j'ai une bebette Fermé

Question

Bonjours,mon ordi déconne,je pense avoir une ou plusieurs connerie.
Je vous remercie d'avance. Ci joint mon rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:11, on 19/04/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Users\patrick\AppData\Local\Temp\Uj1.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\Explorer.exe
E:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Canaveral] rundll32.exe C:\Windows\system32\sshnas21.dll,BackupReadW
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\Users\patrick\AppData\Local\Temp\Uj1.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_2_0.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

jlpjlp · Answer

slt effectivement il y a une betbette pas gentille !

mets à jour malwarebyte antimalware puis colle le rapport d'une analyse rapide avec

pat085 · Answer

Merci de t'occuper de ma bebette. J'espére quelle ne sera pas trop embétante
voila le rapport:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882

19/04/2010 16:05:02
mbam-log-2010-04-19 (16-05-02).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 101299
Temps écoulé: 3 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\patrick\AppData\Local\Temp\Uj1.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

jlpjlp · Answer

tu n'as pas mis à jour malwarebyte avant l'analyse !

refais puis

Télécharge ici : 

http://images.malwareremoval.com/random/RSIT.exe 

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau. 

Double-clique sur RSIT.exe afin de lancer RSIT. 

Clique Continue à l'écran Disclaimer. 

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

Poste le contenu de log.txt (<<qui sera affiché) 
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). 

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

pat085 · Answer

si j'ai fait la mise a jour avant bon je vais recommencer

pat085 · Answer

voila le rapport
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4006

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882

19/04/2010 16:19:07
mbam-log-2010-04-19 (16-19-07).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 103797
Temps écoulé: 3 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pat085 · Answer

voila les autres rapports
Logfile of random's system information tool 1.06 (written by random/random)
Run by patrick at 2010-04-19 16:20:31
Microsoft® Windows Vista(TM) Édition Intégrale  Service Pack 1
System drive C: has 123 GB (69%) free of 177 GB
Total RAM: 2046 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:20:35, on 19/04/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\Explorer.exe
E:	élè\RSIT.exe
E:\patrick.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_2_0.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

