:\Users\Johan Le Saux\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Johan Le Saux.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bouyguestelecom.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdm2.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\eStantAutoRunV.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKCU\..\Run: [Free Download Manager] D:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BrowserChoice] "C:\Windows\System32\browserchoice.exe" /run
O4 - Global Startup: aveosti.exe.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Download Video on This Page - res://D:\Programme\YouTube Video Downloader\MDIEEx.dll/211
O8 - Extra context menu item: Download Video This Links To - res://D:\Programme\YouTube Video Downloader\MDIEEx.dll/212
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Users\Johan Le Saux\AppData\Local\Temp\Rar$EX00.313\idman5.17.4.full\IEExt.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Programme\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Users\Johan Le Saux\AppData\Local\Temp\Rar$EX00.313\idman5.17.4.full\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Users\Johan Le Saux\AppData\Local\Temp\Rar$EX00.313\idman5.17.4.full\IEGetAll.htm
O9 - Extra button: Download Video - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://D:\Programme\YouTube Video Downloader\MDIEEx.dll/211 (file missing)
O9 - Extra 'Tools' menuitem: Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://D:\Programme\YouTube Video Downloader\MDIEEx.dll/211 (file missing)
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BboxUpdate (eStantLaunchService) - TechCity Solutions France - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
0
Réponse 30 / 35
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 mars 2010 à 15:38
j'ai toujours la même erreur

tu parles des photos sur msn ?
0
Réponse 31 / 35
Utilisateur anonyme
7 mars 2010 à 15:39
salut il est là le probleme pour likst_kikll'em =

scr - open - C:\Windows\system32\notepad.exe "%1"
0
jlsbg
7 mars 2010 à 15:42
non l'erreur c'est avec RSIT.Quand je clique sur "continue"la procédure se lance mais s'arrete au 3/4 et un fenetre s'ouvre ou c'est ecrit:



Autolt Error

Line-1:


Error Variable used without being declared
0
Réponse 32 / 35
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 mars 2010 à 15:45
pareil seven

executer en mode compatible vista ou xp
0
jlsbg
7 mars 2010 à 15:51
desolé j'avait oublié donc j'ai relancé en compatilité vista:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Johan Le Saux at 2010-02-12 08:08:52
Microsoft Windows 7 Édition Intégrale
System drive C: has 14 GB (39%) free of 35 GB
Total RAM: 2046 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:10:17, on 12/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
D:\Programme\Free Download Manager\fdm.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\steam\steam.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Users\Johan Le Saux\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Johan Le Saux.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bouyguestelecom.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdm2.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\eStantAutoRunV.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKCU\..\Run: [Free Download Manager] D:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BrowserChoice] "C:\Windows\System32\browserchoice.exe" /run
O4 - HKCU\..\Run: [Steam] "C:\Program Files\steam\Steam.exe" -silent
O4 - Global Startup: aveosti.exe.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Download Video on This Page - res://D:\Programme\YouTube Video Downloader\MDIEEx.dll/211
O8 - Extra context menu item: Download Video This Links To - res://D:\Programme\YouTube Video Downloader\MDIEEx.dll/212
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://D:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://D:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Users\Johan Le Saux\AppData\Local\Temp\Rar$EX00.313\idman5.17.4.full\IEExt.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://D:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://D:\Programme\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Users\Johan Le Saux\AppData\Local\Temp\Rar$EX00.313\idman5.17.4.full\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Users\Johan Le Saux\AppData\Local\Temp\Rar$EX00.313\idman5.17.4.full\IEGetAll.htm
O9 - Extra button: Download Video - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://D:\Programme\YouTube Video Downloader\MDIEEx.dll/211 (file missing)
O9 - Extra 'Tools' menuitem: Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://D:\Programme\YouTube Video Downloader\MDIEEx.dll/211 (file missing)
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BboxUpdate (eStantLaunchService) - TechCity Solutions France - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
0
jlsbg > jlsbg
7 mars 2010 à 15:53
voici le bloc note info de RSIT:

