Besoin d'aide (virus Rootkit.agent) Résolu/Fermé

Question

Bonjour a tous voila j'aurai besoin de votre aide car impossible de virer se virus,je vous poste le log MBAM
PC:acer aspire one (merçi d'avance)

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4024

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

23/04/2010 12:18:14
mbam-log-2010-04-23 (12-18-14).txt

Type d'examen: Examen complet (C:\|Q:\|)
Elément(s) analysé(s): 180425
Temps écoulé: 1 heure(s), 43 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\lklwkpwa.sys (Rootkit.Agent) -> No action taken.


Configuration: Windows XP / Firefox 3.5.3

archet9 · Answer

Bonjour,

C:\WINDOWS\system32\drivers\lklwkpwa.sys (Rootkit.Agent) -> No action taken.

==> Relance MBAM et cic sur supprimer la sélection !

Ensuite:

---> Télécharge ComboFix.exe de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\ 

---> Double-clique sur Combofix.exe 
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...". 
Accepte en cliquant sur "Oui" 

---> Mets-le en langue française F 

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt


a+

archet9 · Answer

Vas ds l'onglet "quarantaine" de MBAM et supprime tout 
et passe à la suite stp

a+

régis(14) · Answer

ok c en cours je post ds pas longtemp merçi

régis(14) · Answer

Re slt y'a un bléme dés que je copie colle le rapport içi il charge mais ne colle rien (est ce que je doit désinstaller combofix) et réessayer?
La je suis sur un autre pc est sa marche?

régis(14) · Answer

J'ai copier le rapport sur un port usb et j'ai essayer de le coller via mon pc et sa ne marche pas non plus?

archet9 · Answer

Héberge le sur http://www.cijoint.fr/ et colle moi
le lien généré stp...

régis(14) · Answer

tu me dira si sa a marcher? merçi

régis(14) · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cijOyobrCx.txt

archet9 · Answer

Apparemment c'est bon...

Relance un "examen rapide" avec MBAM et colle moi le rapport stp...

Ensuite:

Télécharge RSIT  (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+

régis(14) · Answer

voilà pour MBAM

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4024

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

23/04/2010 17:41:13
mbam-log-2010-04-23 (17-41-13).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 103110
Temps écoulé: 9 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\lklwkpwa.sys (Rootkit.Agent) -> No action taken.

régis(14) · Answer

re le lien Rsit ne fonctionne plus?

régis(14) · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cijmL1zj1l.txt

régis(14) · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cij6Wf70I7.txt

archet9 · Answer

J'ai l'impression que c'est la méme chose je comprend pas? 

Tout à fait... 

On va faire autrement : 

---> Télécharge OTM (OldTimer) sur ton Bureau :  
 http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/  


--->Clique  sur "OTMoveIt3.exe" afin de le lancer.  

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :  




:files  
C:\WINDOWS\system32\drivers\lklwkpwa.sys  


:reg  
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lklwkpwa]  

:Services 
lklwkpwa 




:commands  
[purity]  
[emptytemp]   
[Reboot] 



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre: 
 Paste Instructions for Items to be Moved.  

---> Clique maintenant sur le bouton MoveIt!  

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.  
Accepte en cliquant sur YES.  

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\  
Le nom du rapport correspond au moment de sa création : date_heure.log  

a+ 

........

régis(14) · Answer

slt je reprendrai dans la soirée car c'est le pc de ma femme et elle ai parti au travail avec.
Pourquoi sa na pas marcher,j'ai fait comme tu m'as écrit?

archet9 · Answer

Re,

Fait ceci et on avisera...

https://forums.commentcamarche.net/forum/affich-17484332-besoin-d-aide-virus-rootkit-agent#22

a+

régis(14) · Answer

All processes killed
========== FILES ==========
File move failed. C:\WINDOWS\system32\drivers\lklwkpwa.sys scheduled to be moved on reboot.
========== REGISTRY ==========
========== SERVICES/DRIVERS ==========
Error: No service named lklwkpwa was found to stop!
Service\Driver key lklwkpwa not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 61553734 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 75 bytes
 
User: La Puce
->Temp folder emptied: 923911 bytes
->Temporary Internet Files folder emptied: 7328920 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 44431680 bytes
->Flash cache emptied: 4665 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 324 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33438 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 109,00 mb
 
 
OTM by OldTimer - Version 3.1.10.2 log created on 04242010_172002

Files moved on Reboot...
File move failed. C:\WINDOWS\system32\drivers\lklwkpwa.sys scheduled to be moved on reboot.

Registry entries deleted on Reboot...

archet9 · Answer

L'ordi a t-il redémarré apres OTM ?

Relance un examen rapide avec MBAM 

a+

régis(14) · Answer

oui il a redemarrer. je t'envoi sa de suite (PS) hyper long le pc quand ont clic?

régis(14) · Answer

il viens de me trouver un cheval de troie TR/PSW.Nilage.hdi  

je fait quoi refuser l'acces supprimer etc

régis(14) · Answer

Bon ben je l'ai mis en quarantaine ont verra bien?

régis(14) · Answer

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4031

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

24/04/2010 17:56:44
mbam-log-2010-04-24 (17-56-44).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 103270
Temps écoulé: 11 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\lklwkpwa.sys (Rootkit.Agent) -> Delete on reboot.

régis(14) · Answer

Si sa peut t'aidé , ma femme me dit que le virus est arrivé au meme moment qu'une MAJ automatique de java.

archet9 · Answer

Fais ce test stp.
Clic sur ce lien:
http://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html

==> Dis moi si tu vois apparaitre une calculette .