pat085 · Answer

je ne peux pas envoyer les 3 rapports en meme temps ? voila l'autre info.txt logfile of random's system information tool 1.06 2010-04-19 16:20:36 ======Uninstall list====== -->MsiExec /X{DEA314C4-0929-4250-BC92-98E4C105F28D} µTorrent-->"E: orrent\uTorrent.exe" /UNINSTALL Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 9.3.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001} Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe" ANNO 1404-->"C:\Program Files\InstallShield Installation Information\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}\setup.exe" -runfromtemp -l0x040c -removeonly Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe EVEREST Home Edition v2.20-->"E:\EVEREST Home Edition\unins000.exe" Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall Free Download Manager 3.0-->"C:\Program Files\Free Download Manager\unins000.exe" Free Easy Burner V 3.9-->"C:\Program Files\Free Easy Burner\unins000.exe" GameCenter-->C:\Program Files\Cyanide\GameCenter\uninstall.exe Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} HijackThis 2.0.2-->"E:\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} K-Lite Mega Codec Pack 5.1.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" Ma-Config.com-->MsiExec.exe /X{B9706D6B-754E-4D81-8EE9-393008D57EDB} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Corporation-->MsiExec.exe /I{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800} Microsoft LifeCam-->MsiExec.exe /X{36C97B5B-5593-45B8-B50E-DAD87036BD9D} Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{CC1DB186-550F-3CFE-A2A9-EBA5E5A34BC1} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual J# 2.0 Redistributable Package-->C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft Visual J# 2.0 Redistributable Package\install.exe Modèles de sons Windows-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound.inf,Uninstall Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall vuninst.exe DisplayControlPanel NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall vuninst.exe UninstallGUI NVIDIA ForceWare Network Access Manager-->"C:\Program Files\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x040c -removeonly NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD} NVIDIA PhysX-->MsiExec.exe /X{DEA314C4-0929-4250-BC92-98E4C105F28D} NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision vStInst.exe" /uninstall /ask OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Sniper Elite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A979B2D8-E3EE-4523-A26C-4AF0A6809280}\setup.exe" Sniper: Art of Victory-->"D:\jeux\Sniper - Art of Victory\unins000.exe" TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357} Ubisoft Game Launcher-->"C:\Program Files\InstallShield Installation Information\{888F1505-C2B3-4FDE-835D-36353EBD4754}\setup.exe" -runfromtemp -l0x0409 -removeonly Ultimate Extras sounds from Microsoft® Tinker(TM)-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound2.inf,Uninstall Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} ======Security center information====== AS: Windows Defender ======System event log====== Computer Name: PC-de-patrick Event Code: 3004 Message: L'agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d'analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l'ordinateur. N'autorisez les modifications que si vous faites confiance au programme ou à l'éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez. Pour plus d'informations, consultez les données suivantes : Non applicable ID d'analyse : {F033C3DB-86C9-41C8-8428-9DF65B84766D} Utilisateur : PC-de-patrick\patrick Nom : Unknown ID : ID de gravité : ID de catégorie : Chemin d'accès trouvé : file:C:\Windows\system32 asks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015};file:C:\Users\patrick\AppData\Local\Temp\Uj1.exe;taskscheduler:C:\Windows\system32 asks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015} Type d'alerte : Logiciel non classifié Type de détection : Record Number: 206047 Source Name: Microsoft-Windows-Windows Defender Time Written: 20100419134016.000000-000 Event Type: Avertissement User: Computer Name: PC-de-patrick Event Code: 3004 Message: L'agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d'analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l'ordinateur. N'autorisez les modifications que si vous faites confiance au programme ou à l'éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez. Pour plus d'informations, consultez les données suivantes : Non applicable ID d'analyse : {E6B438C1-9D25-4C40-B9DA-46516FC3ABCB} Utilisateur : PC-de-patrick\patrick Nom : Unknown ID : ID de gravité : ID de catégorie : Chemin d'accès trouvé : file:C:\Windows asks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job;file:C:\Users\patrick\AppData\Local\Temp\Uj1.exe;taskscheduler:C:\Windows asks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job Type d'alerte : Logiciel non classifié Type de détection : Record Number: 206065 Source Name: Microsoft-Windows-Windows Defender Time Written: 20100419135658.000000-000 Event Type: Avertissement User: Computer Name: PC-de-patrick Event Code: 3004 Message: L'agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d'analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l'ordinateur. N'autorisez les modifications que si vous faites confiance au programme ou à l'éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez. Pour plus d'informations, consultez les données suivantes : Non applicable ID d'analyse : {C94721EA-A066-45EA-969D-1955951DCBC0} Utilisateur : PC-de-patrick\patrick Nom : Unknown ID : ID de gravité : ID de catégorie : Chemin d'accès trouvé : file:C:\Windows\system32 asks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015};file:C:\Users\patrick\AppData\Local\Temp\Uj1.exe;taskscheduler:C:\Windows\system32 asks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015} Type d'alerte : Logiciel non classifié Type de détection : Record Number: 206067 Source Name: Microsoft-Windows-Windows Defender Time Written: 20100419135659.000000-000 Event Type: Avertissement User: Computer Name: PC-de-patrick Event Code: 4001 Message: Le Service d'autoconfiguration WLAN s'est arrêté correctement. Record Number: 206095 Source Name: Microsoft-Windows-WLAN-AutoConfig Time Written: 20100419141034.056400-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-patrick Event Code: 15016 Message: Impossible