info.txt logfile of random's system information tool 1.06 2010-02-12 07:10:27

======Uninstall list======

Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Agere Systems HDA Modem-->agrsmdel
Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x40c -removeonly
AutoCAD 2010 - Français-->D:\Autocad\Autocad 2010\Setup\Setup.exe /P {5783F2D7-8001-040C-0002-0060B0CE6BBA} /M ACAD /language fr-FR
AutoCAD 2010 - Français-->D:\Autocad\Autocad 2010\Setup\Setup.exe /P {5783F2D7-8001-040C-0002-0060B0CE6BBA} /M ACAD /language fr-FR
Autodesk CAD Manager Tools-->MsiExec.exe /X{5783F2D7-0111-0409-0010-0060B0CE6BBA}
Autodesk Design Review 2010-->D:\Autocad\Autodesk design review 2010\Setup\Setup.exe /P {55D9E026-DCB0-46FF-B60A-68B972228CF6} /M ADR
avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
AveoCap-->C:\Program Files\InstallShield Installation Information\{23F76BD5-9DD6-4121-900B-FBBDF81DC74A}\setup.exe -runfromtemp -l0x0009 -removeonly
Bbox - Bouygues Telecom - Utilitaire de mise à jour-->C:\Program Files\BboxUpdate\uninstall.exe
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"D:\Programme\CDBurnerXP\unins000.exe"
Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
Désinstaller Bouygues Telecom - CD d'installation Bbox-->C:\Program Files\Bbox\eSKernel.exe /Uninstall.xml
Free Download Manager 3.0-->"D:\Programme\Free Download Manager\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
List_Kill'em 1.3.0.0-->"C:\Users\Johan Le Saux\Desktop\List_Kill'em\unins000.exe"
Logiciel Intel(R) PROSet/Wireless-->C:\Windows\Installer\iProInst.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
mCore-->MsiExec.exe /I{F5D7FAB5-A1FD-4DD3-983E-4155B09D7102}
mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{A1C962E2-2426-49C6-A38B-9A07E40D607C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0-->"C:\Program Files\Orban\AAC-aacPlus Plugin\unins000.exe"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TubeMaster-->"C:\Program Files\TubeMaster\uninstall.exe"
TV sur PC-->C:\Program Files\SFR\TV_PC\uninstall.exe
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update for Outlook 2007 Junk Email Filter (kb977719)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C0C92202-5215-4EFA-B0B9-B3A0DEABCDF1}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VDownloader 1.12-->"C:\Program Files\VDOWNLOADER\unins000.exe"
Warhammer 40,000: Dawn of War II-->"C:\Program Files\steam\steam.exe" steam://uninstall/15620
Winamax-->"D:\Programme\Winamax\unins000.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
YouTube Video Downloader 2.6.3-->"D:\Programme\YouTube Video Downloader\unins000.exe"
ZHPDiag 1.25-->"C:\Program Files\ZHPDiag\unins000.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======System event log======

Computer Name: JohanLeSaux-PC
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel utilisable comme source de temps en raison d'une erreur de résolution DNS sur "". NtpClient réessaiera dans 3473457 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : Le nom demandé est valide, mais aucune donnée du type requise n’a été trouvée. (0x80072AFC)
Record Number: 635
Source Name: Microsoft-Windows-Time-Service
Time Written: 20100129151641.884265-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL

Computer Name: JohanLeSaux-PC
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel utilisable comme source de temps en raison d'une erreur de résolution DNS sur "". NtpClient réessaiera dans 3473457 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : Le nom demandé est valide, mais aucune donnée du type requise n’a été trouvée. (0x80072AFC)
Record Number: 632
Source Name: Microsoft-Windows-Time-Service
Time Written: 20100129151424.921375-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL

Computer Name: JohanLeSaux-PC
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel utilisable comme source de temps en raison d'une erreur de résolution DNS sur "". NtpClient réessaiera dans 3473457 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : Le nom demandé est valide, mais aucune donnée du type requise n’a été trouvée. (0x80072AFC)
Record Number: 596
Source Name: Microsoft-Windows-Time-Service
Time Written: 20100129151213.745593-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL

Computer Name: JohanLeSaux-PC
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel utilisable comme source de temps en raison d'une erreur de résolution DNS sur "". NtpClient réessaiera dans 3473457 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : Le nom demandé est valide, mais aucune donnée du type requise n’a été trouvée. (0x80072AFC)
Record Number: 561
Source Name: Microsoft-Windows-Time-Service
Time Written: 20100129150428.120593-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL

Computer Name: JohanLeSaux-PC
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel utilisable comme source de temps en raison d'une erreur de résolution DNS sur "". NtpClient réessaiera dans 3473457 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : Le nom demandé est valide, mais aucune donnée du type requise n’a été trouvée. (0x80072AFC)
Record Number: 556
Source Name: Microsoft-Windows-Time-Service
Time Written: 20100129150426.604968-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL

=====Application event log=====

Computer Name: JohanLeSaux-PC
Event Code: 1
Message: L’application (Bluetooth Stack for Windows by Toshiba, du fournisseur TOSHIBA) a le problème suivant : Bluetooth Stack for Windows by Toshiba est incompatible avec cette version de Windows. Pour plus d’informations, contactez TOSHIBA.
Record Number: 242
Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure
Time Written: 20100129151241.729968-000
Event Type: Avertissement
User: JohanLeSaux-PC\Johan Le Saux

