Besoin d'expert

Fermé

pierlo - 22 oct. 2008 à 22:09
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 15 nov. 2008 à 11:43

Bonjour, j'ai générer les rapports de bitdefender et hijackthis, pourriez vous me donner votre avis, pour bitdefender, une erreur survient : "Internet Explorer is not running with administrative privileges so BitDefender will not work properly. Please run IE as administrator"
Cordialment, pierlo.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:51:45 22/10/2008

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:00:50, on 22/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\OEM13Mon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\conime.exe
C:\Program Files\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Poker Heaven\poker.exe
C:\Program Files\Poker Heaven\browserhost.exe
C:\Program Files\Poker Heaven\poker.exe
C:\Windows\system32\SearchFilterHost.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=1080718
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [OEM13Mon.exe] C:\Windows\OEM13Mon.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2560407888-3692566686-1948326694-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'postgres')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Users\pierlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk (HKCU)
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Users\pierlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Windows\system32\AERTSrv.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE

A voir également:

Besoin d'expert
Cpu expert - Télécharger - Informations & Diagnostic
Musique expert miami - Forum Musique / Radio / Clip
Acronis recovery expert - Télécharger - Récupération de données
Anagramme expert - Forum Logiciels
Comment supprimer pdf expert sur mac - Forum MacOS

98 réponses

Réponse 61 / 98

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 nov. 2008 à 21:32

Re,

tu as encore un problème pour démarrer en mode sans échec ?

Fais ça :

Ouvre ce lien

http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html

choisis le fichier qui correspond à ton cas et exécute les instructions.

Réponse 62 / 98

pierlo-31 Messages postés 44 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 16 mai 2014
4 nov. 2008 à 22:25

ca ne marche pas, il e veut pas executer le registre : ttes les données n'ont pas été inscrite correctement dans le registre.

Réponse 63 / 98

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 nov. 2008 à 23:53

Re,

fais ceci :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

supprime (si il existe Combofix.exe sur ton Bureau ainsi que le répertoire Qoobox à la racine du disque, en général C:\Qoobox).

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Réponse 64 / 98

pierlo-31 Messages postés 44 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 16 mai 2014
7 nov. 2008 à 11:11

Salut lyonnais92, j'ai pas eu le temps de faire ce que tu m'avais demandé étant en révision de partiels. Cependant j'ai pu rallumer mon pc en mode sans échec un jours ou je l'avais mal arrêter, en effet lors du redémarrage, j'ai directement eu le choix pour le redémarrer.
Mais de manière standard, il m'est toujours impossible d'effectuer cette action.
Voila

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 98

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
7 nov. 2008 à 11:36

Bonjour,

il n'y a pas péril avec cette histoire.

Simplement c'est le genre de dysfonctionnement qu'il vaut mieux corriger.

Tu fais ça au rythme qui t'est possible (les partiels d'abord).

Dès que tu postes un nouveau message, je suis averti (si je suis loggé évidememnt, mais c'est souvent)

Réponse 66 / 98

pierlo-31 Messages postés 44 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 16 mai 2014
8 nov. 2008 à 12:39

OK, je fait les instruction du post 65?
Au fait j'ai toujours scache eorezo et itv qui se lance au démarrage.

Réponse 67 / 98

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 nov. 2008 à 16:46

Bonjour,

oui, tu exécutes les instructions du post 65.

Réponse 68 / 98

pierlo-31 Messages postés 44 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 16 mai 2014
10 nov. 2008 à 13:28

ComboFix 08-11-09.03 - pierlo 2008-11-10 13:25:18.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1998 [GMT 1:00]
Lancé depuis: c:\users\pierlo\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-10 au 2008-11-10 ))))))))))))))))))))))))))))))))))))
.