d'initialiser le package de sécurité Kerberos pour l'authentification côté serveur. Le champ de données contient le numéro de l'erreur. Record Number: 206107 Source Name: Microsoft-Windows-HttpEvent Time Written: 20100419141137.872137-000 Event Type: Erreur User: =====Application event log===== Computer Name: PC-de-patrick Event Code: 3036 Message: La source de contenu est inaccessible. Contexte : Application , Catalogue SystemIndex Détails : Le filtrage a été arrêté du fait d'une action de l'utilisateur, comme par exemple l'arrêt de l'analyse. (0x80040d54) Record Number: 26074 Source Name: Microsoft-Windows-Search Time Written: 20100419123307.000000-000 Event Type: Avertissement User: Computer Name: PC-de-patrick Event Code: 3013 Message: Impossible de mettre à jour l'entrée dans la configuration de hachage. Contexte : Application , Catalogue SystemIndex Détails : Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f) Record Number: 26075 Source Name: Microsoft-Windows-Search Time Written: 20100419123425.000000-000 Event Type: Erreur User: Computer Name: PC-de-patrick Event Code: 4113 Message: AntiVir a détecté dans le fichier C:\Users\patrick\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0D8O3ICD\officesexx_com[1].htm un code suspect avec la désignation 'HEUR/HTML.Malware'! Record Number: 26078 Source Name: Avira AntiVir Time Written: 20100419130532.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-patrick Event Code: 1000 Message: Application défaillante mbam.exe, version 1.45.0.0, horodatage 0x4bb10678, module défaillant nvLsp.dll, version 2.2.0.7316, horodatage 0x4a80a5fd, code d'exception 0x40000015, décalage d'erreur 0x0000f516, ID du processus 0xcac, heure de début de l'application 0x01cadfc8a53eb257. Record Number: 26079 Source Name: Application Error Time Written: 20100419140528.000000-000 Event Type: Erreur User: Computer Name: PC-de-patrick Event Code: 10 Message: Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Record Number: 26097 Source Name: Microsoft-Windows-WMI Time Written: 20100419141203.000000-000 Event Type: Erreur User: =====Security event log===== Computer Name: PC-de-patrick Event Code: 4634 Message: Fermeture de session d'un compte. Sujet : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID du compte : 0x1fcd69 Type d'ouverture de session : 3 Cet événement est généré lorsqu'une session ouverte est supprimée. Il peut être associé à un événement d'ouverture de session en utilisant la valeur ID d'ouverture de session. Les ID d'ouverture de session ne sont uniques qu'entre les redémarrages sur un même ordinateur. Record Number: 26714 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100126202151.995538-000 Event Type: Succès de l'audit User: Computer Name: PC-de-patrick Event Code: 4624 Message: L'ouverture de session d'un compte s'est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d'ouverture de session : 0x0 Type d'ouverture de session : 3 Nouvelle ouverture de session : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID d'ouverture de session : 0x1fdf21 GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x0 Nom du processus : - Informations sur le réseau : Nom de la station de travail : PROPRI-OMYYZDX4 Adresse du réseau source : 82.249.1.179 Port source : 1234 Informations détaillées sur l'authentification : Processus d'ouverture de session : NtLmSsp Package d'authentification : NTLM Services en transit : - Nom du package (NTLM uniquement) : NTLM V1 Longueur de la clé : 128 Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté. Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique. - Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée. Record Number: 26715 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100126202153.244538-000 Event Type: Succès de l'audit User: Computer Name: PC-de-patrick Event Code: 4634 Message: Fermeture de session d'un compte. Sujet : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID du compte : 0x1fdf21 Type d'ouverture de session : 3 Cet événement est généré lorsqu'une session ouverte est supprimée. Il peut être associé à un événement d'ouverture de session en utilisant la valeur ID d'ouverture de session. Les ID d'ouverture de session ne sont uniques qu'entre les redémarrages sur un même ordinateur. Record Number: 26716 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100126202155.226538-000 Event Type: Succès de l'audit User: Computer Name: PC-de-patrick Event Code: 4624 Message: L'ouverture de session d'un compte s'est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d'ouverture de session : 0x0 Type d'ouverture de session : 3 Nouvelle ouverture de session : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID d'ouverture de session : 0x1fe45c GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x0 Nom du processus : - Informations sur le réseau : Nom de la station de travail : PROPRI-OMYYZDX4 Adresse du réseau source : 82.249.1.179 Port source : 1234 Informations détaillées sur l'authentification : Processus d'ouverture de session : NtLmSsp Package d'authentification : NTLM Services en transit : - Nom du package (NTLM uniquement) : NTLM V1 Longueur de la clé : 128 Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté. Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique. - Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée. Record Number: 26717 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100126202156.513538-000 Event Type: Succès de l'audit User: Computer Name: PC-de-patrick Event Code: 4634 Message: Fermeture de session d'un compte. Sujet : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID du compte : 0x1fe45c Type d'ouverture de session : 3 Cet événement est généré lorsqu'une session ouverte est supprimée. Il peut être associé à un événement d'ouverture de session en utilisant la valeur ID d'ouverture de session. Les ID d'ouverture de session ne sont uniques qu'entre les redémarrages sur un même ordinateur. Record Number: 26718 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100126202159.024538-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=c:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=16 "PROCESSOR_IDENTIFIER"=x86 Family 16 Model 6 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=0602 "NUMBER_OF_PROCESSORS"=2 "TRACE_FORMAT_SEARCH_PATH"=\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat "DFSTRACINGON"=FALSE -----------------EOF-----------------

