> Tous les forums > Forum Sécurité
 Deconnexion reseau apres navigation
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
hobby460
  Posté le 06/01/2011 @ 08:33 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

depuis quelques jours, j'ai un soucis avec mon pc, apres un certain temps (comme dirait Fernand) de fonctionnement mon pc n'est plus connecté au reseau

Pour faire simple, j'allume mon pc, je navigue un peu sur internet ( IE, FF, Opera), si je ferme le navigateur.... impossible de se reconnecter avec n'importe quel navigateur IE, FF ou Opera, idem avec msn, amsn tout se passe bien mais si je ferme la session alors qu'internet est bloqué impossible de la rouvir.

Sur internet par exemple, l'adresse dans le lien est bonne, dans l'onglet et dans la page c'est vide, quand je clique sur diagnostiquer il me met que tout est normal, quand j'essaie d'aller sur le reseau (vers la box ou autre pc) il me dit que ca ne repond pas.... on dirait un blocage logiciel et non physique.

J'ai bien sur pensé à un virus ou autre, j'ai en permanence Avast, MS defender et Firewall...rien, j'ai depuis installé Spybot, Malware byte .... ils ont trouvé 2-3 trucs suspects mais depuis leur rapport est vierge. J'ai remplacé le firewall par ZoneAlarme en pensant à une intervention volontaire (meme si j'ai pas d'info) mais ca ne change rien. Mon pc devient un vrai hopital...

Je n'ai rien fait de particulier, le PC est un Toshiba sous win7-64 relié en filaire (en wifi c'est pareil) à une NB4 SFR, les autres PC/tv/smartphone n'ont aucun probleme...

Au niveau du temps c'est variable mais j'ai remarqué que c'etait souvent apres la consultation de forums que ca plante. Si je n'ouvre pas de forum et que je vais sur des sites de vente je peux naviguer des heures, hier par exemple mon pc est resté avec msn/thunderbird de 10h à 15h sans soucis en allant de temps en temps sur internet hors forum...rien. En fin de journée, j'ai laissé une page avec plein (4-5) de forum ouvert...20 minutes apres j'ai tout fermé ...deconnecté ...est ce lié au contenu ???

Autre info... à la fermeture du PC, il me dit qu'il ne peut demarrer "je sais pas quoi" car il manque un fichier nvhost.exe , j'ai cherché aussi mais rien de probant dans tout ce que j'ai lu...aucun materiel ou logiciel en vrac...

A noter qu'il suffit de redemarrer et ca repart... dans les memes conditions, aucun autre symptome, ralentissement ou modification de charge de la cpu...

Avant de tout reinstaller, si quelqu'un a une idée, je suis preneur... merci

Publicité
Anonyme
 Posté le 06/01/2011 à 10:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

*Télécharge RSIT (merci random/random) sur le Bureau : Ici
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+

hobby460
 Posté le 06/01/2011 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila...