a+

régis(14) · Answer

il me demande d'installer un plugin se que je fait mais il me dit qu'il trouve aucun plugin

archet9 · Answer

Regarde ceci :

https://forums.commentcamarche.net/forum/affich-17368464-faille-tres-critique-java-non-corrigee#p17496988

régis(14) · Answer

je viens d'installer java car apparement il me le fallais.j'ai suivi le tuto est j'ai desactiver java deployement toolkit

régis(14) · Answer

par contre toujours impossible de faire ton test toujours plugin manquand mais rien ds la recherche de plugin a installer?

archet9 · Answer

Ok,

Il faut avant tout se débarrasser de ce rootkit

Fait ceci:

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

Killall:: 

Driver:: 
lklwkpwa  

Rootkit:: 
C:\WINDOWS\system32\drivers\lklwkpwa.sys 


Enregistre ce fichier sous le nom CFscript 


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe 
 

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 


a+

régis(14) · Answer

OK t'inquiete je connais les copier coller glisser etc par contre la tu n'a pas mis de (s) maj a script c peu etre pour sa que sa n'a pas marcher avant? 
je lance et je t'envoi sa;

régis(14) · Answer

garde en temps réel de l'antispyware 
C quoi sa c'est MBAM car je désactive a chaque fois que le pare feu windows et antivir?
A savoir aussi que quand le pc reboot a la fin du test antivir se réactive.

régis(14) · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cijbnGpCQi.txt

régis(14) · Answer

sa ma l'air comme avant se test ?

archet9 · Answer

Pour le test on y reviendra...

Le rapport combo me semble bon cette fois :

(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_LKLWKPWA
-------\Service_lklwkpwa


==> Relance Mbam --> Examen rapide et vois s'il détecte toujours qquchose.

a+

régis(14) · Answer

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4031

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

24/04/2010 20:14:46
mbam-log-2010-04-24 (20-14-46).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 103229
Temps écoulé: 9 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

archet9 · Answer

Impec

Plus de rootkit...


Pour Java,

Puisque tu as desactivé "java deployement toolkit"c'est bon..
Télécharge cette dernière version qui y ajoute un correctif:
https://www.java.com/fr/download/manual.jsp


D'autres soucis ?

a+

régis(14) · Answer

je reboot le pc car j'ai l'impression qu'il est un peu long a ouvrir les pages (normale c'est a ma femme)blague ^^  
sinon pourrais tu me dire pourquoi elle a attraper se virus?  
PS:elle a une boutique internet et soupsonne un ex ami qui connais son adresse mail de lui faire des crasse sachant que cette personne vend la meme chose qu'elle?  
Question est'ce un virus espion?du style voir les activité du pc?  
merçi de ta reponse.  
je reboot je refait un scan complet mbam et te retient au courant 

Sinon combofix etc je les vires par panneau de config ou tu me file un truc pour les désinstaller?

régis(14) · Answer

je refais un scan et c'est la 2eme fois que antivir m'alerte d'un cheval de troie nommé TR/PSW.Nilage.hdi ?
je le remet en quarantaine mais pourquoi a chaque analyse?
j'attend ton avis.

archet9 · Answer

Poste moi ton rapport antivir stp...

a+

régis(14) · Answer

ben le truc c'est que j'ai mis le virus en quarantaine donc tu vas pas le voir sur le rapport sachant que c'est une alerte antivir au scan MBAM?
sinon je t'envoi le rapport pas de probléme mais sa va etre long j'ai fait scan complet

régis(14) · Answer

HA dsl antivir ok

archet9 · Answer

Arrete le scan complet de MBAM, ds notre cas il n'apportera rien de plus que le scan rapide....

Fais plutot ceci, ça nous en dira plus !

Télécharge ZHPDiag ( de Nicolas coolman ). 
 https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) 

 Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau 

 Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner. 

 Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

 Rends toi sur Cijoint:
 http://www.cijoint.fr/

 Clique sur " Parcourir " dans la partie " Joindre un fichier[...] " 

 Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

 Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message


a+

régis(14) · Answer

http://www.cijoint.fr/cjlink.php?file=cj201004/cijdiOeF4g.txt

archet9 · Answer

Tout est OK sur ce rapport

Pour desinstaller les outils utilisés

Telecharge ToolsCleaner2--> http://pc-system.fr/ 
-Une fois téléchargé, installe-le et lance-le 
-Clique sur Recherche et laisse le scan se terminer 
-Clique sur SUPPRESSION 
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt 


puis

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html 

 * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).  
* Décoche la case plus vieux que 24 h 

TRES IMPORTANT: 

---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger : 
XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924


a+

régis(14) · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\La Puce\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\La Puce\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\La Puce\Bureau\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\La Puce\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\La Puce\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\La Puce\Bureau\Rsit.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: ERREUR DE SUPPRESSION !!
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!

archet9 · Answer

Supprime ces fichiers manuellement: 

C:\Program Files\ZHPDiag\ZHPdiag.exe: 

C:\WINDOWS\mbr.exe 

Supprimes Combofix ainsi :  

->Cliques sur " Démarrer "( ou combine la touche Windows + R ) -> " Executer " -> copie/colles cette ligne :  

ComboFix /uninstall  
  

-->Valides .  

a+ 
........

régis(14) · Answer

bon ben j'ai fais tous se que tu ma dit(sauf que j'ai des icones (CC_201004 etc) *se sont des inscription dans le registre*, je l'ai ai  glisser  direct dans la corbeille j'espere que c'est bon ? je te retiens au courant si j'ai un bléme, car la je doit quitter.
je reposte demain merçi et bonne fin de week

régis(14) · Answer

Re j'ai fait un scan antivir et il me trouve toujours se virus?