jlpjlp · Answer

ok la malwarebyte était à jour

analyse ce fichier sur virus total et colle nous le rapport: https://www.virustotal.com/gui/

C:\Windows\Ucoqoa.exe 


______________

branche tes supports externes et colle un rapport avec usbfix option 1

pat085 · Answer

voila le rapport: Fichier Ucoqoa.exe reçu le 2010.04.19 14:53:09 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.04.19 - AhnLab-V3 5.0.0.2 2010.04.19 - AntiVir 7.10.6.121 2010.04.19 - Antiy-AVL 2.0.3.7 2010.04.19 - Authentium 5.2.0.5 2010.04.16 - Avast 4.8.1351.0 2010.04.19 - Avast5 5.0.332.0 2010.04.19 - AVG 9.0.0.787 2010.04.19 - BitDefender 7.2 2010.04.19 - CAT-QuickHeal 10.00 2010.04.19 - ClamAV 0.96.0.3-git 2010.04.19 - Comodo 4644 2010.04.19 - DrWeb 5.0.2.03300 2010.04.19 - eSafe 7.0.17.0 2010.04.18 - eTrust-Vet 35.2.7434 2010.04.19 - F-Prot 4.5.1.85 2010.04.19 - F-Secure 9.0.15370.0 2010.04.19 - Fortinet 4.0.14.0 2010.04.18 - GData 19 2010.04.19 - Ikarus T3.1.1.80.0 2010.04.19 - Jiangmin 13.0.900 2010.04.19 - Kaspersky 7.0.0.125 2010.04.19 - McAfee 5.400.0.1158 2010.04.19 - McAfee-GW-Edition 6.8.5 2010.04.19 - Microsoft 1.5605 2010.04.19 - NOD32 5041 2010.04.19 - Norman 6.04.11 2010.04.19 - nProtect 2010-04-19.01 2010.04.19 - Panda 10.0.2.7 2010.04.18 - PCTools 7.0.3.5 2010.04.19 - Prevx 3.0 2010.04.19 - Rising 22.44.00.04 2010.04.19 - Sophos 4.52.0 2010.04.19 Sus/UnkPack-C Sunbelt 6195 2010.04.19 - Symantec 20091.2.0.41 2010.04.19 - TheHacker 6.5.2.0.264 2010.04.19 - TrendMicro 9.120.0.1004 2010.04.19 - TrendMicro-HouseCall 9.120.0.1004 2010.04.19 - VBA32 3.12.12.4 2010.04.19 - ViRobot 2010.4.19.2283 2010.04.19 - VirusBuster 5.0.27.0 2010.04.19 - Information additionnelle File size: 151040 bytes MD5...: 71fa694228c3f77858cbd1e14d0826b0 SHA1..: 926fe79033827dfa1b4d119be2e17581a6edf1b7 SHA256: c2de5ccb0c0e3ab6e8048eac7ea5677198b4e457da89bd22ffc26a5e401a0276 ssdeep: 1536:ICx4026naAeqSlQg6tB9RLwHZYVg5vWMdbs1bM/dKTLmOah8E9S4V7tkL6d
RL3yS:Iox7EKXzgH6KDXV7A6L3/6o0sAsZj
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x16be
timedatestamp.....: 0x4bc9c1c4 (Sat Apr 17 14:12:20 2010)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x214a0 0x21600 7.10 fb56f2f42c143c4d7d103b6280f1041e
.data 0x23000 0x1b500 0xe00 0.00 b4202f7fe985b9648b4676e6f70832bd
.adata 0x3f000 0x1c77 0x1e00 4.66 938e16d2e19c78cd2aefd5953fe92974
.idata 0x41000 0x21a 0x400 2.98 7038317a559aba529eff992cb55e9925
.rsrc 0x42000 0x274 0x400 2.30 37b5fe76a3ff6be4bab86743bc2eb1e5