info.txt logfile of random's system information tool 1.08 2011-01-06 11:20:28

======Uninstall list======

-->"C:\Program Files (x86)\InstallShield Installation Information\{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}\setup.exe" --u:{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}
-->"C:\Program Files (x86)\TOSHIBA Games\Agatha Christie - Death on the Nile\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\FATE\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Game Explorer Categories - genres\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Game Explorer Categories - main\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Plants vs. Zombies\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Virtual Families\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Yahtzee\Uninstall.exe"
-->C:\Program Files (x86)\InstallShield Installation Information\{63B4D80D-7BAC-4D1D-B9B6-27FF54197982}\setup.exe -runfromtemp -l0x0409
-->MsiExec /X{8A809006-C25A-4A3A-9DAB-94659BCDB107}
9Giga Synchro v2.9.2-->"C:\Program Files (x86)\SFR\9Giga Synchro\unins000.exe"
aMSN 0.98.4-->C:\Program Files (x86)\aMSN\uninstall.exe
avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
Barre d'outils Bing-->C:\Program Files (x86)\Bing Bar Installer\InstallManager.exe /UNINSTALL
Bing Bar Platform-->MsiExec.exe /I{65C0025A-2CDE-43C5-82D0-C7A56EF0DB39}
Bluetooth Monitor 4-->C:\Program Files (x86)\InstallShield Installation Information\{61539202-097E-487E-9237-B291AB56D54C}\setup.exe -runfromtemp -l0x0009 -removeonly
CamStudio 2.0 Fr-->"C:\Program Files (x86)\CamStudio\unins000.exe"
Complément Messenger-->MsiExec.exe /I{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Contrôle ActiveX Windows Live Mesh pour connexions à distance-->MsiExec.exe /I{55D003F4-9599-44BF-BA9E-95D060730DD3}
Corel WinDVD-->MsiExec.exe /X{5C1F18D2-F6B7-4242-B803-B5A78648185D}
CSV2ASC-->C:\Program Files (x86)\CSV2ASC\uninstall.exe
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
Direct DiscRecorder-->C:\Program Files (x86)\InstallShield Installation Information\{F2004B8D-7791-4B35-A3FA-D8CA8BB4DD81}\setup.exe -runfromtemp -l0x040c
DVD MovieFactory for TOSHIBA-->C:\Program Files (x86)\InstallShield Installation Information\{50F68032-B5B7-4513-9116-C978DBD8F27A}\setup.exe -runfromtemp -l0x040c
eBay-->MsiExec.exe /X{E1FFC21B-CB65-4C06-8FEA-16F47A4222FD}
Galerie de photos Windows Live-->MsiExec.exe /X{488F0347-C4A7-4374-91A7-30818BEDA710}
Gestionnaire de Connexion SFR 3.0-->"C:\Program Files (x86)\SFR\Gestionnaire de Connexion\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_AC0049E063DE2AEA.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HDMI Control Manager-->C:\Program Files (x86)\InstallShield Installation Information\{63DA1F6A-2E65-4367-99B9-9E39FADEC446}\setup.exe -runfromtemp -l0x040c
HijackThis 2.0.2-->"C:\Users\Frederick\Downloads\HijackThis.exe" /uninstall
Intel(R) Control Center-->C:\Program Files (x86)\Intel\Intel Control Center\uninstaller\SetupICC.exe -uninstall -force -confirm
Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
Intel(R) Rapid Storage Technology-->C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\Uninstall\setup.exe -uninstall
Intel(R) Turbo Boost Technology Driver-->C:\Program Files (x86)\Intel\Intel(R) Turbo Boost Technology Driver\Uninstall\setup.exe -uninstall -iips
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Jeux WildTangent-->"C:\Program Files (x86)\TOSHIBA Games\Uninstall.exe"
Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Logiciel d'archivage WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Mesh Runtime-->MsiExec.exe /I{8C6D6116-B724-4810-8F2D-D047E6B7D68E}
Microsoft Default Manager-->MsiExec.exe /X{1CAC7A41-583B-4483-9FA5-3E5465AFF8C2}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{CFF8B8E8-E086-4DE0-935F-FE22CAB54F80}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.6.13)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (3.1.7)-->C:\Program Files (x86)\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT_amd64-->MsiExec.exe /I{D0B44725-3666-492D-BEF6-587A14BD9BD9}
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nuvoton CIR Device Drivers-->MsiExec.exe /I{FBC79D04-051E-4367-8051-1DB0C893FBE0}
NVIDIA PhysX-->MsiExec.exe /X{8A809006-C25A-4A3A-9DAB-94659BCDB107}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
OFFICE One 7.0-->MsiExec.exe /I{EA7D2E55-386E-488D-9880-F6B939534AAE}
OFFICE One License v7-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{E1A7B28B-AA31-442C-A4FA-598B65A7F5DA}\setup.exe" -l0x40c -removeonly
OFFICE One Menu v7-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{85C5827E-106F-4497-8066-B7CFEBBEA91D}\setup.exe" -l0x40c -removeonly
OFFICE One Startup v7-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FEC30F06-A382-47D1-B828-859AC641EB1D}\setup.exe" -l0x40c -removeonly
Opera 11.00-->MsiExec.exe /X{1EE88B84-7BE5-4FB5-8DEA-B81D5409D62E}
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
PDFCreator-->C:\Program Files (x86)\PDFCreator\unins000.exe
pdfforge Toolbar v1.1.2-->MsiExec.exe /X{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Photo Service - powered by myphotobook-->msiexec /qb /x {1C84AB70-7851-D03E-14B0-2CE969DD6CBA}
Photo Service - powered by myphotobook-->MsiExec.exe /I{1C84AB70-7851-D03E-14B0-2CE969DD6CBA}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9}
Realtek Ethernet Controller Driver For Windows Vista and Later-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly
Realtek WLAN Driver-->MsiExec.exe /X{0FB630AB-7BD8-40AE-B223-60397D57C3C9}
RICOH R5U230 Media Driver ver.2.08.03.03-->"C:\Program Files (x86)\InstallShield Installation Information\{022CBB38-CEF0-42BA-906A-A49BEFAE0BEE}\Setup.exe" -runfromtemp -l0x040c anything -removeonly
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)-->C:\windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {FD8D7C9A-E56A-3E7B-BA6D-FE68F13296E3} /parameterfolder Client
SFR - Kit de connexion-->C:\Program Files (x86)\SFR\Kit\uninstall.exe
SFR - Media Center-->C:\Program Files (x86)\SFR\Media Center\uninstall.exe
SFR Toolbar pour IE8-->MsiExec.exe /I{1BBBC686-3F39-4242-8797-7A826AFCCF21}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"C:\Program Files (x86)\Spybot - Search & Destroy\unins000.exe"
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
TOSHIBA Assist-->C:\Program Files (x86)\InstallShield Installation Information\{1B87C40B-A60B-4EF3-9A68-706CF4B69978}\setup.exe -runfromtemp -l0x0009 -removeonly
TOSHIBA Bulletin Board-->"C:\Program Files (x86)\InstallShield Installation Information\{C14518AF-1A0F-4D39-8011-69BAA01CD380}\setup.exe" -runfromtemp -l0x040c -removeonly
TOSHIBA ConfigFree-->MsiExec.exe /X{607BE7BF-7C28-4ADB-A4A0-385962B901C3}
TOSHIBA eco Utility-->C:\Program Files (x86)\InstallShield Installation Information\{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}\setup.exe -runfromtemp -l0x040c
TOSHIBA eco Utility-->C:\Program Files (x86)\InstallShield Installation Information\{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}\setup.exe -runfromtemp -l0x040c
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files (x86)\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Face Recognition-->"C:\Program Files (x86)\InstallShield Installation Information\{F67FA545-D8E5-4209-86B1-AEE045D1003F}\setup.exe" -runfromtemp -l0x040c -removeonly
Toshiba Manuals-->"C:\Program Files (x86)\InstallShield Installation Information\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}\setup.exe" -runfromtemp -l0x040c -removeonly
Toshiba Online Product Information-->C:\Program Files (x86)\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA Recovery Media Creator Reminder-->C:\Program Files (x86)\InstallShield Installation Information\{773970F1-5EBA-4474-ADEE-1EA3B0A59492}\setup.exe -runfromtemp -l0x040c
TOSHIBA ReelTime-->"C:\Program Files (x86)\InstallShield Installation Information\{A0E99122-25C1-4CA4-9063-499A2A814EB6}\setup.exe" -runfromtemp -l0x040c -removeonly
TOSHIBA Remote Control Manager-->C:\Program Files (x86)\InstallShield Installation Information\{FEB650EB-7639-444E-9FC2-C33EE6ED1A37}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA Service Station-->C:\Program Files (x86)\InstallShield Installation Information\{AC6569FA-6919-442A-8552-073BE69E247A}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA Sleep Utility-->C:\Program Files (x86)\InstallShield Installation Information\{654F7484-88C5-46DC-AB32-C66BCB0E2102}\Setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA TEMPRO-->MsiExec.exe /X{3A9B3B6D-3C08-4283-AF50-FD82C49DD71E}
TOSHIBA USB Sleep and Charge Utility-->C:\Program Files (x86)\InstallShield Installation Information\{E487EE7D-EAAA-4E2A-9116-E3B477D8A74F}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA Value Added Package-->C:\Program Files\TOSHIBA\TVAP\Setup.exe
TOSHIBA VIDEO PLAYER-->C:\Program Files (x86)\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly
TOSHIBA Web Camera Application-->C:\Program Files (x86)\InstallShield Installation Information\{5E6F6CF3-BACC-4144-868C-E14622C658F3}\setup.exe -runfromtemp -l0x040c -removeonly
UltraVNC v1.0.2 Fr-->"C:\Program Files (x86)\UltraVNC\unins000.exe"
VLC media player 1.1.5-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
VSO Image Resizer 4.0.1.5-->"C:\Program Files (x86)\VSO\Image Resizer 4\unins000.exe"
Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
Windows Live FolderShare-->MsiExec.exe /X{76810709-A7D3-468D-9167-A1780C1E766C}
Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30}
Windows Live Mail-->MsiExec.exe /I{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
Windows Live Mesh-->MsiExec.exe /I{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}
Windows Live Mesh-->MsiExec.exe /I{DECDCB7C-58CC-4865-91AF-627F9798FE48}
Windows Live Messenger Companion Core-->MsiExec.exe /I{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}
Windows Live Messenger-->MsiExec.exe /X{6057E21C-ABE9-4059-AE3E-3BEB9925E660}
Windows Live Messenger-->MsiExec.exe /X{EB4DF488-AAEF-406F-A341-CB2AAA315B90}
Windows Live Movie Maker-->MsiExec.exe /X{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89B65E72F70}
Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
Windows Live PIMT Platform-->MsiExec.exe /I{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{09F56A49-A7B1-4AAB-95B9-D13094254AD1}
Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
Windows Live Writer Resources-->MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF4CE03F194}
Windows Live Writer-->MsiExec.exe /X{3B9A92DA-6374-4872-B646-253F18624D5F}
Windows Live Writer-->MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F510314F04}
Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Windows Live-->MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
ZoneAlarm-->C:\Program Files (x86)\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 www.virustotal.com
127.0.0.1 virustotal.com
127.0.0.1 novirusthanks.org
127.0.0.1 vscan.novirusthanks.org
127.0.0.1 virusscan.jotti.org
127.0.0.1 www.virusscan.jotti.org
127.0.0.1 virscan.org
127.0.0.1 www.virscan.org
127.0.0.1 virus-trap.org
127.0.0.1 www.virus-trap.org