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 25 avril 2010  12:07

La recherche porte sur 2037171 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : LA-PUCE

Informations de version :
BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  19/11/2009 18:58:53
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 17:45:30
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 17:45:30
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 17:45:30
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 17:45:30
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 17:45:30
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 05:11:24
VBASE006.VDF            : 7.10.6.83      2048 Bytes  15/04/2010 05:11:24
VBASE007.VDF            : 7.10.6.84      2048 Bytes  15/04/2010 05:11:24
VBASE008.VDF            : 7.10.6.85      2048 Bytes  15/04/2010 05:11:24
VBASE009.VDF            : 7.10.6.86      2048 Bytes  15/04/2010 05:11:24
VBASE010.VDF            : 7.10.6.87      2048 Bytes  15/04/2010 05:11:24
VBASE011.VDF            : 7.10.6.88      2048 Bytes  15/04/2010 05:11:24
VBASE012.VDF            : 7.10.6.89      2048 Bytes  15/04/2010 05:11:24
VBASE013.VDF            : 7.10.6.90      2048 Bytes  15/04/2010 05:11:25
VBASE014.VDF            : 7.10.6.123    126464 Bytes  19/04/2010 05:27:51
VBASE015.VDF            : 7.10.6.152    123392 Bytes  21/04/2010 11:02:33
VBASE016.VDF            : 7.10.6.178    122880 Bytes  22/04/2010 11:02:45
VBASE017.VDF            : 7.10.6.179      2048 Bytes  22/04/2010 11:02:45
VBASE018.VDF            : 7.10.6.180      2048 Bytes  22/04/2010 11:02:45
VBASE019.VDF            : 7.10.6.181      2048 Bytes  22/04/2010 11:02:45
VBASE020.VDF            : 7.10.6.182      2048 Bytes  22/04/2010 11:02:45
VBASE021.VDF            : 7.10.6.183      2048 Bytes  22/04/2010 11:02:46
VBASE022.VDF            : 7.10.6.184      2048 Bytes  22/04/2010 11:02:46
VBASE023.VDF            : 7.10.6.185      2048 Bytes  22/04/2010 11:02:46
VBASE024.VDF            : 7.10.6.186      2048 Bytes  22/04/2010 11:02:46
VBASE025.VDF            : 7.10.6.187      2048 Bytes  22/04/2010 11:02:46
VBASE026.VDF            : 7.10.6.188      2048 Bytes  22/04/2010 11:02:46
VBASE027.VDF            : 7.10.6.189      2048 Bytes  22/04/2010 11:02:46
VBASE028.VDF            : 7.10.6.190      2048 Bytes  22/04/2010 11:02:46
VBASE029.VDF            : 7.10.6.191      2048 Bytes  22/04/2010 11:02:46
VBASE030.VDF            : 7.10.6.192      2048 Bytes  22/04/2010 11:02:46
VBASE031.VDF            : 7.10.6.197     65536 Bytes  23/04/2010 11:27:01
Version du moteur       : 8.2.1.224
AEVDF.DLL               : 8.1.2.0      106868 Bytes  24/04/2010 11:27:05
AESCRIPT.DLL            : 8.1.3.27    1294714 Bytes  24/04/2010 11:27:05
AESCN.DLL               : 8.1.5.0      127347 Bytes  18/03/2010 17:45:30
AESBX.DLL               : 8.1.3.1      254324 Bytes  24/04/2010 11:27:06
AERDL.DLL               : 8.1.4.6      541043 Bytes  17/04/2010 05:11:35
AEPACK.DLL              : 8.2.1.1      426358 Bytes  20/03/2010 07:26:53
AEOFFICE.DLL            : 8.1.0.41     201083 Bytes  18/03/2010 17:45:30
AEHEUR.DLL              : 8.1.1.24    2613623 Bytes  17/04/2010 05:11:34
AEHELP.DLL              : 8.1.11.3     242039 Bytes  02/04/2010 04:25:41
AEGEN.DLL               : 8.1.3.7      373106 Bytes  17/04/2010 05:11:28
AEEMU.DLL               : 8.1.2.0      393588 Bytes  24/04/2010 11:27:02
AECORE.DLL              : 8.1.13.1     188790 Bytes  02/04/2010 04:25:38
AEBB.DLL                : 8.1.1.0       53618 Bytes  24/04/2010 11:27:02
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/10/2009 16:06:35
AVREP.DLL               : 8.0.0.7      159784 Bytes  18/02/2010 14:39:30
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  26/10/2009 16:06:34
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  19/11/2009 18:58:51

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, Q:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : dimanche 25 avril 2010  12:07

La recherche d'objets cachés commence.
'57315' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OFFICEVIRT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
  Module OK -> 'Q:\140062.fra\Office14\ONENOTEM.EXE'
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CVH.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RS_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\opera\plugins
paliedit.dll
    [RESULTAT]  Contient le cheval de Troie TR/PSW.Nilage.hdi
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à contrôler Q:\ !
Erreur système [5]: Accès refusé.

Début de la désinfection :
C:\Program Files\opera\plugins
paliedit.dll
    [RESULTAT]  Contient le cheval de Troie TR/PSW.Nilage.hdi
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c35270d.qua' !