( 1 imports )
> kernel32.dll: DisableThreadLibraryCalls, GetCurrentThreadId, GetModuleHandleA, GetProcAddress, GetProcessHeap, GetSystemTimeAsFileTime, GetTickCount, GetVersionExA, HeapAlloc, HeapDestroy, InitializeCriticalSection, InterlockedCompareExchange, LeaveCriticalSection, LoadLibraryA, LocalAlloc, MultiByteToWideChar, VirtualAlloc

( 0 exports )
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Win32 Executable Generic (58.2%)
Win16/32 Executable Delphi generic (14.1%)
Generic Win/DOS Executable (13.6%)
DOS Executable Generic (13.6%)
VXD Driver (0.2%) Symantec Reputation Network: Suspicious.Insight https://www.broadcom.com/support/security-center sigcheck:
publisher....: n/a
copyright....: dpd3tDFFH1WAxZGQW
product......: n/a
description..: peuZnkc65gnM9bKZ
original name: 7kcRQCR9mdXNi.exe
internal name: n/a
file version.: 6.0.0.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

pat085 · Answer

voila le rapport usbfix:

############################## | UsbFix V6.106 |

User : patrick (Administrateurs) # PC-DE-PATRICK
Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:13:45 | 19/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) II X2 250 Processor
Microsoft® Windows Vista(TM) Édition Intégrale  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 172,79 Go (119,7 Go free) # NTFS
D:\ -> Disque fixe local # 146,54 Go (98,19 Go free) [Patrick] # NTFS
E:\ -> Disque fixe local # 146,43 Go (133,26 Go free) [Sauvegarde] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM

################## | Elements infectieux |

C:\Users\patrick\AppData\Local\Temp\a.dat  
C:\Users\patrick\AppData\Local\Temp\Uj0.exe  
C:\Users\patrick\AppData\Local\Temp\Ujz.exe  
E:\HijackThis.exe  
E:\patrick.exe  
E:\patrick.exe  

################## | Registre |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{ed76b3d4-b1f0-11de-98ef-002618a14640}
shell\AutoRun\command =G:\setup.exe 