======System event log======

Computer Name: Frederick-TOSH
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 65248
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20101022215709.754583-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Frederick-TOSH
Event Code: 4101
Message: Le pilote d’affichage nvlddmkm ne répondait plus.
Record Number: 65185
Source Name: Display
Time Written: 20101022211652.000000-000
Event Type: Avertissement
User:

Computer Name: Frederick-TOSH
Event Code: 41
Message: Le système a redémarré sans s’arrêter correctement au préalable. Cette erreur peut survenir si le système ne répond plus, s’est bloqué ou n’est plus alimenté de façon inattendue.
Record Number: 65042
Source Name: Microsoft-Windows-Kernel-Power
Time Written: 20101022184156.497636-000
Event Type: Critique
User: AUTORITE NT\Système

Computer Name: Frederick-TOSH
Event Code: 6008
Message: L’arrêt système précédant à 20:40:36 le ?22/?10/?2010 n’était pas prévu.
Record Number: 65036
Source Name: EventLog
Time Written: 20101022184205.000000-000
Event Type: Erreur
User:

Computer Name: Frederick-TOSH
Event Code: 10010
Message: Le serveur {995C996E-D918-4A8C-A302-45719A6F4EA7} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Record Number: 65004
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20101022175313.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: Frederick-TOSH
Event Code: 11
Message: Fuite de mémoire possible. L’application (C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted) (PID : 988) a transmis un pointeur non NULL à RPC pour un paramètre [out] marqué [allocate(all_nodes)]. Les paramètres [allocate(all_nodes)] sont toujours réaffectés ; si le pointeur initial contenait une adresse mémoire valide, cela entraînerait une fuite de cette mémoire. L’appel provenait de l’interface avec l’UUID ({3F31C91E-2545-4B7B-9311-9529E8BFFEF6}), Numéro de méthode (20). Action utilisateur : contactez le fournisseur de l’application pour obtenir une version mise à jour.
Record Number: 1374
Source Name: Microsoft-Windows-RPC-Events
Time Written: 20100723043918.152272-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL

Computer Name: Frederick-TOSH
Event Code: 1
Message: LMS Service cannot connect to Intel(R) MEI driver
Record Number: 1334
Source Name: LMS
Time Written: 20100723043247.000000-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Frederick-TOSH
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-4180478334-1999643931-2201815655-1000:
Process 1012 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-4180478334-1999643931-2201815655-1000
Process 600 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-4180478334-1999643931-2201815655-1000

Record Number: 1329
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100723043137.516133-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Frederick-TOSH
Event Code: 1008
Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}.