Fin de la recherche : dimanche 25 avril 2010  13:25
Temps nécessaire:  1:02:10 Heure(s)

La recherche a été effectuée intégralement

  10101 Les répertoires ont été contrôlés
 537569 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      3 Impossible de contrôler des fichiers
 537565 Fichiers non infectés
  10339 Les archives ont été contrôlées
      3 Avertissements
      3 Consignes
  57315 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

archet9 · Answer

Télécharge USBFIX  

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­ 
 


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

* Au second menu Choisis l'option " 1 " (Recherche) et tape sur [entrée] 

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

régis(14) · Answer

############################## | UsbFix V6.108 |

User : La Puce (Administrateurs) # LA-PUCE
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:17:42 | 25/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

         Intel(R) Atom(TM) CPU N280   @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 143,04 Go (122,22 Go free) [ACER] # NTFS
D:\ -> Disque amovible # 7,52 Go (3,25 Go free) [HP v135w] # FAT32
E:\ -> Disque amovible # 3,68 Go (3,68 Go free) # FAT32
Q:\ -> Disque fixe local

################## | Elements infectieux |

C:\WINDOWS\System32\drivers\atmarpc.VIR  
D:\winamp_cache_0001.xml  

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.108 ! |

régis(14) · Answer

############################## | UsbFix V6.108 |

User : La Puce (Administrateurs) # LA-PUCE
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:31:39 | 25/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

         Intel(R) Atom(TM) CPU N280   @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 143,04 Go (122,22 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
Q:\ -> Disque fixe local

################## | Elements infectieux |

C:\WINDOWS\System32\drivers\atmarpc.VIR  

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.108 ! |

archet9 · Answer

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

a+

régis(14) · Answer

############################## | UsbFix V6.108 |

User : La Puce (Administrateurs) # LA-PUCE
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:51:04 | 25/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

         Intel(R) Atom(TM) CPU N280   @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 143,04 Go (122,18 Go free) [ACER] # NTFS
D:\ -> Disque amovible # 7,52 Go (3,25 Go free) [HP v135w] # FAT32
E:\ -> Disque amovible # 3,68 Go (3,68 Go free) # FAT32
F:\ -> Disque CD-ROM
Q:\ -> Disque fixe local

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\System32\drivers\atmarpc.VIR 
Supprimé ! C:\Recycler\S-1-5-21-2589800181-2505351160-3990708003-1005 
Supprimé ! D:\winamp_cache_0001.xml 

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[20/01/2009 02:42|--a------|0] C:\AUTOEXEC.BAT 
[13/12/2009 19:36|--a------|216] C:\Boot.bak 
[23/04/2010 16:01|-rahs----|286] C:\boot.ini 
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin 
[03/08/2004 23:00|--a------|263488] C:\cmldr 
[24/04/2010 19:30|--a------|29406] C:\ComboFix.txt 
[20/01/2009 02:42|--a------|0] C:\CONFIG.SYS 
[?|?|?] C:\hiberfil.sys 
[28/10/2009 10:31|--a------|195] C:\InstallHelper.log 
[20/01/2009 02:42|-rahs----|0] C:\IO.SYS 
[17/04/2010 11:07|--a------|127] C:\mbam-error.txt 
[09/12/2008 10:50|--a------|2016] C:\MOD01SET0J00P2000G.enc 
[11/09/2008 11:27|--a------|2488] C:\MOD01WOS02FRP20001.enc 
[20/01/2009 02:42|-rahs----|0] C:\MSDOS.SYS 
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM 
[14/04/2008 14:00|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[20/01/2009 03:33|--a------|1701] C:\RHDSetup.log 
[06/04/2009 11:59|--a------|215] C:\Setup.log 
[24/04/2010 21:40|--a------|1505] C:\TCleaner.txt 
[25/04/2010 17:55|--a------|2268] C:\UsbFix.txt 
[10/03/2010 12:34|--a------|733720576] D:	wilight chapitre 2.avi 
[23/11/2009 20:18|--a------|734996480] D:\SAW.VI.FRENCH.R5.MD.XviD-BOWSER.avi 
[12/04/2010 18:02|--a------|296] D:\WMPInfo.xml 
[12/04/2010 22:36|--a------|41] D:\pmp_usb.ini 
[23/04/2010 16:19|--a------|29197] D:\ComboFix.txt 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_LA-PUCE.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.108 ! |

régis(14) · Answer

PS:c'est quoi le test de la calculette?
Quand je le fait sur mon pc la calculette apparait,c'est bon ou pas bon lol

archet9 · Answer

Si tu vois la caculette c'est pas bon!
Cela signifie que la version 6 (release 10) de java est sur ton pc...
Cette version comporte une grosse faille de sécurité....
https://forums.commentcamarche.net/forum/affich-17368464-faille-tres-critique-java-non-corrigee#p17511995
et ensuite installe cette version de java
https://www.java.com/fr/download/manual.jsp

a+

régis(14) · Answer

OK merçi pour l'info,j'ai telecharger une autre version et la plus de calculette^^sinon je t'ai poster au dessus le dernier rapport usbfix.Apparement sa a l'air de marcher pas trop mal.j'attend tes conseils et je te retiens au courant ++

archet9 · Answer

Ok vu....

Que dit antivir maintenant ?

a+

régis(14) · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 25 avril 2010  19:43

La recherche porte sur 2037171 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : LA-PUCE