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.106 ! |

jlpjlp · Answer

ok colle un rapport usbfix optoin 2



puis colle un rapport avec antivir


ensuite dis nous les soucis de ton pc

pat085 · Answer

voila le rapport antivir: Avira AntiVir Personal Date de création du fichier de rapport : lundi 19 avril 2010 17:54 La recherche porte sur 2012714 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 1) [6.0.6001] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-PATRICK Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:43:54 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:43:54 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:43:54 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 20:49:54 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:02:50 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 19:32:48 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 20:30:24 VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 20:30:24 VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 20:30:25 VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 20:30:25 VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 20:30:25 VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 20:30:25 VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 20:30:25 VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 20:30:25 VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 20:30:25 VBASE014.VDF : 7.10.6.91 2048 Bytes 15/04/2010 20:30:25 VBASE015.VDF : 7.10.6.92 2048 Bytes 15/04/2010 20:30:25 VBASE016.VDF : 7.10.6.93 2048 Bytes 15/04/2010 20:30:25 VBASE017.VDF : 7.10.6.94 2048 Bytes 15/04/2010 20:30:26 VBASE018.VDF : 7.10.6.95 2048 Bytes 15/04/2010 20:30:26 VBASE019.VDF : 7.10.6.96 2048 Bytes 15/04/2010 20:30:26 VBASE020.VDF : 7.10.6.97 2048 Bytes 15/04/2010 20:30:26 VBASE021.VDF : 7.10.6.98 2048 Bytes 15/04/2010 20:30:26 VBASE022.VDF : 7.10.6.99 2048 Bytes 15/04/2010 20:30:26 VBASE023.VDF : 7.10.6.100 2048 Bytes 15/04/2010 20:30:26 VBASE024.VDF : 7.10.6.101 2048 Bytes 15/04/2010 20:30:26 VBASE025.VDF : 7.10.6.102 2048 Bytes 15/04/2010 20:30:26 VBASE026.VDF : 7.10.6.103 2048 Bytes 15/04/2010 20:30:26 VBASE027.VDF : 7.10.6.104 2048 Bytes 15/04/2010 20:30:26 VBASE028.VDF : 7.10.6.105 2048 Bytes 15/04/2010 20:30:27 VBASE029.VDF : 7.10.6.106 2048 Bytes 15/04/2010 20:30:27 VBASE030.VDF : 7.10.6.107 2048 Bytes 15/04/2010 20:30:27 VBASE031.VDF : 7.10.6.116 100352 Bytes 18/04/2010 21:01:31 Version du moteur : 8.2.1.220 AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 21:25:34 AESCRIPT.DLL : 8.1.3.26 1286521 Bytes 17/04/2010 20:30:36 AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 19:00:21 AESBX.DLL : 8.1.2.1 254323 Bytes 19/03/2010 19:04:06 AERDL.DLL : 8.1.4.6 541043 Bytes 17/04/2010 20:30:34 AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 19:02:43 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 19/03/2010 19:02:40 AEHEUR.DLL : 8.1.1.24 2613623 Bytes 17/04/2010 20:30:33 AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 18:00:09 AEGEN.DLL : 8.1.3.7 373106 Bytes 17/04/2010 20:30:28 AEEMU.DLL : 8.1.1.0 393587 Bytes 12/03/2009 17:13:12 AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 18:00:08 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 12/03/2009 17:13:12 AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 19:00:44 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 12/03/2009 17:13:12 RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:43:54 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : lundi 19 avril 2010 17:54 La recherche d'objets cachés commence. '101668' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés Processus de recherche 'nSvcAppFlt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '49' processus ont été contrôlés avec '49' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '38' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Windows\System32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' Recherche débutant dans 'E:\' Fin de la recherche : lundi 19 avril 2010 18:34 Temps nécessaire: 40:23 Minute(s) La recherche a été effectuée intégralement 17353 Les répertoires ont été contrôlés 326383 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 326381 Fichiers non infectés 1977 Les archives ont été contrôlées 2 Avertissements 1 Consignes 101668 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés et le rapport usbfix: ############################## | UsbFix V6.106 | User : patrick (Administrateurs) # PC-DE-PATRICK Update on 19/04/2010 by El Desaparecido , C_XX & Chimay8 Start at: 17:36:17 | 19/04/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon(tm) II X2 250 Processor Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6001 32-bit) # Service Pack 1 Internet Explorer 8.0.6001.18882 Windows Firewall Status : Disabled A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 172,79 Go (119,62 Go free) # NTFS D:\ -> Disque fixe local # 146,54 Go (98,19 Go free) [Patrick] # NTFS E:\ -> Disque fixe local # 146,43 Go (133,88 Go free) [Sauvegarde] # NTFS F:\ -> Disque CD-ROM G:\ -> Disque CD-ROM ################## | Elements infectieux | Supprimé ! C:\Users\patrick\AppData\Local\Temp\a.dat Supprimé ! C:\Users\patrick\AppData\Local\Temp\Uj0.exe Supprimé ! C:\Users\patrick\AppData\Local\Temp\Ujz.exe Supprimé ! C:\$Recycle.Bin\S-1-5-21-719409593-487651028-1180557480-1000 Supprimé ! D:\$Recycle.Bin\S-1-5-21-719409593-487651028-1180557480-1000 Supprimé ! E:\HijackThis.exe Supprimé ! E:\patrick.exe Supprimé ! E:\$Recycle.Bin\S-1-5-21-719409593-487651028-1180557480-1000 ################## | Registre | Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options askmgr.exe] ################## | Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\{ed76b3d4-b1f0-11de-98ef-002618a14640}\Shell\AutoRun\Command ################## | Listing des fichiers présent | [30/11/2009 12:26|--a------|4] C:\autoexec.bat [21/01/2008 04:22|-rahs----|333203] C:\bootmgr [10/03/2009 16:50|-ra-s----|8192] C:\BOOTSECT.BAK [18/09/2006 23:43|--a------|10] C:\config.sys [14/04/2008 20:51|-rahs----|171136] C:\grldr [21/02/2010 13:27|--a------|921624] C:\img2-001.raw [05/10/2009 22:15|-rahs----|0] C:\IO.SYS [19/04/2010 15:59|--a------|127] C:\mbam-error.txt [05/10/2009 22:15|-rahs----|0] C:\MSDOS.SYS [?|?|?] C:\pagefile.sys [03/02/2009 19:15|--a------|1412496] C:\sfdrvup.exe [05/12/2009 17:05|--a------|279] C:\TCleaner.txt [19/04/2010 17:38|--a------|2192] C:\UsbFix.txt [16/04/2010 17:03|--a------|473] D:\pat.txt [07/11/2007 08:00|--a------|17734] E:\eula.1028.txt [07/11/2007 08:00|--a------|17734] E:\eula.1031.txt [07/11/2007 08:00|--a------|10134] E:\eula.1033.txt [07/11/2007 08:00|--a------|17734] E:\eula.1036.txt [07/11/2007 08:00|--a------|17734] E:\eula.1040.txt [07/11/2007 08:00|--a------|118] E:\eula.1041.txt [07/11/2007 08:00|--a------|17734] E:\eula.1042.txt [07/11/2007 08:00|--a------|17734] E:\eula.2052.txt [07/11/2007 08:00|--a------|17734] E:\eula.3082.txt [16/01/2008 13:48|--a------|1110] E:\globdata.ini [19/04/2010 16:20|--a------|7533] E:\hijackthis.log [16/01/2008 13:48|--a------|562688] E:\install.exe [16/01/2008 13:48|--a------|843] E:\install.ini [07/11/2007 08:03|--a------|76304] E:\install.res.1028.dll [07/11/2007 08:03|--a------|96272] E:\install.res.1031.dll [07/11/2007 08:03|--a------|91152] E:\install.res.1033.dll [16/01/2008 13:52|--a------|97296] E:\install.res.1036.dll [07/11/2007 08:03|--a------|95248] E:\install.res.1040.dll [07/11/2007 08:03|--a------|81424] E:\install.res.1041.dll [07/11/2007 08:03|--a------|79888] E:\install.res.1042.dll [07/11/2007 08:03|--a------|75792] E:\install.res.2052.dll [07/11/2007 08:03|--a------|96272] E:\install.res.3082.dll [16/01/2008 13:48|--a------|5686] E:\vcredist.bmp [07/11/2007 08:09|--a------|1442522] E:\VC_RED.cab [07/11/2007 08:12|--a------|232960] E:\VC_RED.MSI ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). ################## | Upload | Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-patrick.zip : https://www.ionos.fr/?affiliate_id=77097 Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.106 ! |