2008-11-03 13:33 . 2008-11-03 13:33 <REP> d-------- c:\program files\Common Files\Macrovision Shared
2008-11-03 13:33 . 2008-11-03 13:33 <REP> d-------- c:\program files\Autodesk
2008-11-03 13:33 . 2008-11-03 13:33 54,784 --a------ c:\windows\System32\drivers\CDAC11BA.EXE
2008-11-03 13:33 . 2008-11-03 13:33 12,464 --a------ c:\windows\System32\drivers\CDAC15BA.SYS
2008-11-03 13:31 . 2008-11-03 13:31 <REP> d-------- c:\windows\System32\Common Files
2008-11-03 13:31 . 2008-11-03 13:31 <REP> d-------- c:\windows\System32\1036
2008-11-03 13:31 . 2008-11-03 13:31 <REP> d-------- c:\program files\AnswerWorks 4.0
2008-11-03 13:30 . 2008-11-03 13:36 <REP> d-------- c:\users\pierlo\AppData\Roaming\Autodesk
2008-11-03 13:30 . 2008-11-03 13:30 <REP> d-------- c:\users\All Users\Autodesk
2008-11-03 13:30 . 2008-11-03 13:30 <REP> d-------- c:\programdata\Autodesk
2008-11-03 13:30 . 2008-11-03 13:32 <REP> d-------- c:\program files\Common Files\Autodesk Shared
2008-11-03 13:30 . 2008-11-03 13:35 <REP> d-------- c:\program files\AutoCAD 2004
2008-10-31 21:35 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
2008-10-31 21:35 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
2008-10-31 21:35 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
2008-10-31 21:35 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
2008-10-31 21:35 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
2008-10-31 13:15 . 2008-10-31 13:15 <REP> d-------- C:\rsit
2008-10-31 13:15 . 2008-11-04 19:42 <REP> d-------- c:\program files\trend micro
2008-10-29 15:26 . 2008-10-29 15:29 544 --a------ c:\windows\System32\temp.reg
2008-10-29 13:01 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
2008-10-29 13:01 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
2008-10-29 13:01 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
2008-10-25 18:24 . 2008-11-04 19:42 222,749,936 --a------ C:\Sauv.reg
2008-10-25 14:52 . 2008-10-25 15:33 <REP> d-------- c:\program files\bwin
2008-10-25 12:13 . 2008-10-25 12:13 <REP> d-------- c:\users\pierlo\AppData\Roaming\Malwarebytes
2008-10-25 12:12 . 2008-10-25 12:12 <REP> d-------- c:\users\All Users\Malwarebytes
2008-10-25 12:12 . 2008-10-25 12:12 <REP> d-------- c:\programdata\Malwarebytes
2008-10-25 12:12 . 2008-10-25 12:12 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-10-25 12:12 . 2008-10-22 15:10 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-10-25 12:12 . 2008-10-22 15:10 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-10-22 18:31 . 2008-10-22 18:31 <REP> d-------- c:\users\pierlo\AppData\Roaming\teamspeak2
2008-10-22 18:31 . 2008-10-22 18:31 34,064 --a------ c:\windows\System32\lhacm.acm
2008-10-22 18:30 . 2008-10-22 18:31 <REP> d-------- c:\program files\Teamspeak2_RC2
2008-10-22 14:41 . 2008-10-22 14:41 <REP> d-------- C:\Programs
2008-10-21 12:45 . 2008-10-21 12:45 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-10-14 19:22 . 2008-09-18 06:09 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe
2008-10-14 19:22 . 2008-09-18 06:09 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe
2008-10-14 19:15 . 2008-09-18 03:16 2,032,640 --a------ c:\windows\System32\win32k.sys
2008-10-14 19:15 . 2008-08-27 02:06 288,768 --a------ c:\windows\System32\drivers\srv.sys
2008-10-14 19:10 . 2008-10-02 02:32 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2008-10-14 19:10 . 2008-10-02 04:49 827,392 --a------ c:\windows\System32\wininet.dll
2008-10-13 20:05 . 2008-10-13 20:05 <REP> d-------- c:\program files\Microsoft.NET
2008-10-13 20:03 . 2008-11-03 19:00 <REP> d-------- c:\users\All Users\Microsoft Help
2008-10-13 20:03 . 2008-11-03 19:00 <REP> d-------- c:\programdata\Microsoft Help
2008-10-13 20:03 . 2008-10-13 20:04 <REP> d-------- c:\program files\Microsoft Visual Studio 8
2008-10-13 20:02 . 2008-10-13 20:02 <REP> dr-h----- C:\MSOCache
2008-10-13 19:54 . 2008-10-13 19:54 <REP> d-------- c:\users\pierlo\AppData\Roaming\Roxio
2008-10-13 19:54 . 2008-10-13 19:54 <REP> d-------- c:\users\All Users\Roxio
2008-10-13 19:54 . 2008-10-13 19:54 <REP> d-------- c:\programdata\Roxio