Informations de version :
BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  19/11/2009 18:58:53
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 17:45:30
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 17:45:30
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 17:45:30
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 17:45:30
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 17:45:30
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 05:11:24
VBASE006.VDF            : 7.10.6.83      2048 Bytes  15/04/2010 05:11:24
VBASE007.VDF            : 7.10.6.84      2048 Bytes  15/04/2010 05:11:24
VBASE008.VDF            : 7.10.6.85      2048 Bytes  15/04/2010 05:11:24
VBASE009.VDF            : 7.10.6.86      2048 Bytes  15/04/2010 05:11:24
VBASE010.VDF            : 7.10.6.87      2048 Bytes  15/04/2010 05:11:24
VBASE011.VDF            : 7.10.6.88      2048 Bytes  15/04/2010 05:11:24
VBASE012.VDF            : 7.10.6.89      2048 Bytes  15/04/2010 05:11:24
VBASE013.VDF            : 7.10.6.90      2048 Bytes  15/04/2010 05:11:25
VBASE014.VDF            : 7.10.6.123    126464 Bytes  19/04/2010 05:27:51
VBASE015.VDF            : 7.10.6.152    123392 Bytes  21/04/2010 11:02:33
VBASE016.VDF            : 7.10.6.178    122880 Bytes  22/04/2010 11:02:45
VBASE017.VDF            : 7.10.6.179      2048 Bytes  22/04/2010 11:02:45
VBASE018.VDF            : 7.10.6.180      2048 Bytes  22/04/2010 11:02:45
VBASE019.VDF            : 7.10.6.181      2048 Bytes  22/04/2010 11:02:45
VBASE020.VDF            : 7.10.6.182      2048 Bytes  22/04/2010 11:02:45
VBASE021.VDF            : 7.10.6.183      2048 Bytes  22/04/2010 11:02:46
VBASE022.VDF            : 7.10.6.184      2048 Bytes  22/04/2010 11:02:46
VBASE023.VDF            : 7.10.6.185      2048 Bytes  22/04/2010 11:02:46
VBASE024.VDF            : 7.10.6.186      2048 Bytes  22/04/2010 11:02:46
VBASE025.VDF            : 7.10.6.187      2048 Bytes  22/04/2010 11:02:46
VBASE026.VDF            : 7.10.6.188      2048 Bytes  22/04/2010 11:02:46
VBASE027.VDF            : 7.10.6.189      2048 Bytes  22/04/2010 11:02:46
VBASE028.VDF            : 7.10.6.190      2048 Bytes  22/04/2010 11:02:46
VBASE029.VDF            : 7.10.6.191      2048 Bytes  22/04/2010 11:02:46
VBASE030.VDF            : 7.10.6.192      2048 Bytes  22/04/2010 11:02:46
VBASE031.VDF            : 7.10.6.197     65536 Bytes  23/04/2010 11:27:01
Version du moteur       : 8.2.1.224
AEVDF.DLL               : 8.1.2.0      106868 Bytes  24/04/2010 11:27:05
AESCRIPT.DLL            : 8.1.3.27    1294714 Bytes  24/04/2010 11:27:05
AESCN.DLL               : 8.1.5.0      127347 Bytes  18/03/2010 17:45:30
AESBX.DLL               : 8.1.3.1      254324 Bytes  24/04/2010 11:27:06
AERDL.DLL               : 8.1.4.6      541043 Bytes  17/04/2010 05:11:35
AEPACK.DLL              : 8.2.1.1      426358 Bytes  20/03/2010 07:26:53
AEOFFICE.DLL            : 8.1.0.41     201083 Bytes  18/03/2010 17:45:30
AEHEUR.DLL              : 8.1.1.24    2613623 Bytes  17/04/2010 05:11:34
AEHELP.DLL              : 8.1.11.3     242039 Bytes  02/04/2010 04:25:41
AEGEN.DLL               : 8.1.3.7      373106 Bytes  17/04/2010 05:11:28
AEEMU.DLL               : 8.1.2.0      393588 Bytes  24/04/2010 11:27:02
AECORE.DLL              : 8.1.13.1     188790 Bytes  02/04/2010 04:25:38
AEBB.DLL                : 8.1.1.0       53618 Bytes  24/04/2010 11:27:02
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/10/2009 16:06:35
AVREP.DLL               : 8.0.0.7      159784 Bytes  18/02/2010 14:39:30
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  26/10/2009 16:06:34
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  19/11/2009 18:58:51

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, Q:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : dimanche 25 avril 2010  19:43

La recherche d'objets cachés commence.
'57265' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RS_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'34' processus ont été contrôlés avec '34' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{51845276-3886-4492-9EB3-92A74C3309F5}\RP1\A0000008.dll
    [RESULTAT]  Contient le cheval de Troie TR/PSW.Nilage.hdi
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à contrôler Q:\ !
Erreur système [5]: Accès refusé.

Début de la désinfection :
C:\System Volume Information\_restore{51845276-3886-4492-9EB3-92A74C3309F5}\RP1\A0000008.dll
    [RESULTAT]  Contient le cheval de Troie TR/PSW.Nilage.hdi
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c048df1.qua' !


Fin de la recherche : dimanche 25 avril 2010  20:45
Temps nécessaire:  1:01:20 Heure(s)

La recherche a été effectuée intégralement

  10168 Les répertoires ont été contrôlés
 537453 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 537450 Fichiers non infectés
  10364 Les archives ont été contrôlées
      2 Avertissements
      3 Consignes
  57265 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

archet9 · Answer

C'est bon...la détection se trouve maintenant ds le systeme de restauration 
donc TR/PSW.Nilage.hdi est inoffensif ! 

Début de la désinfection :  
C:\System Volume Information\_restore{51845276-3886-4492-9EB3-92A74C3309F5}\RP1\A0000008.dll  
[RESULTAT] Contient le cheval de Troie TR/PSW.Nilage.hdi  
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c048df1.qua' !  

==> Purge ton systeme de restauration: 
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924 

==> Relance un scan Antivir et il ne le trouvera plus  ! 

a+ 
........

régis(14) · Answer

Tu as raison j'ai refait un scan et antivir n'a rien trouver cette fois ci.
Si tu as quelque conseille,je suis preneur sachant que ma femme surf énormement sachant quelle poséde une micro entreprise,donc fait beaucoup de recherche de produit sur le net,je lui ai mis Antivir,MBAM,+le pare Windows intégrés mais apparement sa ne suffit pas.donc si tu as un conseil je l'appliquerai volontier.
J'attend de tes nouvelles avant de te remercier ^^ et de mettre en résolu.
Bonne soirée a demain.++

archet9 · Answer

Je reviens...
a+

régis(14) · Answer

Qui moi? si oui je l'ai fait exprés,comme il n'y avais rien sur le scan je ne l'ai pas poster.

régis(14) · Answer

sinon avant de mettre en résolu un p'tit conseil de ta part,demander plus haut ^^

archet9 · Answer

Ok Merci à Gen ;) ? Télécharge :ATF Cleaner par Atribune http://www.atribune.org/ccount/click.php?id=1 Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ? Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés __________________________________________________ ? Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ? Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé https://www.clubic.com/telecharger-fiche44314-defraggler.html _________________________________________________ ? Peux-tu vérifier ta Console Java ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa http://raproducts.org/click/click.php?id=1 Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ? Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) https://get2.adobe.com/reader/otherversions/ __________________________________________________ ? Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ? Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ? Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . https://manuelsdaide.com/contact/ * Quitte le programme. ______________________________________________________ ? si tu as installé Antivir : Configuration http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip ________________________________________________________ ? Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ? Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924 Lien Vista http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument ? Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ? Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ? Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ? Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT http://www.forum-aide-contre-virus.net/virus-scurit-f1/pour-les-utilisateurs-de-wot-t403.htm Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT http://www.ieaddons.com/en/details/searchhelpers/WOT_For_Internet_Explorer/ PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html _____________ ? Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ? Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ? si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ? Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ? clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot .

archet9 · Answer

&#9654 comme ça
et
&#9655 comme ça & #9655

lol....

régis(14) · Answer

lol ils savent meme pas faire une fléche trop facile ==> ^^

gen-hackman · Answer

&#9830

gen-hackman · Answer

&#9831

régis(14) · Answer

Bon ben moi comme je veut pas d'embrouille je trouve que sa ressemble a une crotte de mouche sur un treffle.

régis(14) · Answer

OUUUAAAOUHHH la j'avoue c'est fort.

gen-hackman · Answer

ou une crotte de trefle sur une mouche.....

régis(14) · Answer

Re archet9 je n'ai pas oublier de faire se que tu m'a dit ni de mettre en résolu mais je n'ai pas le pc je ne l'aurai que demain,donc je ferai sa demain ou jeudi (sans faute) merçi encore ++

régis(14) · Answer

Toujours pas de pc je pense que se sera pour le week end DSL.
Par contre si tu veux me faire un petit nettoyage sur le mien en attendant je suiverai volontier ta demarche . je ne suis pas sure d'avoir un virus mais mon pc se comporte bizzard.
ex:ouverture de pc 2a3mn pourtant msconfig ok
ouverture de steam,parfois rapide et parfois longue.
j'ai installe addblock,mis a jour java,telechager WOT enfin bref j'ai fait se que tu as marquer plus haut pour le mien.

régis(14) · Answer

Ha ben a force de virer des java,je ne peut plus me connect a ma boite mail (msn)il me demande d'installer javascript. je fais QUOI?

archet9 · Answer

Re,

Ha ben a force de virer des java,je ne peut plus me connect a ma boite mail (msn)il me demande d'installer javascript. je fais QUOI?

Lol....tu l'installes of course ! tu auras une version update 20 qui elle ne pose pas de problèmes....

Pour ton pc on peut effectivement y jeter un coup d'oeil  !

RSIT  (de random/random) sur le bureau :

a+

régis(14) · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by régis at 2010-05-01 06:47:16
Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2
System drive C: has 543 GB (81%) free of 671 GB
Total RAM: 4094 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:47:26, on 01/05/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Userségis\Desktop\RSIT.exe
C:\Program Files (x86)	rend microégis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: []  (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: []  (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: []  (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: []  (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files (x86)\Common Files\LogiShrd\eReg\SetPoint\eReg.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O13 - Gopher Prefix: 
O20 - AppInit_DLLs:  
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Easy Backup Button Service (HPBtnSrv) - Unknown owner - C:\Program Files (x86)\Hewlett-Packard\HP Easy Backup\HPBtnSrv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32
vvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

régis(14) · Answer

info.txt logfile of random's system information tool 1.06 2010-05-01 06:47:28

======Uninstall list======

-->"C:\Program Files (x86)\HP Games\5 Card Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Agatha Christie - Death on the Nile\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Age of Castles\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Build-a-lot 2\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Cake Mania\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\FATE\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Fish Tycoon\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Gem Shop\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Granny in Paradise\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Insaniquarium Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Mahjongg Artifacts\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\My HP Game Console\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Ocean Express\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Peggle\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Polar Pool\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Puzzle Express\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Slingo Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Sudoku Quest\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\The Treasures of Montezuma\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Virtual Villagers - The Secret City\Uninstall.exe"
-->"C:\Program Files (x86)\HP Games\Zuma Deluxe\Uninstall.exe"
-->MsiExec /X{DEA314C4-0929-4250-BC92-98E4C105F28D}
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Archiveur WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files (x86)\CCleaner\uninst.exe"
Counter-Strike: Source-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/240
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
CSSBScript 3.0 (béta)-->C:\Windows\CSSBScript 3.0 (béta) Uninstaller.exe
CyberLink DVD Suite Deluxe-->"C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall
CyberLink DVD Suite Deluxe-->"C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall
DAEMON Tools Toolbar-->C:\Program Files (x86)\DAEMON Tools Toolbar\uninst.exe
eReg-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
erLT-->MsiExec.exe /I{A498D9EB-927B-459B-85D6-DD6EF8C2C564}
FileZilla Client 3.3.2.1-->C:\Program Files (x86)\FileZilla FTP Client\uninstall.exe
Half-Life 2: Deathmatch-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/320
HijackThis 2.0.2-->"C:\Program Files (x86)	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
HP Active Support Library-->"C:\Program Files (x86)\InstallShield Installation Information\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{64B9E2F5-558E-4C56-B419-A1679518F6E7}\setup.exe" -l0x9  -removeonly
HP Demo-->MsiExec.exe /X{F827B95C-1BF5-43B4-9E26-CDC596ECE3AE}
HP Easy Backup-->"C:\ProgramData\Hewlett-Packard\HP Easy Backup\unins000.exe"
HP MediaSmart DVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall
HP MediaSmart DVD-->"C:\Program Files (x86)\InstallShield Installation Information\{DCCAD079-F92C-44DA-B258-624FC6517A5A}\setup.exe" /z-uninstall
HP MediaSmart Music/Photo/Video-->"C:\Program Files (x86)\InstallShield Installation Information\{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}\setup.exe" /z-uninstall
HP MediaSmart Music/Photo/Video-->"C:\Program Files (x86)\InstallShield Installation Information\{B2EE25B9-5B00-4ACF-94F0-92433C28C39E}\setup.exe" /z-uninstall /zMS
HP Picasso Media Center Add-In-->MsiExec.exe /X{03BF5CB1-B72E-4CA6-A278-F65680F05420}
HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}
HP Total Care Advisor-->MsiExec.exe /X{154A4184-1A3D-4BF9-A5AE-4FA1660445F3}
HP Total Care Setup-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{38058455-8C21-4C2F-B2F6-14ED166039CB}\setup.exe" -l0x9  -removeonly
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
LabelPrint-->"C:\Program Files (x86)\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
LightScribe System Software  1.14.25.1-->MsiExec.exe /X{DA9DAC64-C947-47BA-B411-8A1959B177CF}
livebox-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c 
LogonStudio Vista-->C:\PROGRA~2\Stardock\OBJECT~1\LOGONS~1\UNWISE.EXE C:\PROGRA~2\Stardock\OBJECT~1\LOGONS~1\INSTALL.LOG
Ma-Config.com-->MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43}
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.6)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Mumble and Murmur-->C:\Program Files (x86)\Mumble\Uninstall.exe
muvee Reveal-->MsiExec.exe /X{5DBCC860-02F1-182F-7528-42B8ED9E4C5C}
My HP Games-->"C:\Program Files (x86)\HP Games\Uninstall.exe"
NVIDIA PhysX-->MsiExec.exe /X{DEA314C4-0929-4250-BC92-98E4C105F28D}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vStInst.exe" /uninstall /ask
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
PowerDirector-->"C:\Program Files (x86)\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
Python 2.5.2-->MsiExec.exe /I{6B976ADF-8AE8-434E-B282-A06C7F624D2F}
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
RocketDock 1.3.1-->"C:\Program Files (x86)\RocketDock\unins000.exe"
Samsung Master-->C:\Program Files (x86)\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files (x86)\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Solution de clavier multimédia amélioré-->C:\Program Files (x86)\Hewlett-Packard\KBD\Install.exe /u
SPORE Creature Creator Trial Edition-->"C:\Program Files (x86)\HP Games\SPORE Creature Creator Trial Edition\Uninstall.exe"
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
UberIcon 1.0.3-->"C:\Program Files (x86)\UberIcon\unins000.exe"
Ulead PhotoImpact 12-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{11AFE21E-B193-430D-B57A-DFF7815BB962}\setup.exe" -l0x40c 
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->c:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.4a-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-régis
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB973917(Update) n'est pas applicable à ce système.
Record Number: 85203
Source Name: Microsoft-Windows-Servicing
Time Written: 20091210080159.000000-000
Event Type: Avertissement
User: PC-de-régiségis

Computer Name: PC-de-régis
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB973917(Update) n'est pas applicable à ce système.
Record Number: 85185
Source Name: Microsoft-Windows-Servicing
Time Written: 20091210080156.000000-000
Event Type: Avertissement
User: PC-de-régiségis

Computer Name: PC-de-régis
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : 
i8042prt
Record Number: 85155
Source Name: Service Control Manager
Time Written: 20091210075751.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-régis
Event Code: 6008
Message: L'arrêt système précédant à 08:54:18 le 10/12/2009 n'était pas prévu.
Record Number: 85077
Source Name: EventLog
Time Written: 20091210075611.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-régis
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : 
i8042prt
Record Number: 85041
Source Name: Service Control Manager
Time Written: 20091210071844.000000-000
Event Type: Erreur
User: 

=====Application event log=====

Computer Name: PC-de-régis
Event Code: 1015
Message: La connexion au serveur est impossible. Erreur : 0x800401F0
Record Number: 612
Source Name: MsiInstaller
Time Written: 20090707161445.000000-000
Event Type: Avertissement
User: PC-de-régiségis

Computer Name: PC-de-régis
Event Code: 10
Message: Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 567
Source Name: Microsoft-Windows-WMI
Time Written: 20090707154851.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-régis
Event Code: 10
Message: Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 518
Source Name: Microsoft-Windows-WMI
Time Written: 20090707144354.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-régis
Event Code: 10
Message: Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 464
Source Name: Microsoft-Windows-WMI
Time Written: 20090707141819.000000-000
Event Type: Erreur
User: 

Computer Name: WIN-O54KQSPOR5D
Event Code: 1008
Message: Le service Windows Search tente de supprimer l'ancien catalogue. 

Record Number: 324
Source Name: Microsoft-Windows-Search
Time Written: 20090707133534.000000-000
Event Type: Avertissement
User: 

=====Security event log=====

Computer Name: PC-de-régis
Event Code: 5032
Message: Le Pare-feu Windows n'a pas pu notifier l'utilisateur qu'il a empêché une application d'accepter des connexions entrantes sur le réseau.