Record Number: 1273
Source Name: Microsoft-Windows-Search
Time Written: 20100723042531.000000-000
Event Type: Avertissement
User:

Computer Name: Frederick-TOSH
Event Code: 1
Message: LMS Service cannot connect to Intel(R) MEI driver
Record Number: 1263
Source Name: LMS
Time Written: 20100722232441.000000-000
Event Type: Avertissement
User: AUTORITE NT\Système

=====Security event log=====

Computer Name: Frederick-TOSH
Event Code: 1100
Message: Le service d’enregistrement des événements a été arrêté.
Record Number: 12329
Source Name: Microsoft-Windows-Eventlog
Time Written: 20100929163304.774544-000
Event Type: Succès de l’audit
User:

Computer Name: Frederick-TOSH
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : FREDERICK-TOSH$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\SysWOW64\fr-FR\tzres.dll.mui
ID du handle : 0x14

Informations sur le processus :
ID du processus : 0xcb4
Nom du processus : C:\Windows\System32\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 12328
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100929163245.960911-000
Event Type: Succès de l’audit
User:

Computer Name: Frederick-TOSH
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : FREDERICK-TOSH$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\SysWOW64\tzres.dll
ID du handle : 0x14

Informations sur le processus :
ID du processus : 0xcb4
Nom du processus : C:\Windows\System32\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 12327
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100929163245.851711-000
Event Type: Succès de l’audit
User:

Computer Name: Frederick-TOSH
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : FREDERICK-TOSH$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\System32\fr-FR\tzres.dll.mui
ID du handle : 0x14

Informations sur le processus :
ID du processus : 0xcb4
Nom du processus : C:\Windows\System32\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 12326
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100929163245.680110-000
Event Type: Succès de l’audit
User:

Computer Name: Frederick-TOSH
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : FREDERICK-TOSH$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\System32\tzres.dll
ID du handle : 0x14

Informations sur le processus :
ID du processus : 0xcb4
Nom du processus : C:\Windows\System32\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 12325
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100929163245.555310-000
Event Type: Succès de l’audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Ulead Systems\MPEG;C:\Program Files (x86)\Windows Live\Shared
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 37 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=2502
"tvdumpflags"=8

-----------------EOF-----------------

hobby460
 Posté le 06/01/2011 à 16:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

il doit y avoir à peu pret tout

Logfile of random's system information tool 1.08 (written by random/random)
Run by Frederick at 2011-01-06 11:20:26
Microsoft Windows 7 Édition Familiale Premium
System drive C: has 100 GB (42%) free of 236 GB
Total RAM: 3952 MB (59% free)

HijackThis download failed

======Scheduled tasks folder======

C:\windows\tasks\GoogleUpdateTaskMachineCore.job
C:\windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
Objet d'aide à la navigation SFR - C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll [2010-07-19 165184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-09-22 191792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
Partner BHO Class - C:\ProgramData\Partner\Partner.dll [2009-12-04 433648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}]
ZoneAlarm Security Engine Registrar - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll [2010-09-28 591352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9FDDE16B-836F-4806-AB1F-1455CBEFF289}]
Windows Live Messenger Companion Helper - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-09-22 393600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2010-10-23 297648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2010-09-22 349640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll [2010-10-23 843832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]
Bing Bar BHO - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll [2010-09-22 612616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
Protection ZoneAlarm Toolbar - C:\Program Files (x86)\Protection_ZoneAlarm\tbProt.dll [2010-12-01 2735200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-12-04 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]
SmartSelect Class - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2010-09-22 349640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8dcb7100-df86-4384-8842-8fa844297b3f} - @C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll [2010-09-22 612616]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2010-10-23 297648]
{508104fe-44b7-420f-ab14-f15584c77551} - SFR - C:\Program Files (x86)\SFR\SFR Toolbar pour IE8\adxloader.dll [2010-07-27 466944]
{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - Protection ZoneAlarm Toolbar - C:\Program Files (x86)\Protection_ZoneAlarm\tbProt.dll [2010-12-01 2735200]
{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll [2010-09-28 591352]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"=C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [2009-10-02 284696]
"TRCMan"=C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe [2009-07-21 701752]
"TUSBSleepChargeSrv"=C:\Program Files (x86)\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe [2009-10-26 253312]
"ToshibaServiceStation"=C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe [2010-07-01 1295224]
"avast5"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2010-09-07 2838912]
"Microsoft Default Manager"=C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [2010-05-10 439568]
"TWebCamera"=C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe [2010-02-24 2454840]
"TSleepSrv"=C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe [2010-04-01 252728]
"winamp"=C:\Users\Frederick\AppData\Roaming\rundll32-.exe []
"rundll32"=C:\Users\Frederick\AppData\Roaming\rundll32-.exe []
"ZoneAlarm Client"=C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe [2010-09-29 1043968]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"=C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe [2009-08-12 6203296]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1475072]
"Connexion SFR 9props.exe"=C:\Program Files (x86)\SFR\Kit\9props.exe [2010-07-19 976192]
"SpybotSD TeaTimer"=C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Bluetooth Monitor.lnk - C:\Program Files (x86)\TOSHIBA\Bluetooth Monitor\BtMon2.exe
OFFICE One Startup v7.lnk - C:\Program Files (x86)\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe

C:\Users\Frederick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
winamp.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2011-01-06 11:20:26 ----D---- C:\rsit
2011-01-06 11:02:21 ----D---- C:\Program Files (x86)\trend micro
2011-01-06 11:02:20 ----D---- C:\rsit_old
2011-01-05 21:23:33 ----D---- C:\Users\Frederick\AppData\Roaming\CheckPoint
2011-01-05 21:23:12 ----D---- C:\Program Files (x86)\Conduit
2011-01-05 21:23:11 ----D---- C:\Program Files (x86)\Protection_ZoneAlarm
2011-01-05 21:22:54 ----A---- C:\windows\SysWOW64\vsutil_loc040c.dll
2011-01-05 21:22:52 ----A---- C:\windows\SysWOW64\vsregexp.dll
2011-01-05 21:22:00 ----A---- C:\windows\SysWOW64\zlcommdb.dll
2011-01-05 21:22:00 ----A---- C:\windows\SysWOW64\zlcomm.dll
2011-01-05 21:21:57 ----A---- C:\windows\SysWOW64\vswmi.dll
2011-01-05 21:21:55 ----D---- C:\windows\SysWOW64\ZoneLabs
2011-01-05 21:21:55 ----A---- C:\windows\SysWOW64\zpeng25.dll
2011-01-05 21:21:55 ----A---- C:\windows\SysWOW64\vsxml.dll
2011-01-05 21:21:55 ----A---- C:\windows\SysWOW64\vspubapi.dll
2011-01-05 21:21:55 ----A---- C:\windows\SysWOW64\vsmonapi.dll
2011-01-05 21:21:54 ----A---- C:\windows\SysWOW64\vsdata.dll
2011-01-05 21:21:51 ----D---- C:\Program Files (x86)\Zone Labs
2011-01-05 21:21:01 ----D---- C:\ProgramData\CheckPoint
2011-01-05 21:21:00 ----D---- C:\windows\Internet Logs
2011-01-05 21:21:00 ----A---- C:\windows\SysWOW64\vsutil.dll
2011-01-05 21:21:00 ----A---- C:\windows\SysWOW64\vsinit.dll
2011-01-04 19:04:21 ----D---- C:\Users\Frederick\AppData\Roaming\Malwarebytes
2011-01-04 19:04:05 ----A---- C:\windows\SysWOW64\drivers\mbamswissarmy.sys
2011-01-04 19:04:04 ----D---- C:\ProgramData\Malwarebytes
2011-01-04 19:04:01 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2011-01-03 20:45:37 ----A---- C:\XCprog.bat
2011-01-01 22:43:41 ----D---- C:\ProgramData\Spybot - Search & Destroy
2011-01-01 22:43:41 ----D---- C:\Program Files (x86)\Spybot - Search & Destroy
2010-12-30 09:30:42 ----D---- C:\windows\SysWOW64\install
2010-12-18 20:37:50 ----D---- C:\Users\Frederick\AppData\Roaming\dvdcss
2010-12-16 22:27:16 ----D---- C:\windows\Minidump
2010-12-15 21:35:25 ----A---- C:\windows\SysWOW64\tzres.dll
2010-12-15 21:35:21 ----A---- C:\windows\SysWOW64\taskschd.dll
2010-12-15 21:35:21 ----A---- C:\windows\SysWOW64\taskeng.exe
2010-12-15 21:35:21 ----A---- C:\windows\SysWOW64\taskcomp.dll
2010-12-15 21:35:21 ----A---- C:\windows\SysWOW64\schtasks.exe
2010-12-15 21:35:20 ----A---- C:\windows\SysWOW64\webio.dll
2010-12-15 21:35:19 ----A---- C:\windows\SysWOW64\atmlib.dll
2010-12-15 21:35:19 ----A---- C:\windows\SysWOW64\atmfd.dll
2010-12-15 21:35:14 ----A---- C:\windows\SysWOW64\iertutil.dll
2010-12-15 21:35:13 ----A---- C:\windows\SysWOW64\mstime.dll
2010-12-15 21:35:12 ----A---- C:\windows\SysWOW64\mshtml.dll
2010-12-15 21:35:12 ----A---- C:\windows\SysWOW64\ieframe.dll
2010-12-15 21:35:11 ----A---- C:\windows\SysWOW64\wininet.dll
2010-12-15 21:35:11 ----A---- C:\windows\SysWOW64\urlmon.dll
2010-12-15 21:35:11 ----A---- C:\windows\SysWOW64\msfeeds.dll
2010-12-15 21:35:11 ----A---- C:\windows\SysWOW64\ieui.dll
2010-12-15 21:35:11 ----A---- C:\windows\SysWOW64\iepeers.dll
2010-12-15 21:35:11 ----A---- C:\windows\SysWOW64\iedkcs32.dll
2010-12-15 21:35:10 ----A---- C:\windows\SysWOW64\mshtmled.dll
2010-12-15 21:35:10 ----A---- C:\windows\SysWOW64\msfeedssync.exe
2010-12-15 21:35:10 ----A---- C:\windows\SysWOW64\msfeedsbs.dll
2010-12-15 21:35:10 ----A---- C:\windows\SysWOW64\licmgr10.dll
2010-12-15 21:35:10 ----A---- C:\windows\SysWOW64\jsproxy.dll
2010-12-13 21:37:09 ----D---- C:\Program Files (x86)\SABnzbd
2010-12-12 08:27:33 ----A---- C:\windows\SysWOW64\D3DX9_41.dll
2010-12-11 13:46:21 ----ASH---- C:\ProgramData\KGyGaAvL.sys
2010-12-09 21:45:13 ----D---- C:\Users\Frederick\AppData\Roaming\Template
2010-12-09 20:49:07 ----D---- C:\Users\Frederick\AppData\Roaming\vlc
2010-12-08 07:26:40 ----D---- C:\Program Files (x86)\Common Files\InterVideo
2010-12-08 07:26:08 ----D---- C:\Program Files (x86)\Common Files\Protexis
2010-12-08 07:25:30 ----D---- C:\ProgramData\Corel
2010-12-08 07:19:36 ----D---- C:\Program Files (x86)\NVIDIA Corporation
2010-12-08 07:18:36 ----D---- C:\ProgramData\NVIDIA Corporation
2010-12-08 07:18:03 ----A---- C:\windows\SysWOW64\OpenCL.dll
2010-12-08 07:18:03 ----A---- C:\windows\SysWOW64\nvwgf2um.dll
2010-12-08 07:18:03 ----A---- C:\windows\SysWOW64\nvoglv32.dll
2010-12-08 07:18:03 ----A---- C:\windows\SysWOW64\nvdecodemft.dll
2010-12-08 07:18:03 ----A---- C:\windows\SysWOW64\nvcuvid.dll
2010-12-08 07:18:03 ----A---- C:\windows\SysWOW64\nvcuvenc.dll
2010-12-08 07:18:03 ----A---- C:\windows\SysWOW64\nvcuda.dll
2010-12-08 07:18:03 ----A---- C:\windows\SysWOW64\nvcompiler.dll
2010-12-08 07:18:03 ----A---- C:\windows\SysWOW64\nvapi.dll
2010-12-07 22:41:46 ----D---- C:\Users\Frederick\AppData\Roaming\InstallShield
2010-12-07 13:41:34 ----D---- C:\ProgramData\TOSHIBA Tempro

======List of files/folders modified in the last 1 months======

2011-01-06 11:20:24 ----D---- C:\windows\Temp
2011-01-06 11:02:21 ----RD---- C:\Program Files (x86)
2011-01-06 10:45:17 ----D---- C:\ProgramData\NVIDIA
2011-01-06 10:45:03 ----A---- C:\windows\SysWOW64\log.txt
2011-01-05 21:29:34 ----D---- C:\windows\Prefetch
2011-01-05 21:27:05 ----D---- C:\windows\winsxs
2011-01-05 21:23:11 ----D---- C:\windows\SysWOW64
2011-01-05 21:22:59 ----RD---- C:\Program Files
2011-01-05 21:22:47 ----AD---- C:\Windows
2011-01-05 21:22:30 ----SHD---- C:\System Volume Information
2011-01-05 21:21:54 ----D---- C:\windows\SysWOW64\drivers
2011-01-05 21:21:54 ----D---- C:\windows\inf
2011-01-05 21:21:01 ----HD---- C:\ProgramData
2011-01-05 20:23:34 ----SHD---- C:\windows\Installer
2011-01-04 20:25:57 ----D---- C:\Program Files (x86)\pdfforge Toolbar
2011-01-03 21:33:00 ----D---- C:\windows\System32
2011-01-02 18:43:22 ----D---- C:\Users\Frederick\AppData\Roaming\OFFICEOne7
2011-01-01 19:54:50 ----RSD---- C:\windows\Fonts
2010-12-31 16:39:39 ----D---- C:\windows\debug
2010-12-26 21:40:53 ----D---- C:\ProgramData\Toshiba
2010-12-23 20:26:49 ----D---- C:\Users\Frederick\AppData\Roaming\VSO
2010-12-19 22:43:18 ----D---- C:\Program Files (x86)\Opera
2010-12-18 12:53:30 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2010-12-18 11:14:11 ----D---- C:\windows\rescache
2010-12-16 06:41:04 ----D---- C:\windows\SysWOW64\fr-FR
2010-12-16 06:40:59 ----D---- C:\Program Files (x86)\Windows Mail
2010-12-16 06:40:58 ----D---- C:\windows\SysWOW64\migration
2010-12-16 06:40:58 ----D---- C:\Program Files (x86)\Internet Explorer
2010-12-15 23:09:58 ----D---- C:\Program Files (x86)\Microsoft Works
2010-12-15 19:50:30 ----D---- C:\windows\Downloaded Installations
2010-12-15 19:31:59 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2010-12-15 19:18:54 ----D---- C:\windows\SysWOW64\RTCOM
2010-12-15 19:17:35 ----D---- C:\windows\SysWOW64\sda
2010-12-15 19:17:08 ----HD---- C:\Program Files (x86)\Temp
2010-12-12 19:43:32 ----D---- C:\Program Files (x86)\Mozilla Firefox
2010-12-12 09:28:43 ----D---- C:\Program Files (x86)\Mozilla Thunderbird
2010-12-12 08:41:45 ----D---- C:\Program Files (x86)\TOSHIBA
2010-12-12 08:27:39 ----D---- C:\Program Files (x86)\Common Files\TOSHIBA Shared
2010-12-11 15:57:22 ----SD---- C:\Users\Frederick\AppData\Roaming\Microsoft
2010-12-08 19:39:26 ----D---- C:\Photos_perso
2010-12-08 19:02:05 ----D---- C:\Users\Frederick\AppData\Roaming\Toshiba
2010-12-08 07:26:40 ----D---- C:\Program Files (x86)\Common Files
2010-12-08 07:25:30 ----D---- C:\Program Files (x86)\Corel
2010-12-08 07:19:35 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2010-12-07 13:41:21 ----D---- C:\Program Files (x86)\Toshiba TEMPRO