Computer Name: JohanLeSaux-PC
Event Code: 63
Message: Le fournisseur IntelWLANEventProvider a été inscrit dans l’espace de noms Windows Management Instrumentation root\default, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 218
Source Name: Microsoft-Windows-WMI
Time Written: 20100129150456.000000-000
Event Type: Avertissement
User: JohanLeSaux-PC\Johan Le Saux

Computer Name: JohanLeSaux-PC
Event Code: 63
Message: Le fournisseur IntelWLANEventProvider a été inscrit dans l’espace de noms Windows Management Instrumentation root\default, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 217
Source Name: Microsoft-Windows-WMI
Time Written: 20100129150456.000000-000
Event Type: Avertissement
User: JohanLeSaux-PC\Johan Le Saux

Computer Name: JohanLeSaux-PC
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé.
. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {b13da7a9-ea1e-4ec3-8d95-24e66b95d04a}
Record Number: 167
Source Name: VSS
Time Written: 20100129145915.000000-000
Event Type: Erreur
User:

Computer Name: JohanLeSaux-PC
Event Code: 1008
Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}.

Record Number: 96
Source Name: Microsoft-Windows-Search
Time Written: 20100129145419.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: 37L4247D28-05
Event Code: 4735
Message: Un groupe local dont la sécurité est activée a été modifié.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 37L4247D28-05$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Groupe :
ID de sécurité : S-1-5-32-551
Nom du groupe : Opérateurs de sauvegarde
Domaine du groupe : Builtin

Attributs modifiés :
Nom du compte SAM : -
Historique SID : -

Informations supplémentaires :
Privilèges : -
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100110220238.406250-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247D28-05
Event Code: 4731
Message: Un groupe local dont la sécurité est activée a été créé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 37L4247D28-05$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Nouveau groupe :
ID de sécurité : S-1-5-32-551
Nom du groupe : Opérateurs de sauvegarde
Domaine du groupe : Builtin

Attributs :
Nom du compte SAM : Opérateurs de sauvegarde
Historique SID : -

Informations supplémentaires :
Privilèges : -
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100110220238.406250-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247D28-05
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments : 0
ID de la stratégie : 0x2600f
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100110220238.031250-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247D28-05
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 0

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x4
Nom du processus :

Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : -
Package d’authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100110220236.093750-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247D28-05
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100110220236.031250-000
Event Type: Succès de l’audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Toshiba\Bluetooth Toshiba Stack\sys
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
0
Réponse 33 / 35
sab
7 mars 2010 à 15:54
salut ben j ai pas la solution mais j ai eu le meme probleme que toi il y a 3 jours
et depuis plus rien ne fonctionne j ai 42 virus a mon ordi et rien n y fai et
ces vrai la personne n est pas forcement connecté quand on recois moi
je pensais que c etait ma filleul qui me la envoyer et il se trouve qu elle
n etait pas connectée non plus alors en tous les cas ne plus jamais aller sur se genre de conneries
et maintenant je suis comme toi j attends qu on me donne la solution cordialement
sabrina
0
Réponse 34 / 35
Utilisateur anonyme
7 mars 2010 à 15:59
salut il faut retelecharger List_Kill'em , le reinstaller , et decocher la case executer a la fin de l installation

ensuite executer ceci avec le clic droit "executer en tant qu'............"

http://sd-1.archive-host.com/membres/up/829108531491024/debug.bat
0
Réponse 35 / 35
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
7 mars 2010 à 16:03
1)
Cherches et cliques sur C:\Program Files\Trend Micro\HijackThis\Johan Le Saux.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: aveosti.exe.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [BrowserChoice] "C:\Windows\System32\browserchoice.exe" /run

……………………..


2)
IMPORTANT

Purger la restauration seven
https://www.androidworld.fr/#supprimer_points_restauration

................................


3)

supprimes manuellement les outils utilisés


..........................................

Recommandations pour l’avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation…Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes…
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t’aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l’extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

……………………….

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

……………………

Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO


https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/

………………………

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s’il n’est pas ton navigateur, car les MAJ sécurité Windows ne s’opèrent que par ce chemin là

………………………………..

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

……………………..

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
……………………….
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
…………………..
Enfin pour nettoyer un peu ta machine
Télécharge :ATF Cleaner par Atribune
http://www.atribune.org/ccount/click.php?id=1

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.


Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
…………………………….

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
……………………..
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

……………………
A lire pour mieux comprendre l’environnement qui t’entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...







0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses