Pc tres lent

sperato Messages postés 7 Statut Membre -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

voila mon probleme depuis 15 jours je trouve mon pc d une lenteur a certains moment et j ai bien peur d avoir attraper un virus auquel j aimerai le supprimer pour retrouver la rapidite qu il avait.

je tourne sous windows xp ,navigateur google chrome et j ai comme anti virus bit defender 2010

merci d avance pour vos reponses
Configuration: Windows XP / Safari 532.5

13 réponses

  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    tu paye bitdefender ?

    Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
    0
    1. sperato
       
      re ,

      d abord merci d avoir repondu aussi vite .

      oui j ai paye pour 2 ans mon antivirus :(

      voici le 1er rapport :


      info.txt logfile of random's system information tool 1.06 2010-03-07 10:26:52

      ======Uninstall list======

      -->C:\WINDOWS\NuNInst.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
      -->E:\divx player\DivX\DivXConverterUninstall.exe /CONVERTER
      -->E:\nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
      -->MsiExec /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 9.3.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
      Aion-->"C:\Program Files\InstallShield Installation Information\{859CC4D8-FA90-4E76-BDAA-AA6B47FCA74D}\setup.exe" -runfromtemp -l0x040c -removeonly
      Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
      Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      a-squared Free 4.0-->"E:\a squared\a-squared Free\unins000.exe"
      Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
      BitDefender Internet Security 2009-->MsiExec.exe /X{0801DB64-A004-4640-BF13-F05D75409627}
      Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
      Canon iP4200-->C:\WINDOWS\system32\CNMCP78.exe "-PRINTERNAMECanon iP4200" "-HELPERDLLC:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll"
      CCleaner (remove only)-->"E:\ccleaner\uninst.exe"
      Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\10.51.2023\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_10.51" /clone_wait /hide_progress
      Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.90.1262\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.90" /clone_wait /hide_progress
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
      DivX Converter-->E:\divx player\DivX\DivXConverterUninstall.exe /CONVERTER
      DivX Player-->E:\divx player\DivX\DivXPlayerUninstall.exe /PLAYER
      DivX Plus DirectShow Filters-->E:\divx player\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
      DivX Web Player-->E:\divx player\DivX\DivXWebPlayerUninstall.exe /PLUGIN
      DVD Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
      e-Carte Bleue Société Générale-->"C:\Program Files\InstallShield Installation Information\{EC3CAFA6-1CDC-46D1-AD8D-B66CFDE59EE0}\setup.exe" -runfromtemp -l0x040c -removeonly
      Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
      Garmin City Navigator Europe NT 2010.31 Update-->MsiExec.exe /X{D22F5242-773E-4270-AB1F-492021BCABBE}
      Garmin Communicator Plugin-->MsiExec.exe /X{15F4085A-BC98-4590-AFFD-03BBBE49524E}
      Garmin USB Drivers-->MsiExec.exe /X{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}
      Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
      Intel(R) Matrix Storage Manager-->C:\WINDOWS\system32\imsmudlg.exe -uninstall
      iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
      Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
      Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
      K-Lite Codec Pack 5.1.0 (Full)-->"E:\divx player\K-Lite Codec Pack\unins000.exe"
      Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\setup.exe" -l0x40c UNINSTALL
      Logitech Harmony Remote Software 7-->C:\Program Files\InstallShield Installation Information\{5C6F884D-680C-448B-B4C9-22296EE1B206}\Setup.exe -runfromtemp -l0x040c -removeonly
      Logitech QuickCam-->MsiExec.exe /I{937B232D-9776-471E-92BD-D424E514EF14}
      Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
      Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
      Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
      Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
      Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
      Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
      Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
      Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft User-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWudf01007$\spuninst\spuninst.exe"
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
      Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
      Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
      MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
      Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
      MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
      MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
      Mumble and Murmur-->E:\mumble\Uninstall.exe
      NCsoft Launcher-->"C:\Program Files\InstallShield Installation Information\{C9FB868B-2086-4EE2-BD4F-BFBA36B131F4}\setup.exe" -runfromtemp -l0x040c -removeonly
      Nero 7 Essentials-->MsiExec.exe /X{45B3A3BD-F90D-48FE-A147-D74878A51036}
      neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
      Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
      Nokia Multimedia Common Components 2.4-->MsiExec.exe /I{6EB6C056-02BB-453E-8448-EC90B9794180}
      NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
      NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
      NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
      NVIDIA PhysX-->MsiExec.exe /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}
      Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
      PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}
      QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
      REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly
      Realtek USB 2.0 Card Reader-->"C:\Program Files\InstallShield Installation Information\{96AE7E41-E34E-47D0-AC07-1091A8127911}\setup.exe" -runfromtemp -l0x040c -removeonly
      Remote Control USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8471021C-F529-43DE-84DF-3612E10F58C4}\setup.exe" -l0x9 -removeonly
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
      TeamSpeak 2 RC2-->E:\Teamspeak2_RC2\unins000.exe
      Ulead Video ToolBox Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9CFBD8-8F77-4DCD-8CB5-CDD5F653C872}\setup.exe" -l0x40c
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
      Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINDOWS\system32\DRVSTORE\grmnusb_8E661E05CC789A6D1B8ABAA087CF60EDD72AC35D\grmnusb.inf
      Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
      Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
      Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
      Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
      Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
      Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
      World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\Wrath of the Lich King\Uninstall.exe
      XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

      ======Security center information======

      AV: Antivirus BitDefender
      FW: Pare-feu BitDefender

      ======System event log======

      Computer Name: SPERATO
      Event Code: 6009
      Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

      Record Number: 28961
      Source Name: EventLog
      Time Written: 20100131014926.000000+060
      Event Type: Informations
      User:

      Computer Name: SPERATO
      Event Code: 6006
      Message: Le service d'Enregistrement d'événement a été arrêté.

      Record Number: 28960
      Source Name: EventLog
      Time Written: 20100131014822.000000+060
      Event Type: Informations
      User:

      Computer Name: SPERATO
      Event Code: 8033
      Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{A24F0785-4ACF-4567-8781-AAB48240FECC} car un maître explorateur a été arrêté.

      Record Number: 28959
      Source Name: BROWSER
      Time Written: 20100130204815.000000+060
      Event Type: Informations
      User:

      Computer Name: SPERATO
      Event Code: 8033
      Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{A24F0785-4ACF-4567-8781-AAB48240FECC} car un maître explorateur a été arrêté.

      Record Number: 28958
      Source Name: BROWSER
      Time Written: 20100130204711.000000+060
      Event Type: Informations
      User:

      Computer Name: SPERATO
      Event Code: 8033
      Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{A24F0785-4ACF-4567-8781-AAB48240FECC} car un maître explorateur a été arrêté.

      Record Number: 28957
      Source Name: BROWSER
      Time Written: 20100130204420.000000+060
      Event Type: Informations
      User:

      =====Application event log=====

      Computer Name: SPERATO
      Event Code: 4609
      Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007041F à partir de la ligne 44 de d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.
      Record Number: 7378
      Source Name: EventSystem
      Time Written: 20100131095826.000000+060
      Event Type: erreur
      User:

      Computer Name: SPERATO
      Event Code: 1800
      Message: Le service Centre de sécurité Windows a démarré.

      Record Number: 7377
      Source Name: SecurityCenter
      Time Written: 20100131095825.000000+060
      Event Type: Informations
      User:

      Computer Name: SPERATO
      Event Code: 1
      Message: Nokia M Platform 2.4.200 (NLib 0.8.413)

      Nokia M Data Store opened at location "c:\docume~1\propri~1\locals~1\applic~1\nokia\nokiad~1\Thumbnail\DataBase\MDataStore.db3"


      Record Number: 7376
      Source Name: Nokia M Platform
      Time Written: 20100131095825.000000+060
      Event Type: Informations
      User:

      Computer Name: SPERATO
      Event Code: 1
      Message: Nokia M Platform 2.4.200 (NLib 0.8.413)

      Nokia M Data Store opened at location "c:\docume~1\propri~1\locals~1\applic~1\nokia\nokiad~1\DataBase\MDataStore.db3"


      Record Number: 7375
      Source Name: Nokia M Platform
      Time Written: 20100131095825.000000+060
      Event Type: Informations
      User:

      Computer Name: SPERATO
      Event Code: 1
      Message: Nokia M Platform 2.4.200 (NLib 0.8.413)

      Nokia M Data Store opened at location "c:\docume~1\propri~1\locals~1\applic~1\nokia\nokiad~1\DataBase\MDataStore.db3"


      Record Number: 7374
      Source Name: Nokia M Platform
      Time Written: 20100131095825.000000+060
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=C:\Program Files\NVIDIA Corporation\PhysX\Common;C:\Program Files\PC Connectivity Solution\;%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\DivX Shared;C:\Program Files\Fichiers communs\DivX Shared\;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem\
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
      "PROCESSOR_REVISION"=170a
      "NUMBER_OF_PROCESSORS"=4
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
      "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

      -----------------EOF-----------------


      et voici le 2eme rapport :


      Logfile of random's system information tool 1.06 (written by random/random)
      Run by PROPRIETAIRE at 2010-03-07 10:26:39
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 74 GB (60%) free of 122 GB
      Total RAM: 3071 MB (80% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:26:51, on 07/03/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      C:\WINDOWS\system32\Rundll32.exe
      E:\nero\Nero 7\InCD\NBHGui.exe
      E:\nero\Nero 7\InCD\InCD.exe
      C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
      E:\webcam\Quickcam.exe
      C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      E:\acrobat reader\Reader\Reader_sl.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      E:\a squared\a-squared Free\a2service.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      E:\nero\Nero 7\InCD\InCDsrv.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\PROPRIETAIRE\Mes documents\Downloads\RSIT.exe
      C:\Program Files\trend micro\PROPRIETAIRE.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://troner.net/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://troner.net/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [SPIRun] Rundll32 SPIRun.dll,RunDLLEntry
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [SecurDisc] E:\nero\Nero 7\InCD\NBHGui.exe
      O4 - HKLM\..\Run: [InCD] E:\nero\Nero 7\InCD\InCD.exe
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "E:\webcam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "E:\i tunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\acrobat reader\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: Microsoft Office.lnk = E:\pack office\Office\OSA9.EXE
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://asia.msi.com.tw
      O15 - Trusted Zone: http://global.msi.com.tw
      O15 - Trusted Zone: http://www.msi.com.tw
      O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\a squared\a-squared Free\a2service.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Service Google Update (gupdate1c9afe9f12b489a) (gupdate1c9afe9f12b489a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\nero\Nero 7\InCD\InCDsrv.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NBService - Nero AG - E:\nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      0
  2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    ton windows n'est pas officiel, je ne ne devrait pas continuer....

    mais je vais le faire surtout pour les autres car tu as des infections USB que tu propage par la simple connection de tes clefs USB, apparaeil photo a ton PC et a celui des autres et vice versa

    donc tu dois TOUT brancher a ton PC pour faire ce scan si tu ne peut pas fait le en plusieurs fois !

    * Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
    https://www.ionos.fr/?affiliate_id=77097
    # Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
    # Double clic sur le raccourci UsbFix présent sur ton bureau
    # choisi l'option 2 ( Suppression )
    # Ton bureau disparaîtra et le pc redémarrera .
    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    # ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
    # Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
    # Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
    # Merci d'avance pour ta contribution !!

    puis fait ce scan generaliste :

    * Télécharge Malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    ensuite tu peux desinstaller Asquared innefficace et garder malwarebyte a la place et faire un scan toutes le semaines.

    en attentes des 2 rapports
    0
    1. sperato
       
      re,


      passage eclair , je te confirme mon windows est bien officiel vu que j ai la license sinon je te post des demain ceux que tu ma demander
      0
  3. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    en attente des rapports

    ou as tu acheter ton PC ? car le revendeur fait des choses pas tres legale si tu l'as vraiment acheter en magasin !!
    par contre ta version n'est pas tres reglementaire, je te l'affirme, c'est une version cracker ou pirater mais c'est modifier
    0
    1. sperato
       
      salut,

      mon pc a ete fait sur mesure et c est un pote qui ma installer a la maison le windows que j ai acheter a auchan .

      donc voici les 2 rapports que tu ma demander ,

      usbfix :


      ############################## | UsbFix V6.098 |

      User : PROPRIETAIRE (Administrateurs) # SPERATO
      Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 12:03:33 | 08/03/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Processeur Intel Pentium III Xeon
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Disabled
      AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
      FW : Pare-feu BitDefender [ Enabled ]12.0

      C:\ -> Disque fixe local # 119,39 Go (71,56 Go free) # NTFS
      D:\ -> Disque fixe local # 153,38 Go (103,16 Go free) [Sauvegarde] # NTFS
      E:\ -> Disque fixe local # 139,73 Go (138,43 Go free) [Disque local] # NTFS
      F:\ -> Disque fixe local # 931,51 Go (705,51 Go free) [PeekBox] # NTFS
      G:\ -> Disque CD-ROM
      L:\ -> Disque amovible # 3,84 Go (3,5 Go free) # FAT32

      ################## | Elements infectieux |

      Supprimé ! C:\Recycler\S-1-5-21-776561741-527237240-1801674531-1004
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-542031773-2745193046-1202133830-1000
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-640451842-1268927278-3478670362-1000
      Supprimé ! D:\Recycler\S-1-5-21-776561741-527237240-1801674531-1004
      Supprimé ! E:\$Recycle.Bin\S-1-5-21-542031773-2745193046-1202133830-1000
      Supprimé ! E:\$Recycle.Bin\S-1-5-21-640451842-1268927278-3478670362-1000
      Supprimé ! E:\Recycler\S-1-5-21-776561741-527237240-1801674531-1004
      Supprimé ! F:\Recycler\S-1-5-21-776561741-527237240-1801674531-1004

      ################## | Registre |

      Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{2f6b1141-d695-11dd-a6f7-806d6172696f}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{72bf15ac-16c5-11de-8fb8-001d92f6df04}\Shell\Auto\Command

      ################## | Listing des fichiers présent |

      [30/12/2008 17:20|--a------|0] C:\AUTOEXEC.BAT
      [01/04/2009 21:31|--ahs----|286] C:\boot.ini
      [14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
      [30/12/2008 17:20|--a------|0] C:\CONFIG.SYS
      [30/12/2008 17:20|-rahs----|0] C:\IO.SYS
      [30/12/2008 17:20|-rahs----|0] C:\MSDOS.SYS
      [14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
      [14/04/2008 13:00|-rahs----|252240] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [08/03/2010 12:05|--a------|2501] C:\UsbFix.txt
      [07/11/2007 08:00|--a------|17734] E:\eula.1028.txt
      [07/11/2007 08:00|--a------|17734] E:\eula.1031.txt
      [07/11/2007 08:00|--a------|10134] E:\eula.1033.txt
      [07/11/2007 08:00|--a------|17734] E:\eula.1036.txt
      [07/11/2007 08:00|--a------|17734] E:\eula.1040.txt
      [07/11/2007 08:00|--a------|118] E:\eula.1041.txt
      [07/11/2007 08:00|--a------|17734] E:\eula.1042.txt
      [07/11/2007 08:00|--a------|17734] E:\eula.2052.txt
      [07/11/2007 08:00|--a------|17734] E:\eula.3082.txt
      [07/11/2007 08:00|--a------|1110] E:\globdata.ini
      [07/11/2007 08:03|--a------|562688] E:\install.exe
      [07/11/2007 08:00|--a------|843] E:\install.ini
      [07/11/2007 08:03|--a------|76304] E:\install.res.1028.dll
      [07/11/2007 08:03|--a------|96272] E:\install.res.1031.dll
      [07/11/2007 08:03|--a------|91152] E:\install.res.1033.dll
      [07/11/2007 08:03|--a------|97296] E:\install.res.1036.dll
      [07/11/2007 08:03|--a------|95248] E:\install.res.1040.dll
      [07/11/2007 08:03|--a------|81424] E:\install.res.1041.dll
      [07/11/2007 08:03|--a------|79888] E:\install.res.1042.dll
      [07/11/2007 08:03|--a------|75792] E:\install.res.2052.dll
      [07/11/2007 08:03|--a------|96272] E:\install.res.3082.dll
      [07/11/2007 08:00|--a------|5686] E:\vcredist.bmp
      [07/11/2007 08:09|--a------|1442522] E:\VC_RED.cab
      [07/11/2007 08:12|--a------|232960] E:\VC_RED.MSI
      [25/11/2004 15:14|--a------|6663332] L:\Brothers In Arms.mp3
      [12/04/2007 21:42|--a------|3945545] L:\09 Money For Nothing.mp3
      [26/11/2004 09:23|--a------|3694720] L:\Still D.R.E..mp3
      [02/06/2007 18:51|--a------|3967104] L:\God Bless a Rock n roll.mp3
      [18/01/2009 11:43|--a------|5469898] L:\03 kid rock - all summer long.mp3
      [18/01/2009 13:28|--a------|8548082] L:\01 Kids (With Robbie Williams).mp3
      [09/04/2009 18:56|--a------|6953083] L:\07 Forbidden Love 1.mp3
      [03/04/2008 22:29|--a------|6613389] L:\02 Makes Me Wonder.mp3
      [12/04/2007 21:57|--a------|4969463] L:\02 This Love.mp3
      [27/03/2007 12:26|--a------|6205159] L:\04 She Will Be Loved.mp3
      [21/01/2009 12:47|--a------|5309635] L:\01 Enter Sandman.mp3
      [12/04/2007 21:42|--a------|3707760] L:\03 I Don_t Care feat Amerie & Fat Jo.mp3
      [12/11/2008 15:45|--a------|4024521] L:\Rock You Like a Hurricane.mp3
      [21/01/2009 11:35|--a------|5478601] L:\09 Still Loving You.mp3
      [27/03/2007 12:26|--a------|3315712] L:\07 In Too Deep.mp3
      [15/11/2005 21:12|--a------|4413486] L:\32 they're not gonna get us.mp3
      [12/04/2007 21:58|--a------|6603048] L:\09 Top Of The World.mp3
      [09/10/2007 16:28|--a------|6818599] L:\06 The Big Jump.mp3
      [01/04/2009 21:39|--a------|4337624] L:\16 Listen to Your Heart [Edmée's Unp.mp3
      [30/11/2007 13:52|--a------|2882385] L:\01 cd.mp3
      [15/03/2009 19:26|--a------|2887680] L:\Planete-mars.net - Medley-OM.mp3
      [28/03/2009 20:13|--a------|2486901] L:\BO 60 secondes chrono.mp3
      [15/03/2009 19:19|--a------|61807] L:\marseille-paris-niker.mp3
      [24/04/2009 16:53|--a------|3657170] L:\01 Les démons de minuit.wma
      [09/04/2009 20:22|--a------|4075478] L:\03 Nuit de folie.wma
      [08/02/2009 11:24|--a------|5356399] L:\0 Duffy-Mercy.mp3
      [24/05/2009 18:17|--a------|4658461] L:\Colonna Sonora - Veronica Mars - The Rolling Stones - Worried About You.mp3
      [24/05/2009 09:53|--a------|5764212] L:\04-Thriller.mp3
      [23/05/2009 12:08|--a------|4716806] L:\06-Billie Jean.mp3
      [23/05/2009 12:06|--a------|7823258] L:\Christophe Willem - Berlin.mp3
      [16/03/2009 22:20|--a------|5146793] L:\Kansas - Carry On My Wayward Son.mp3
      [18/01/2009 13:28|--a------|5190560] L:\Ayo-Down On My Knees.mp3
      [15/11/2005 20:48|--a------|3465344] L:\tatu_-_all_about_us.mp3
      [24/11/2004 13:39|--a------|5469060] L:\DE LA SOUL-all good.mp3
      [30/11/2007 13:46|--a------|3824442] L:\02 Bring Me to Life.wma
      [09/04/2009 20:22|--a------|2951996] L:\20 Les bêtises.wma
      [09/04/2009 20:22|--a------|3567516] L:\17 J'ai faim de toi.wma
      [23/05/2009 12:08|--a------|4143784] L:\05-Beat It.mp3
      [28/03/2009 20:13|--a------|3087090] L:\Pub Nana - Ain't Gonna Let Nobody Turn Me Around.mp3
      [17/02/2006 20:54|--a------|4971801] L:\Pierre Bachelet - BO Les Bronzés Font Du Ski.mp3
      [28/03/2009 20:14|--a------|5344751] L:\Supernatural (Tv) - Soundtrack - 1.05 - Free - All Right Now.mp3
      [21/01/2009 12:47|--a------|5309635] L:\Supernatural Soundtrack - 1x01 - Original Pilot - Metallica.mp3
      [15/11/2008 06:58|--a------|5613008] L:\Supernatural Soundtrack Season 2 2x01 - Credence Clearwater Revival - Bad Moon Rising.mp3
      [31/03/2009 16:27|--a------|5433530] L:\Supernatural Soundtrack - 2x12 - Nightshifter - Deep Purple - Smoke on the water.mp3
      [14/06/2009 17:01|--a------|8842288] L:\Milow - Ayo Technology.mp3
      [04/10/2009 09:36|--a------|1049258] L:\DSCN2799.JPG
      [04/10/2009 09:36|--a------|1061097] L:\DSCN2800.JPG
      [04/10/2009 10:03|--a------|1109882] L:\DSCN2801.JPG
      [04/10/2009 10:47|--a------|1057362] L:\DSCN2807.JPG
      [04/10/2009 10:47|--a------|1058008] L:\DSCN2808.JPG
      [04/10/2009 10:47|--a------|1067833] L:\DSCN2809.JPG
      [04/10/2009 10:47|--a------|1059008] L:\DSCN2810.JPG
      [04/10/2009 10:48|--a------|1035218] L:\DSCN2811.JPG
      [04/10/2009 10:48|--a------|1174532] L:\DSCN2812.JPG
      [04/10/2009 10:49|--a------|1120108] L:\DSCN2813.JPG
      [04/10/2009 10:52|--a------|1003190] L:\DSCN2814.JPG
      [04/10/2009 10:52|--a------|1032417] L:\DSCN2815.JPG
      [04/10/2009 10:52|--a------|1051327] L:\DSCN2816.JPG
      [04/10/2009 10:53|--a------|1018454] L:\DSCN2817.JPG
      [04/10/2009 13:52|--a------|344251] L:\04102009039.jpg
      [04/10/2009 13:53|--a------|425470] L:\04102009040.jpg
      [07/03/2010 16:46|--a------|323] L:\DSCN2799 - Raccourci.lnk
      [08/02/2009 12:11|--a------|6279834] L:\01 Rock 'N Roll Train.mp3
      [09/08/2004 16:21|--a------|3796788] L:\ACDC Highway to Hell (live).mp3
      [09/04/2009 18:59|--a------|7551730] L:\03 Jerusalem.mp3
      [12/04/2007 21:58|--a------|5150720] L:\04 Sick And Tired.mp3
      [16/03/2009 22:16|--a------|3709398] L:\02 Heat of the Moment.mp3
      [18/01/2009 13:28|--a------|5190560] L:\01 Down On My Knees.mp3
      [30/11/2007 13:51|--a------|2249226] L:\01 Let's twist again.mp3

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SPERATO.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.098 ! |



      et voici celui de malwarebytes :



      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3835
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      08/03/2010 12:34:47
      mbam-log-2010-03-08 (12-34-47).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|L:\|)
      Eléments examinés: 187264
      Temps écoulé: 16 minute(s), 16 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  4. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    fait une mise ajour avec ton bitdefender et fait un scan complet et poste le rapport

    apres sa a tu encore des soucis ?
    0
    1. sperato
       
      re ,

      voici le rapport de bitdefender:

      BitDefender - Fichier journal

      Produit : BitDefender Internet Security 2009
      Version : BitDefender UIScanner v.12
      Tâche d'analyse : Analyse approfondie
      Date du journal : 08/03/2010 14:01:38
      Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1268053298_1_02.xml

      Analyse des chemins :Chemin 0000: C:\
      Chemin 0001: D:\
      Chemin 0002: E:\

      Options d’analyse :Détecter les virus : Oui
      Détecter les adwares : Oui
      Détecter les spywares : Oui
      Analyser les applications : Oui
      Détecter les dialers : Oui
      Détecter les rootkits : Oui

      Options de sélection de cible :Analyser les clés du registre : Oui
      Analyser les cookies : Oui
      Analyser les secteurs de boot : Oui
      Analyser les processus mémoire : Oui
      Analyser les archives : Oui
      Analyser les fichiers enpaquetés : Oui
      Analyser les e-mails : Non
      Analyser tous les fichiers : Oui
      Analyse heuristique : Oui
      Extensions analysées :
      Extensions exclues :

      Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
      Action par défaut pour les objets suspects : Aucune
      Action par défaut pour les objets camouflés : Aucune
      Action par défaut pour les objets infectés : Aucune
      Action par défaut pour les objets suspects encryptés : Aucune
      Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé

      Résumé de l'analyseNombre de signatures de virus : 5381011
      Plugins archives : 44
      Plugins e-mail : 6
      Plugins d'analyse : 13
      Plugins système : 5
      Plugins de décompression : 8

      Résumé de l'analyse généraleEléments analysés : 213737
      Eléments infectés : 0
      Eléments suspects : 0
      Eléments résolus : 0
      Éléments non résolus : 1
      Eléments protégés : 0
      Éléments ultra-compressés : 1
      Virus individuels trouvés : 0
      Répertoires analysés : 10109
      Secteur de boot analysés : 6
      Archives analysés : 3124
      Erreurs I/O : 0
      Temps d'analyse : 00:29:39
      Fichiers par seconde : 119

      Résumé des processus analysésAnalysé : 39
      Infecté : 0

      Résumé des clés de registre analyséesAnalysé : 1028
      Infecté : 0

      Résumé des cookies analysésAnalysé : 20
      Infecté : 0

      Objets non scannés :Nom de l'objet Raison État final
      E:\nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img=]root.img Ultracompressé Pas analysé


      je te dirai ca dans 2 jours car en fait de temps en temps le voyant du dd reste fixe et c est la que ca pedale donc je te tiens au courant
      0
      1. sperato > sperato
         
        salut ,

        bon resultat des courses , c est toujours pareil :(

        dans l attente de tes autres conseils
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    poste un NOUVEAU RSIT
    0
    1. sperato
       
      salut ,

      voila le nouveau rapport que tu ma demandais :


      Logfile of random's system information tool 1.06 (written by random/random)
      Run by PROPRIETAIRE at 2010-03-11 08:50:42
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 76 GB (62%) free of 122 GB
      Total RAM: 3071 MB (78% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 08:50:43, on 11/03/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      C:\WINDOWS\system32\Rundll32.exe
      E:\nero\Nero 7\InCD\NBHGui.exe
      E:\nero\Nero 7\InCD\InCD.exe
      C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
      E:\webcam\Quickcam.exe
      C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      E:\a squared\a-squared Free\a2service.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      E:\nero\Nero 7\InCD\InCDsrv.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\PROPRIETAIRE\Mes documents\Downloads\RSIT.exe
      C:\Program Files\trend micro\PROPRIETAIRE.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [SPIRun] Rundll32 SPIRun.dll,RunDLLEntry
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [SecurDisc] E:\nero\Nero 7\InCD\NBHGui.exe
      O4 - HKLM\..\Run: [InCD] E:\nero\Nero 7\InCD\InCD.exe
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "E:\webcam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "E:\i tunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\acrobat reader\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: Microsoft Office.lnk = E:\pack office\Office\OSA9.EXE
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O15 - Trusted Zone: http://asia.msi.com.tw
      O15 - Trusted Zone: http://global.msi.com.tw
      O15 - Trusted Zone: http://www.msi.com.tw
      O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\a squared\a-squared Free\a2service.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Service Google Update (gupdate1c9afe9f12b489a) (gupdate1c9afe9f12b489a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\nero\Nero 7\InCD\InCDsrv.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NBService - Nero AG - E:\nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      0
  7. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    rien de speciale dans le log, pour le virus trouver par bitdefeder, il est dans le restauration pas genant pr l'instant

    fait sa stp :

    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    • Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
    http://www.gmer.net/
    • Lance Gmer
    • Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
    • A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
    0
    1. sperato
       
      ok je fait ca des demain ce soir je suis pas la
      0
    2. sperato
       
      re , bon j ai eu le temps de faire ce que tu ma dit , voila le rapport :



      GMER 1.0.15.15281 - http://www.gmer.net
      Rootkit scan 2010-03-11 20:26:47
      Windows 5.1.2600 Service Pack 3
      Running: e54stebl.exe; Driver: C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ugrdypog.sys


      ---- Kernel code sections - GMER 1.0.15 ----

      .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB587D380, 0x550AF5, 0xE8000020]
      init C:\WINDOWS\system32\drivers\t3filt.sys entry point in "init" section [0xA82C6130]

      ---- User code sections - GMER 1.0.15 ----

      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, 00, 17, 00]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtMapViewOfSection + 6 7C91D524 1 Byte [28]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, 03, 17, 00]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, 00, 17, 00]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, 01, 17, 00]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B91ED1A
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, 02, 17, 00]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, 01, 17, 00]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, 02, 17, 00]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B91ED8B
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, 00, 17, 00]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B91EEB9
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, 01, 17, 00]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, 02, 17, 00]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 1 Byte [68]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, 03, 17, 00]
      .text C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe[524] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2]
      .text E:\a squared\a-squared Free\a2service.exe[3460] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 0045495D E:\a squared\a-squared Free\a2service.exe (a-squared Service/Emsi Software GmbH)

      ---- User IAT/EAT - GMER 1.0.15 ----

      IAT C:\WINDOWS\Explorer.EXE[1204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [02202F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
      IAT C:\WINDOWS\Explorer.EXE[1204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [02202C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
      IAT C:\WINDOWS\Explorer.EXE[1204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [02202CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
      IAT C:\WINDOWS\Explorer.EXE[1204] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [02202CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
      IAT E:\webcam\Quickcam.exe[1900] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [02AB2F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
      IAT E:\webcam\Quickcam.exe[1900] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [02AB2C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
      IAT E:\webcam\Quickcam.exe[1900] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [02AB2CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
      IAT E:\webcam\Quickcam.exe[1900] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [02AB2CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

      ---- Devices - GMER 1.0.15 ----

      AttachedDevice \Driver\Tcpip \Device\Ip bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
      AttachedDevice \Driver\Tcpip \Device\Tcp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
      AttachedDevice \Driver\Tcpip \Device\Udp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)
      AttachedDevice \Driver\Tcpip \Device\RawIp bdftdif.sys (BitDefender Firewall TDI Filter Driver/BitDefender LLC)

      ---- EOF - GMER 1.0.15 ----
      0
  8. soldatdu08 Messages postés 17 Date d'inscription   Statut Membre Dernière intervention  
     
    Moi tout ce que j'ai a te dire c'est que c'est pas forcément un virus ton pc contient peut -etre des fichiers trop volumineux ou bien ta ram est trop vielle ( sa s'écrit comme sa ? :D)
    Je te conseille donc voir avec ta ram voir mem la rentre plus puissante ou de supprimer les fichier qui ne te serve a rien ;)
    J'espere que sa pourra t'aide ,?_? a+
    0
  9. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    oki

    peut tu faire sa :

    va dans demarrer / executer

    tu tape

    CHKDSK

    puis entrée

    un scan va ce lancer laisse le faire et suit les instructions a la fin si on t'en donne.

    =======

    puis retourne dans demarrer / executer tape

    CMD

    puis entrée

    dans la fenetre noir tu tape

    sfc /scannow (il y a un espace entre les 2)

    un scan va ce lancer, laisse faire si on te demande le CD de windows met le si tu l'as.

    dit moi ce que les 2 commandes t 'on mise et si sa va mieux.

    puis apres refait un scan GMER stp
    0
    1. sperato
       
      salut ,

      alors pour la 1ere etape le scan s effectue et se fini en fermant la fenetre

      sinon la ou ca bug c est pour la 2eme etape il me demande d inserer le cd du window xp pro mais quand je vais dans systeme ca marque windowxp familial et du coup ca me le refuse

      concernant la 3 eme etape dois je quand mm la faire malgre la 2 eme etape ne s est pas effctue jusqu au bout ?

      par contre je sais pas si ca peux t aider mais j ai l impression qu il y a un truk qui tourne en fond et je ne trouve pas ce que sais et c est a ce moment la que ca me ralenti a fond voir meme se figer tellement que c est lent

      merci d avance
      0
  10. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    "j ai l impression qu il y a un truk qui tourne en fond"

    mouais, pas sur.

    Par contre je comprends pas l'histoire avec le CD de windows, tu as pas le meme Cd que la version qui est installer ?
    car la apparament comme il me semblait au vue du scan GMER, il y a truc sur des fichier windows (reparation ou autres)

    est ce que tu paye bitdefender ? si non, fait le moi savoir et jte fait installer au autre antivirus configurer pour rechercher des elements cachés.

    donc en gros :

    - as tu le CD de windows qui correspond a ta version ?
    - peut ton degager bitdefender ?
    0
    1. sperato
       
      re ,

      alors oui c est la meme version de window ( installer , cd ) mais il me demande une version pro c est la que je comprend pas .

      concernant bit defender oui je le paie j ai acheter la maj en debut d annee donc voila ^^
      0
  11. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    on va essayer une chose voir si sa passe :

    Desactive ton antivirus et TOUTES tes protections

    clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    tu choisit l'emplacement du BUREAU et tu RENOMME le fichier en ton prenom par exemple

    puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
    DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles

    une fois le scan fait enregsitre le rapport et poste le ici dans ta prochaine reponse

    OUBLIE PAS D'installer la console de recuperation quand on te le demandera
    0
    1. sperato
       
      salut ,


      voila le rapport de combofix :


      ComboFix 10-03-12.04 - PROPRIETAIRE 13/03/2010 10:12:04.4.4 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3071.2393 [GMT 1:00]
      Lancé depuis: c:\documents and settings\PROPRIETAIRE\Bureau\sperato.exe
      AV: Antivirus BitDefender *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
      FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\PROPRIETAIRE\Application Data\.#
      c:\windows\system32\VB6KO.DLL
      E:\install.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-13 au 2010-03-13 ))))))))))))))))))))))))))))))))))))
      .

      2010-03-12 00:54 . 2001-08-23 16:02 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys
      2010-03-12 00:54 . 2008-04-13 10:46 36480 -c--a-w- c:\windows\system32\dllcache\bthprint.sys
      2010-03-12 00:54 . 2008-04-13 10:46 18944 -c--a-w- c:\windows\system32\dllcache\bthusb.sys
      2010-03-12 00:54 . 2008-04-13 10:51 101120 -c--a-w- c:\windows\system32\dllcache\bthpan.sys
      2010-03-12 00:54 . 2008-04-13 10:46 37888 -c--a-w- c:\windows\system32\dllcache\bthmodem.sys
      2010-03-12 00:54 . 2008-04-13 10:46 17024 -c--a-w- c:\windows\system32\dllcache\bthenum.sys
      2010-03-12 00:54 . 2001-08-17 19:11 31529 -c--a-w- c:\windows\system32\dllcache\brzwlan.sys
      2010-03-12 00:54 . 2001-08-17 20:12 10368 -c--a-w- c:\windows\system32\dllcache\brusbscn.sys
      2010-03-12 00:54 . 2001-08-17 20:12 60416 -c--a-w- c:\windows\system32\dllcache\brserwdm.sys
      2010-03-12 00:54 . 2001-08-17 20:12 11008 -c--a-w- c:\windows\system32\dllcache\brusbmdm.sys
      2010-03-12 00:50 . 2008-04-13 08:36 10880 -c--a-w- c:\windows\system32\dllcache\admjoy.sys
      2010-03-08 12:29 . 2010-03-08 12:29 815 ----a-w- C:\rtsr_eml_sr.dat
      2010-03-08 12:29 . 2010-03-08 12:29 141 ----a-w- C:\dwl.dat
      2010-03-08 12:29 . 2010-03-08 12:29 132 ----a-w- C:\httpdwl.dat
      2010-03-08 12:20 . 2010-03-08 12:20 16 ----a-w- C:\asdict.dat
      2010-03-08 11:08 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-03-08 11:08 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-03-08 11:05 . 2010-03-08 11:05 3463 ----a-w- C:\UsbFix_Upload_Me_SPERATO.zip
      2010-03-08 10:56 . 2010-03-08 11:05 -------- d-----w- C:\UsbFix
      2010-03-07 09:26 . 2010-03-07 09:26 -------- d-----w- C:\rsit
      2010-02-27 20:42 . 2010-02-27 20:44 -------- d-----w- C:\Garmin
      2010-02-27 13:07 . 2010-02-27 13:07 -------- d-----w- c:\program files\Garmin GPS Plugin
      2010-02-27 13:07 . 2010-02-27 20:43 -------- d-----w- c:\program files\Garmin
      2010-02-26 11:19 . 2010-02-26 11:28 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-03-13 01:54 . 2008-12-30 18:16 81984 ----a-w- c:\windows\system32\bdod.bin
      2010-03-12 19:43 . 2008-12-30 21:09 -------- d-----w- c:\documents and settings\PROPRIETAIRE\Application Data\teamspeak2
      2010-03-12 09:18 . 2009-03-28 21:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
      2010-03-11 13:38 . 2009-03-29 15:17 -------- d-----w- c:\documents and settings\PROPRIETAIRE\Application Data\uTorrent
      2010-03-11 07:50 . 2009-04-01 16:39 -------- d-----w- c:\program files\trend micro
      2010-03-10 20:24 . 2010-01-19 08:45 -------- d-----w- c:\documents and settings\PROPRIETAIRE\Application Data\Mumble
      2010-02-27 20:42 . 2009-04-19 16:29 -------- d-----w- c:\documents and settings\PROPRIETAIRE\Application Data\GARMIN
      2010-02-09 00:25 . 2009-11-28 13:48 -------- d-----w- c:\program files\NVIDIA Corporation
      2010-02-09 00:24 . 2008-12-30 16:40 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
      2010-02-09 00:23 . 2008-12-30 16:41 -------- d-----w- c:\program files\AGEIA Technologies
      2010-02-03 00:29 . 2008-04-14 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
      2010-02-03 00:29 . 2008-04-14 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
      2010-01-30 10:56 . 2010-01-30 10:52 -------- d-----w- c:\program files\Fichiers communs\Remote Control Software Common
      2010-01-30 10:51 . 2008-12-30 22:45 -------- d-----w- c:\program files\Logitech
      2010-01-30 10:51 . 2008-12-30 16:30 -------- d--h--w- c:\program files\InstallShield Installation Information
      2010-01-30 10:50 . 2010-01-30 10:50 -------- d-----w- c:\program files\Fichiers communs\Remote Control USB Driver
      2010-01-30 10:49 . 2010-01-30 10:49 127034 ------r- c:\windows\bwUnin-8.1.1.50-8876480SL.exe
      2010-01-19 11:54 . 2010-01-19 11:54 -------- d-----w- c:\program files\Microsoft Silverlight
      2010-01-19 11:53 . 2010-01-19 11:46 -------- d-----w- c:\program files\Windows Live
      2010-01-19 11:50 . 2010-01-19 11:50 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
      2010-01-19 11:39 . 2010-01-19 11:39 -------- d-----w- c:\program files\Fichiers communs\Windows Live
      2010-01-19 11:28 . 2010-01-19 11:28 -------- d-----w- c:\documents and settings\PROPRIETAIRE\Application Data\MSNInstaller
      2010-01-19 09:28 . 2008-12-30 22:16 -------- d-----w- c:\documents and settings\PROPRIETAIRE\Application Data\Skype
      2010-01-19 09:28 . 2008-12-30 22:17 -------- d-----w- c:\documents and settings\PROPRIETAIRE\Application Data\skypePM
      2010-01-14 07:28 . 2009-03-27 16:53 -------- d-----w- c:\program files\Fichiers communs\Adobe
      2010-01-12 04:03 . 2010-02-09 00:16 61440 ----a-w- c:\windows\system32\OpenCL.dll
      2010-01-12 04:03 . 2010-02-09 00:16 11632640 ----a-w- c:\windows\system32\nvcompiler.dll
      2010-01-12 04:03 . 2010-02-09 00:16 2283526 ----a-w- c:\windows\system32\nvdata.bin
      2010-01-12 04:03 . 2009-08-16 22:57 4104192 ----a-w- c:\windows\system32\nvcuda.dll
      2010-01-12 04:03 . 2009-08-16 22:57 4077672 ----a-w- c:\windows\system32\nvcuvenc.dll
      2010-01-12 04:03 . 2009-08-16 22:57 2259560 ----a-w- c:\windows\system32\nvcuvid.dll
      2010-01-12 04:03 . 2009-08-16 22:57 182888 ----a-w- c:\windows\system32\nvcodins.dll
      2010-01-12 04:03 . 2009-08-16 22:57 182888 ----a-w- c:\windows\system32\nvcod.dll
      2010-01-12 04:03 . 2009-08-16 22:57 14458880 ----a-w- c:\windows\system32\nvoglnt.dll
      2010-01-12 04:03 . 2009-08-16 22:57 1081344 ----a-w- c:\windows\system32\nvapi.dll
      2010-01-12 04:03 . 2008-11-12 13:54 6359168 ----a-w- c:\windows\system32\nv4_disp.dll
      2010-01-12 04:03 . 2008-11-12 13:54 10276768 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
      .

      ------- Sigcheck -------

      [-] 2008-09-25 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-28 39408]
      "Google Update"="c:\documents and settings\PROPRIETAIRE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-10-30 135664]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NokiaMServer"="c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer" [X]
      "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
      "SPIRun"="SPIRun.dll" [2009-08-29 8704]
      "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
      "SecurDisc"="e:\nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
      "InCD"="e:\nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064]
      "BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-11-17 782336]
      "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-23 69632]
      "LogitechQuickCamRibbon"="e:\webcam\Quickcam.exe" [2008-12-20 2656528]
      "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
      "iTunesHelper"="e:\i tunes\iTunesHelper.exe" [2009-09-21 305440]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
      "Adobe Reader Speed Launcher"="e:\acrobat reader\Reader\Reader_sl.exe" [2009-12-22 35760]
      "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_2"="shell32" [X]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2010-1-30 66864]
      Microsoft Office.lnk - e:\pack office\Office\OSA9.EXE [1999-2-17 65588]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "HonorAutoRunSetting"= 0 (0x0)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "HonorAutoRunSetting"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
      "c:\\WINDOWS\\system32\\dpvsetup.exe"=
      "c:\\Jeux\\World of Warcraft\\BackgroundDownloader.exe"=
      "e:\\Utorrent\\uTorrent.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "e:\\i tunes\\iTunes.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
      "c:\\Program Files\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

      R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [19/04/2009 17:34 28544]
      R2 a2free;a-squared Free Service;e:\a squared\a-squared Free\a2service.exe [31/03/2009 20:12 1858144]
      R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [06/10/2008 17:16 82696]
      R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [12/02/2009 15:52 104456]
      R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [29/08/2009 08:30 171520]
      R3 t3;Sound Blaster X-Fi Xtreme Audio;c:\windows\system32\drivers\t3.sys [30/12/2008 17:50 735744]
      R3 t3filt;t3filt;c:\windows\system32\drivers\t3filt.sys [30/12/2008 17:50 1656960]
      S2 gupdate1c9afe9f12b489a;Service Google Update (gupdate1c9afe9f12b489a);c:\program files\Google\Update\GoogleUpdate.exe [28/03/2009 22:12 133104]
      S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [20/01/2009 18:16 172032]
      S3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [18/09/2008 11:09 111112]
      S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864]
      S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
      S3 RemoteControl-USBLAN;RemoteControl-USBLAN;c:\windows\system32\drivers\rcblan.sys [30/01/2010 11:51 39704]
      S3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
      S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bdx REG_MULTI_SZ scan
      .
      Contenu du dossier 'Tâches planifiées'

      2010-03-13 c:\windows\Tasks\Google Software Updater.job
      - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-30 21:12]

      2010-03-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-28 21:12]

      2010-03-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-28 21:12]

      2010-03-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-527237240-1801674531-1004Core.job
      - c:\documents and settings\PROPRIETAIRE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-21 23:14]

      2010-03-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-527237240-1801674531-1004UA.job
      - c:\documents and settings\PROPRIETAIRE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-12-21 23:14]
      .
      .
      ------- Examen supplémentaire -------
      .
      uInternet Settings,ProxyOverride = *.local
      Trusted Zone: com.tw\asia.msi
      Trusted Zone: com.tw\global.msi
      Trusted Zone: com.tw\www.msi
      Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKCU-Run-PlayNC Launcher - (no file)
      HKLM-Run-nwiz - nwiz.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-03-13 10:14
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      SPIRun = Rundll32 SPIRun.dll,RunDLLEntry?

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
      "ImagePath"="c:\windows\system32\GameMon.des -service"
      .
      Heure de fin: 2010-03-13 10:16:47
      ComboFix-quarantined-files.txt 2010-03-13 09:16

      Avant-CF: 79 502 503 936 octets libres
      Après-CF: 79 572 643 840 octets libres

      - - End Of File - - 9C0D3414F853D43817CC3D11538260E7
      0
  12. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    il reste quelques truc a virer mais combofix n'a pas eu vraiment l'effet que je voulais tans pi...

    - clic ici https://www.virustotal.com/gui/
    - clic sur parcourir en milieu de page
    - dans la nouvelle fenetre copie colle la (les) ligne a analyser

    c:\windows\bwUnin-8.1.1.50-8876480SL.e­xe

    - clic sur ouvrir
    - clic sur envoyer, un rappport va s'etablir
    SI ON TE DIT le fichier a deja ete analyser clic sur réanalyser
    et copie colle le rapport ici + l' URL du rapport (adresse internet)
    0
    1. sperato
       
      re ,

      bon ben voila le pc s est arreter et ne redemarre plus je viens de l amener au magasin donc merci encore pour ts conseils
      0
  13. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok, tu n'aurai pas du l'amener direct au magasin, on aurait tres facilement formater et recuperer tes fichier pour 0euros en 2 jours ou meme arriver a sauver windows

    alors que le magasin va tout te formater direct pour mini 50€ voir plus sans ce poser de question...

    merci de prevenir en tout cas :)

    @+
    0
    1. sperato
       
      re ,

      d apres eux ca viendrai qu il n y est plus d eau pour refroidir le proc il me l ont lontrer et c est vrai qu il y a plus rien T.T , probablement que le proc s est pris un coup de chaud .

      je te tiendrai au courant ils vont s en occuper des mardi
      0
  14. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ah bon ok

    si y te dise, c'est que sa doit etre vrai, a moins qui te facture 100€ pou le faire ^^
    0