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 iaStor;Intel AHCI Controller; C:\windows\system32\DRIVERS\iaStor.sys []
R0 PxHlpa64;PxHlpa64; C:\windows\System32\Drivers\PxHlpa64.sys []
R0 rdyboost;ReadyBoost; C:\windows\System32\drivers\rdyboost.sys []
R0 Thpdrv;TOSHIBA HDD Protection Driver; C:\windows\system32\DRIVERS\thpdrv.sys []
R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver; C:\windows\system32\DRIVERS\Thpevm.SYS []
R0 tos_sps64;TOSHIBA tos_sps64 Service; C:\windows\system32\DRIVERS\tos_sps64.sys []
R0 TVALZ;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Driver; C:\windows\system32\DRIVERS\TVALZ.SYS []
R1 aswRdr;aswRdr; C:\windows\SysWOW64\drivers\aswRdr.sys []
R1 aswSP;aswSP; C:\windows\SysWOW64\drivers\aswSP.sys []
R1 aswTdi;avast! Network Shield Support; C:\windows\SysWOW64\drivers\aswTdi.sys []
R1 Vsdatant;Zone Alarm Firewall Driver; C:\windows\system32\DRIVERS\vsdatant.sys []
R1 vwififlt;Virtual WiFi Filter Driver; C:\windows\system32\DRIVERS\vwififlt.sys []
R2 adfs;adfs; C:\windows\SysWOW64\drivers\adfs.sys [2010-08-29 86584]
R2 aswFsBlk;aswFsBlk; C:\windows\SysWOW64\drivers\aswFsBlk.sys []
R2 aswMonFlt;aswMonFlt; \??\C:\windows\system32\drivers\aswMonFlt.sys []
R2 ISWKL;ZoneAlarm Toolbar ISWKL; \??\C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [2010-09-28 33528]
R2 regi;regi; C:\windows\system32\drivers\regi.sys []
R2 rimspci;rimspci; C:\windows\system32\DRIVERS\rimspe64.sys []
R2 risdpcie;risdpcie; C:\windows\system32\DRIVERS\risdpe64.sys []
R2 rixdpcie;rixdpcie; C:\windows\system32\DRIVERS\rixdpe64.sys []
R3 BthEnum;Service d'énumérateur Bluetooth; C:\windows\system32\DRIVERS\BthEnum.sys []
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\windows\system32\DRIVERS\bthpan.sys []
R3 BTHUSB;Pilote USB radio Bluetooth; C:\windows\System32\Drivers\BTHUSB.sys []
R3 HECIx64;Intel(R) Management Engine Interface; C:\windows\system32\DRIVERS\HECIx64.sys []
R3 hidshim;Service for HID-KMDF Shim layer; C:\windows\system32\DRIVERS\hidshim.sys []
R3 Impcd;Impcd; C:\windows\system32\DRIVERS\Impcd.sys []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\windows\system32\drivers\RTKVHD64.sys []
R3 mod7700;TOSHIBA DIB7700 based TV tuner device; C:\windows\System32\Drivers\dvb7700all.sys []
R3 nuvotonhidcir;Nuvoton HID CIR Receiver; C:\windows\system32\DRIVERS\nuvotonhidcir.sys []
R3 nuvotonir;Nuvoton CIR Transceiver; C:\windows\system32\DRIVERS\nuvotonir.sys []
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\windows\system32\drivers\nvhda64v.sys []
R3 PGEffect;Pangu effect driver; C:\windows\system32\DRIVERS\pgeffect.sys []
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\windows\system32\DRIVERS\rfcomm.sys []
R3 RTL8167;Realtek 8167 NT Driver; C:\windows\system32\DRIVERS\Rt64win7.sys []
R3 SynTP;Synaptics TouchPad Driver; C:\windows\system32\DRIVERS\SynTP.sys []
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\windows\system32\DRIVERS\tdcmdpst.sys []
R3 tosrfec;Bluetooth ACPI; C:\windows\system32\DRIVERS\tosrfec.sys []
S3 athr;Pilote de périphérique de réseau sans fil extensible Atheros; C:\windows\system32\DRIVERS\athrx.sys []
S3 BTHPORT;Pilote de port Bluetooth; C:\windows\System32\Drivers\BTHport.sys []
S3 fssfltr;FssFltr; C:\windows\system32\DRIVERS\fssfltr.sys []
S3 massfilter;ZTE Mass Storage Filter Driver; C:\windows\system32\drivers\massfilter.sys []
S3 pciide;pciide; C:\windows\system32\DRIVERS\pciide.sys []
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver; C:\windows\system32\DRIVERS\rtl8192se.sys []
S3 sdbus;sdbus; C:\windows\system32\DRIVERS\sdbus.sys []
S3 tosporte;Bluetooth COM Port; C:\windows\system32\DRIVERS\tosporte.sys []
S3 tosrfbd;Bluetooth RFBUS; C:\windows\system32\DRIVERS\tosrfbd.sys []
S3 tosrfbnp;Bluetooth RFBNEP; C:\windows\System32\Drivers\tosrfbnp.sys []
S3 Tosrfcom;Bluetooth RFCOMM; C:\windows\System32\Drivers\tosrfcom.sys []
S3 Tosrfhid;Bluetooth RFHID; C:\windows\system32\DRIVERS\Tosrfhid.sys []
S3 tosrfnds;Bluetooth Personal Area Network; C:\windows\system32\DRIVERS\tosrfnds.sys []
S3 TosRfSnd;Bluetooth Audio; C:\windows\system32\drivers\tosrfsnd.sys []
S3 Tosrfusb;Bluetooth USB Controller; C:\windows\system32\DRIVERS\tosrfusb.sys []
S3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\windows\system32\DRIVERS\vwifimp.sys []
S3 WINUSB;Pilote WinUsb; C:\windows\system32\DRIVERS\WinUSB.SYS []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]
R2 cfWiMAXService;ConfigFree WiMAX Service; C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-01-28 249200]
R2 ConfigFree Service;ConfigFree Service; C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology; C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2009-10-02 13336]
R2 IswSvc;ZoneAlarm Toolbar IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [2010-09-28 823288]
R2 IviRegMgr;IviRegMgr; C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2010-05-20 110736]
R2 LMS;Intel(R) Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [2009-09-30 262144]
R2 nvsvc;NVIDIA Display Driver Service; C:\windows\system32\nvvsvc.exe []
R2 PSI_SVC_2;Protexis Licensing V2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [2010-03-11 193824]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\windows\system32\svchost.exe [2009-07-14 20992]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-09-22 249136]
R2 SFR.DashBoard.Service;SFR.DashBoard.Service; C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe [2010-03-16 14488]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-09-13 353384]
R2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO); C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [2010-10-26 124368]
R2 Thpsrv;TOSHIBA HDD Protection; C:\windows\system32\ThpSrv.exe []
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\windows\system32\TODDSrv.exe []
R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe [2009-11-05 489312]
R2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service; C:\Program Files\TOSHIBA\TECO\TecoService.exe [2010-04-06 258928]
R2 UNS;Intel(R) Management & Security Application User Notification Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2314240]
R2 vsmon;TrueVector Internet Monitor; C:\Windows\SysWOW64\ZoneLabs\vsmon.exe [2010-09-29 2435592]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\windows\system32\svchost.exe [2009-07-14 20992]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 2286976]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-09-07 40384]
R3 TMachInfo;TMachInfo; C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2010-07-01 51576]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 gupdate;Service Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-07-23 135664]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4; C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2010-08-29 288112]
S3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2010-07-28 1038088]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-07-28 655624]
S3 fsssvc;Windows Live Family Safety Service; C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2010-09-22 1493352]
S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe [2009-05-22 250616]
S3 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-12-04 182768]
S3 Partner Service;Partner Service; C:\ProgramData\Partner\Partner.exe [2009-12-04 332272]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\windows\system32\Wat\WatAdminSvc.exe []
S4 wlcrasvc;Windows Live Mesh remote connections service; C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]