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 11:29 133,470 ----a-w c:\users\All Users\nvModes.dat
2008-11-10 11:29 133,470 ----a-w c:\programdata\nvModes.dat
2008-11-10 11:29 --------- d-----w c:\users\pierlo\AppData\Roaming\OpenOffice.org2
2008-11-10 11:29 --------- d-----w c:\program files\ItsLabel
2008-11-09 22:14 --------- d---a-w c:\programdata\TEMP
2008-11-09 19:59 --------- d-----w c:\program files\Everest Poker
2008-11-07 17:10 --------- d-----w c:\programdata\Spybot - Search & Destroy
2008-10-25 01:25 --------- d-----w c:\users\pierlo\AppData\Roaming\EoRezo
2008-10-25 01:25 --------- d-----w c:\program files\EoRezo
2008-10-15 18:24 --------- d-----w c:\programdata\Dell
2008-10-15 04:32 --------- d-----w c:\program files\Windows Mail
2008-10-13 19:06 --------- d-----w c:\program files\MSBuild
2008-10-13 19:06 --------- d-----w c:\program files\Microsoft Works
2008-10-08 11:31 --------- d-----w c:\users\pierlo\AppData\Roaming\ItsLabel
2008-10-07 21:59 306 ----a-w c:\users\pierlo\AppData\Roaming\wklnhst.dat
2008-10-07 21:59 --------- d-----w c:\users\pierlo\AppData\Roaming\Template
2008-10-07 10:12 --------- d-----w c:\program files\MSECache
2008-10-01 22:56 --------- d-----w c:\program files\Common Files\Adobe
2008-10-01 15:08 --------- d-----w c:\users\pierlo\AppData\Roaming\Grisoft
2008-10-01 15:08 --------- d-----w c:\programdata\Grisoft
2008-10-01 14:42 --------- d-----w c:\program files\CCleaner
2008-09-28 18:56 --------- d-----w c:\program files\Poker Heaven
2008-09-27 14:34 --------- d-----w c:\users\pierlo\AppData\Roaming\Media Player Classic
2008-09-27 14:33 --------- d-----w c:\program files\K-Lite Codec Pack
2008-09-27 11:53 --------- d-----w c:\program files\UDPixel
2008-09-21 19:57 --------- d-----w c:\program files\PokerStove
2008-09-15 16:55 --------- d-----w c:\program files\PokerTracker 3
2008-09-15 16:53 --------- d-----w c:\program files\PostgreSQL
2008-09-13 13:45 --------- d-----w c:\program files\OpenOffice.org 2.4
2008-09-13 13:45 --------- d-----w c:\program files\Java
2008-09-12 19:36 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2008-07-18 11:54 74 --sh--r c:\windows\CT4CET.bin
.

((((((((((((((((((((((((((((( snapshot@2008-11-10_12.56.04,42 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-10 11:55:23 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-11-10 12:25:54 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-11-10 12:25:54 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-18 68856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 c:\windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2008-02-29 17920]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-02-22 159744]
"OEM13Mon.exe"="c:\windows\OEM13Mon.exe" [2008-02-22 36864]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-03-05 166432]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-05 13515296]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-05 92704]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2008-03-05 92704]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-05-16 3444736]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-07-18 29744]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"ItsTV"="c:\program files\ItsLabel\ItsTV.exe" [2007-04-26 2908160]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SpybotSnD"="c:\program files\Spybot - Search & Destroy\SpybotSD.exe" [2008-07-07 4891472]
"RtHDVCpl"="RtHDVCpl.exe" [2008-02-22 c:\windows\RtHDVCpl.exe]
"EoEngine"="" [BU]

c:\users\pierlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
QuickSet.lnk - c:\program files\Dell\QuickSet\quickset.exe [2008-02-22 1193240]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{D180B69D-0038-4A9D-AD25-BA04EF40E9A1}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{21B98932-DFBA-4FA6-980A-15ED3AAC8005}c:\\users\\pierlo\\desktop\\worms armageddon\\wa.exe"= UDP:c:\users\pierlo\desktop\worms armageddon\wa.exe:wa.exe
"UDP Query User{B15C0DC9-AEE7-44F1-A547-321429313C6B}c:\\users\\pierlo\\desktop\\worms armageddon\\wa.exe"= TCP:c:\users\pierlo\desktop\worms armageddon\wa.exe:wa.exe
"TCP Query User{7D1C64B1-7013-4EEA-868C-1E6FB9055FF7}c:\\users\\pierlo\\desktop\\sierra\\half-life\\hl.exe"= UDP:c:\users\pierlo\desktop\sierra\half-life\hl.exe:hl.exe
"UDP Query User{8D4EAEBC-B0AF-454A-8323-43CE78232F1D}c:\\users\\pierlo\\desktop\\sierra\\half-life\\hl.exe"= TCP:c:\users\pierlo\desktop\sierra\half-life\hl.exe:hl.exe
"{D6354175-8117-4254-9768-636722873F04}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 0 (0x0)

R2 AERTFilters;Andrea RT Filters Service;c:\windows\system32\AERTSrv.exe [2008-02-22 77824]
R2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N pgsql-8.3 -D c:\program files\PostgreSQL\8.3\data\ [ ]
R3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-02-22 48472]
R3 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys [2008-02-22 43480]
R3 OEM13Vfx;Creative Camera OEM013 Video VFX Driver;c:\windows\system32\DRIVERS\OEM13Vfx.sys [2008-02-22 7424]
R3 OEM13Vid;Creative Camera OEM013 Driver;c:\windows\system32\DRIVERS\OEM13Vid.sys [2008-02-22 235200]
S4 ErrDev;Microsoft Hardware Error Device Driver;c:\windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR;c:\windows\system32\drivers\megasr.sys [2008-01-21 386616]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\users\pierlo\AppData\Roaming\Mozilla\Firefox\Profiles\t2omyutx.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.lo.st
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 13:25:57
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-10 13:26:28
ComboFix-quarantined-files.txt 2008-11-10 12:26:25

Avant-CF: 199 636 090 880 octets libres
Après-CF: 199,604,432,896 octets libres

185 --- E O F --- 2008-11-08 11:38:45

Réponse 69 / 98

pierlo-31 Messages postés 44 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 16 mai 2014
12 nov. 2008 à 14:25

Je te relance, au cas ou tu m'aurait oublier.
Tant que j'y suis, j'ai un autre probleme, j'ai désinstalle postgresql, je n'arrive pas a le réinstaller, si tu t'y connais sur ce truc.

Réponse 70 / 98

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 nov. 2008 à 14:45

Bonjour,

je suppose que tu conanis ça :

https://www.commentcamarche.net/contents/813-installation-de-postgresql

juste 2 réflexions :

- as-tu supprimé l'utilisateur créé ?

- as-tu nettoyé (fichier et base de registre avec CCleaner) ?

Je suggère de supprimer l'utilisateur, nettoyer avec Ccleaner, recréer l'utilisateur, recommencer l'installation à partir de l'archive.

Le reste, ce soir.

Réponse 71 / 98

pierlo-31 Messages postés 44 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 16 mai 2014
12 nov. 2008 à 17:58

bon, en fait je l'ai directement nettoyer avec cccleaner, j'ai rien fait d'autre.
Je sais pas comment supprimer un compte

Réponse 72 / 98

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 nov. 2008 à 18:09

Re,

avant de supprimer un compte, on va les lister.

Télécharge ce programme puis double clic dessus (ferme ton antivirus le temps du
téléchargement s'il te détecte quoi que ce soit et réactive le après)

http://www.suspectfile.com/systemscan/

Clique sur Unselect all

Coche uniquement cette case :

PC accounts

Puis clic sur scan now, sois patient.
Une fois le scan terminé, un rapport va s'ouvrir, copie et colle son contenu ici

Réponse 73 / 98

pierlo-31 Messages postés 44 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 16 mai 2014
12 nov. 2008 à 18:19

SystemScan - www.suspectfile.com - ver. 3.6.0 (code: holifay & bReAkdOWn)

Running on: Windows VISTA , Service Pack 1 (6001.6.0)
System directory: C:\Windows
SystemScan file: C:\Users\pierlo\Downloads\sys31681.exe
Running in: User mode
Date: 12/11/2008
Time: 18:19:11

Output limited to:
-PC accounts

===================== ACCOUNTS ON THIS PC =====================

Users on this computer:
Is Admin? | Username
------------------
Yes | Administrateur (Disabled)
| Invité (Disabled)
Yes | pierlo
| postgres

### users folders

18/07/2008 12:54:35 (DIR) 0 byte 117 days old -- All Users

### startup files in users folders

==========================================
Scan completed in 0 minutes
End of report

~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

Thanks to all of them for their hard work

Réponse 74 / 98

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 nov. 2008 à 18:36

Re,

alors il y a bien un compte avec postgres.

Tu te mets sous le compte pierlo.

Démarrer, Panneau de configuration.

Comptes d'utilisateur.

Clique sur postgres puis supprimer le compte.

Tu sors.

Tu fais redémarrer l'ordinateur.

Tu nettoies avec CCleaner.

Tu essayes de réinstaller depuis le début.

Réponse 75 / 98

pierlo-31 Messages postés 44 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 16 mai 2014
12 nov. 2008 à 20:03

la réinstallation ne marche pas, il me dit que l'utiliqteur postgres existe deja

Réponse 76 / 98

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 nov. 2008 à 20:11

Re,

Refais tourner Systemscan sur l'option PC account et poste le résultat.

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :

postgres

- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

Réponse 77 / 98

pierlo-31 Messages postés 44 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 16 mai 2014
12 nov. 2008 à 20:16

SystemScan - www.suspectfile.com - ver. 3.6.0 (code: holifay & bReAkdOWn)

Running on: Windows VISTA , Service Pack 1 (6001.6.0)
System directory: C:\Windows
SystemScan file: C:\Users\pierlo\Downloads\sys31681.exe
Running in: User mode
Date: 12/11/2008
Time: 20:16:16

Output limited to:
-PC accounts

===================== ACCOUNTS ON THIS PC =====================

Users on this computer:
Is Admin? | Username
------------------
Yes | Administrateur (Disabled)
| Invité (Disabled)
Yes | pierlo
| postgres

### users folders

18/07/2008 12:54:35 (DIR) 0 byte 117 days old -- All Users

### startup files in users folders

==========================================
Scan completed in 0 minutes
End of report

~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

Thanks to all of them for their hard work

Réponse 78 / 98

pierlo-31 Messages postés 44 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 16 mai 2014
12 nov. 2008 à 20:20

oila la suite
12/11/2008 ---- 20:19:51,71

----------------------------------
§§§§§§ [postgres] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

c:\Windows\Prefetch\POSTGRES.EXE-38199D24.pf

*********************
[Même date]
*********************

[15/09/2008 ] --- REP ---> C:\Program Files\PokerTracker 3

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

Réponse 79 / 98

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 nov. 2008 à 20:24

Re,

tu supprimes le fichier c:\Windows\Prefetch\POSTGRES.EXE-38199D24.pf

et tu supprimes le compte.

Peut être il faut que tu désactives l'UAC.

Réponse 80 / 98

pierlo-31 Messages postés 44 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 16 mai 2014
12 nov. 2008 à 20:36

il n'y as pas de compte a desactiver

Discussions similaires

Arnaque ou pas ? Bernard l’expert casino

musique du générique des experts miami

La chanson du générique des experts miami

Arnaque ou pas ? Le Spécialiste casino télégram

Titre music des expert Miami ???

Discussions similaires

Newsletters