jlpjlp · Answer

comment va le pc??

pat085 · Answer

pour l'instant il fonctionne bien et sinon pour toi ma bebette est parti

jlpjlp · Answer

cela à l'air ok

pour vérifier remets un rapport RSIT

pat085 · Answer

bonjours,je travaille de nuit actuellement ,j'ai donc du m'absenté.C'est quoi un rapport rsit

jlpjlp · Answer

tu n'as pas mis à jour malwarebyte avant l'analyse ! 

refais puis 

Télécharge ici : 

http://images.malwareremoval.com/random/RSIT.exe 

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau. 

Double-clique sur RSIT.exe afin de lancer RSIT. 

Clique Continue à l'écran Disclaimer. 

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

Poste le contenu de log.txt (<<qui sera affiché) 
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). 

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

pat085 · Answer

voila le raport rsit:
Logfile of random's system information tool 1.06 (written by random/random)
Run by patrick at 2010-04-20 15:03:28
Microsoft® Windows Vista(TM) Édition Intégrale  Service Pack 1
System drive C: has 122 GB (69%) free of 177 GB
Total RAM: 2046 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:03:31, on 20/04/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\Explorer.exe
E:	élè\RSIT.exe
C:\Program Files	rend micro\patrick.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files
vidia corporation
etworkaccessmanager\bin32
vlsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_2_0.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

jlpjlp · Answer

tu utilise Everest Poker ?



pour virer ce qui a été utilisé lancer tools cleaner et nous coller le rapport de suppression

pat085 · Answer

oui j'utilise everest poker
voila le rapport de supression:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\patrick\Desktop\HijackThis.lnk: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\patrick\Desktop\HijackThis.lnk: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !

jlpjlp · Answer

ok c'est bon pour toi


pour se proteger:
https://www.commentcamarche.net/faq/24687-les-logiciels-de-securite-gratuits-indispensables


bonne suite

pat085 · Answer

je te remerci bien bonne journée.je les mis en resolu.a+

J'ai une bebette

22 réponses