-----------------EOF-----------------

hobby460
 Posté le 06/01/2011 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai arreté 2 programmes svhosts.exe*32 ca me debloque l'acces au net...mais c'est peut etre pas là solution...merci

hobby460
 Posté le 06/01/2011 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

A priori, une fois que je les arrete, je suis debloqué... en remontant l'origine des svhosts, je suis tombé sur un winamp dans les data prog/temp... par contre je n'ai pas le logiciel winamp...{#}

Anonyme
 Posté le 06/01/2011 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

ton Pc est infecté...

Il manque le rapport HijackThis de RSIT.

¤ Télécharge Ad-Remover (merci C_XX) sur ton Bureau : Ici
- Double-clique dessus pour le démarrer (Vista/7, clic-droit>Exécuter en tant qu' Administrateur)
- Lance la recherche et poste le rapport généré

hobby460
 Posté le 06/01/2011 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:45:08 le 06/01/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Frederick@FREDERICK-TOSH (TOSHIBA Qosmio F60)

============== RECHERCHE ==============


Fichier trouvé: C:\Program Files (x86)\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Dossier trouvé: C:\Users\Frederick\AppData\Roaming\Mozilla\FireFox\Profiles\s2zmx42o.default\conduit
Dossier trouvé: C:\Users\Frederick\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\Program Files (x86)\Application Updater
Dossier trouvé: C:\Users\Frederick\AppData\LocalLow\pdfforge
Dossier trouvé: C:\Program Files (x86)\pdfforge Toolbar
Dossier trouvé: C:\Users\Frederick\AppData\LocalLow\Search Settings

-- Fichier ouvert: C:\Users\Frederick\AppData\Roaming\Mozilla\FireFox\Profiles\s2zmx42o.default\Prefs.js --
Ligne trouvée: user_pref("CT2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne trouvée: user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261...
Ligne trouvée: user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
-- Fichier Fermé --

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2613520
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\pdfforge
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge
Clé trouvée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Frederick\AppData\Roaming\Mozilla\FireFox\Profiles\s2zmx42o.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

-- C:\Users\Frederick\AppData\Roaming\Mozilla\FireFox\Profiles\s2zmx42o.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Frederick\\Downloads
browser.startup.homepage, hxxp://www.sfr.fr/fr/adsl.jsp
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://redirecterror.sfr.fr/?q=

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.sfr.fr/?sfrintid=IE8
Do404Search: 0x01000000
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://www.sfr.fr/?sfrintid=IE8

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/ viré
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/
Start Page: hxxp://go.microsoft.com/fwlink/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 06/01/2011 (3882 Octet(s))

Fin à: 18:45:46, 06/01/2011

============== E.O.F ==============

Voici, mais je ne pense pas que ca vienne de là.

J'ai retrouver le programme qui deconne (winamp) et je l'ai juste viré depuis, plus de création des svhosts...



Modifié par hobby460 le 06/01/2011 18:54
Anonyme
 Posté le 06/01/2011 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

- Double-clique sur Ad-Remover pour l' exécuter
- Lance le nettoyage et poste le rapport

Publicité
Anonyme
 Posté le 14/01/2011 à 11:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

où en es-tu?

A+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Probleme carte reseau apres virus .
déconnexion jeu en réseau
après formatage manque driers
8 jours après desinfection pup optiannal trouvés
Infection correctement suprimé après Format Factory?
PC en Halt et reprise après quelques minutes
Firefox perturbé après mise à jour flashplayer
message après ouverture de mon Portable
Bloqué après MAJ qui perturbe mon I.E.
Malwarebytes Anti-Malware : j'ai arrêté après..2 jours..
Plus de sujets relatifs à Deconnexion reseau apres navigation
 > Tous les forums > Forum Sécurité