Code d'erreur :	2
Record Number: 23065
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091119165937.071415-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-régis
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-0-0
	Nom du compte :		-
	Domaine du compte :		-
	ID d'ouverture de session :		0x0

Type d'ouverture de session :			3

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-7
	Nom du compte :		ANONYMOUS LOGON
	Domaine du compte :		AUTORITE NT
	ID d'ouverture de session :		0x317a2
	GUID d'ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x0
	Nom du processus :		-

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l'authentification :
	Processus d'ouverture de session :		NtLmSsp 
	Package d'authentification :	NTLM
	Services en transit :	-
	Nom du package (NTLM uniquement) :	NTLM V1
	Longueur de la clé :		0

Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
	- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 23064
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091119165933.311791-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-régis
Event Code: 5024
Message: Le démarrage du service Pare-feu Windows s'est correctement déroulé.
Record Number: 23063
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091119165932.921788-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-régis
Event Code: 5033
Message: Le pilote du Pare-feu Windows est correctement démarré.
Record Number: 23062
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091119165930.628573-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-régis
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d'ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 23061
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091119165930.051370-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=c:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=1707
"NUMBER_OF_PROCESSORS"=4
"TRACE_FORMAT_SEARCH_PATH"=\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=HPD
"PCBRAND"=Pavilion
"MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}

-----------------EOF-----------------

archet9 · Answer

Re 

Rien d'anormal à priori....heureusement car sur un "64 bit" peu d'outils de 
désinfection fonctionnent !!! 

Désinstalle DAEMON Tools Toolbar, cette toolbar est considérée comme néfaste... 

==> Passe le fix de l'ami Gen-hackman (option Clean) il supprimera forcément qques  crasses...

List_Kill'em  

Puis un Malwarebytes ne fera pas de mal . 

a+ 
........

régis(14) · Answer

Re pour info j'ai une erreur a l'ouverture de mon pc?  
Echovoice Application Error systéme 
*Registry Error,réinstall to fix
Sa doit etre lier a l'install de mon clavier G15?je recherche sur google.

régis(14) · Answer

Bon ben voila j'ai fait tous se que tu ma dit concernant le pc de ma femme je met en résolu en te remerciant beaucoup de ton coup de main.
je te souhait bon courage pour la suite.

++ si tu na pas d'autre info pour moi.

archet9 · Answer

Salut

j'ai vu que tu as ouvert un autre post ?

a+

régis(14) · Answer

oui ,pas compris se qui c'est passer?
Mais bon!! Je sais qu'avec ATF j'ai du mettre oui pour les pass alors que j'aurai du mettre non (dans google), se qui m'aurai bien arranger lol.

Ps: le seul truc que j'ai pas fait c'est installer un parefeu.
Je trouve chiant d'autoriser la visite d'un site par le parefeu a chaque fois surtout que quand ont surf  ont ne sait jamais ou l'ont va donc on valide oui a chaque fois donc sa sert a rien pour nous les débutant.
je sais pas si je m'explique bien,mais bon pareil je l'ai connais pas tous , j'ai eu comodo,zone alarme et je n'ai pas aimé. voilou ^^
                              ++

gen-hackman · Answer

hello petite intrusion : 

quand tu acceptes , en general , tu as une case a cocher pour memoriser l action et apres il te demande plus 

au debut c est un peu ennuyeux mais après , c'est securisant... 

@+ 
?G3?-?@¢??@?(TM)©®?

régis(14) · Answer

lol oui je suis d'accord donc je peut accepter se que je veux donc je ne vois pas ou sa me protége,ou je comprend pas tous.
A la limite j'aime bien wot je cherche sur les sites ou il m'indique vert.
Orange,rouge, j'y vais pas.
                                             revoilou. (merçi pour les infos)^^

gen-hackman · Answer

je peut accepter se que je veux donc je ne vois pas ou sa me protége

donc cela veut dire que c'est toi qui te fabrique ta propre protection ;)

comme tous les jours avec la qualité du surf aussi...

archet9 · Answer

Salut à vous deux 

==> Regis....m'enfin !!!!!  
--> N'écoute pas Gen ....Ce mec mec passe son temps à cliquer en priorité sur tout ce qui est en rouge....et il vient ensuite de donner des leçons de "savoir être" sur la toile ? 

==> Vade retro satanas Gen.....!!!!! 


Le sens de l'humour est le seul sens qui n''est jamais "Interdit !" 

a+ 
........

régis(14) · Answer

Haha la oui je suis d'accord.
*Faite s' que j' dit, mais pas s' que j' fais!*
Pas contre c'est chiant ,le rouge c'est bien défois Hein gen!!

gen-hackman · Answer

^^

archet9 · Answer

"^^" 

==> Caractéristique d'une personalité mal structuréee en recherche absolue d'un agrémment suceptible de le ou la rassurer ds la ou les minutes qui suivent.... 

C'est pas encore gagné Gen !!!!  


****************************** 

Out of joke: ==> Enjoy us and thanks for all you make ! 


a+ 


........

gen-hackman · Answer

mal structuréee => pas faux...faudrait que je fasse un de muscu :p

archet9 · Answer

...faudrait que je fasse un de muscu :p  

Bah oui...pas faux ! 

Méthode : 

==> Baisse la tête 
->relève la tête 

==> Baisse la tête 
->relève la tête 

a+
signature>

gen-hackman · Answer

ah c'est pour ca que ca marchais pas , j'essaiyais avec les paupieres!!!!

Besoin d'aide (virus Rootkit.agent)

92 réponses

Discussions similaires