× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Infection que je ne trouve pas !!! help pleaseSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
Sunchild
  Posté le 18/08/2009 @ 02:35 
Aller en bas de la page 
Astucien

Bonsoir à tous

voila j'ai ce message qui apparait sans cesse sur mon pc :

J'ai fais une analyse avec Malwarbytes et il ne me trouve rien

J'ai passé Ccleaner (registre + temporaire)

J'ai fait une annalyse Mcafee internet Security 2009 (rien trouvé)

est-ce que ce message est normal ?

d'avance merci à ceux qui m'aideront...

Force et Courage !

Publicité
Batch_Man
 Posté le 18/08/2009 à 07:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut,

Bien étrange. Suis ce tutoriel: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

Batch_Man

somebodyone
 Posté le 18/08/2009 à 07:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour à vous deux et Re. Sunchild:

Cette alerte de MALWAREBYTES veut dire que tu essayes de te connecter
à un site qu'il a référencé comme potentiellement dangereux, il ne te signale
pas du tout que tu as une infection ! ! ce qui ne veut pas dire que tu n'as
pas peut-être une infection autre, ça reste à confirmer par l'analyse RSIT
que te conseille de soumettre Batch_Man.

Il arrive parfois que la Protection IP de MALWAREBYTES soit un peu
pointeuse et bloque l'accès à un site et parfois à tort ! ! ! !

Si tu es sur du site sur lequel tu désires te rendre tu désactives la
Protection IP de MBAM provisoirement et tu la réactives après.

Si ce n'est pas indiscret tu peux nous donner l'URL du site qui provoque
cette alerte de MALWAREBYTES ? ? ? ? ? ? pour qu'on se renseigne sur
ce site et savoir si il est vraiment dangereux.

Edit: ..... complément d'info:
...........

Toute proportion gardée et plutot grosso que modo c'est un peu comme si
ce site était référencé dans ton fichiers HOSTS et que lorsque tu veux y
accéder HOSTS te renvoie sur ton réseau local, avec toutefois cette
différence que MALWAREBYTES t'envoie une INFOBULLE alors que
le fichier HOSTS te renvoie sur ton réseau local sans aucune autre info

Si je n'ai pas été assez clair tu le dis ....... .



Modifié par somebodyone le 18/08/2009 14:09
Sunchild
 Posté le 18/08/2009 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour à vous 2 et merci pour vos réponses...

je ne vois pas de site spécifique sur lequel je suis allé en particulier... je ne suis pas seul à utiliser cette machine...

D'autant que je supprime instantannément mes historique après chaque navigation !

Le pire c'est que même quand je navigue pas l'info-bulle apparait ! OUI C'EST ETRANGE

Voici le premier rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Sunchild at 2009-08-18 13:19:32
Microsoft® Windows Vista™ Édition Intégrale Service Pack 2
System drive C: has 15 GB (30%) free of 50 GB
Total RAM: 2047 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:09, on 18/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\FixCamera.exe
C:\Windows\tsnp2std.exe
C:\Windows\vsnp2std.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Program Files\EXPERTool ATI\TBPANEL.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Sunchild\Desktop\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\Sunchild.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [McAfee Backup] "C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\Windows\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DelayShred] c:\PROGRA~1\mcafee\mshr\ShrCL.EXE /P7 /q c:\users\sunchild\appdata\local\temp\WLZE07E.SH! (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DelayShred] c:\PROGRA~1\mcafee\mshr\ShrCL.EXE /P7 /q c:\users\sunchild\appdata\local\temp\WLZE07E.SH! (User 'Default user')
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O13 - Gopher Prefix:
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

--
End of file - 7940 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Malwarebytes' Scheduled Scan for Sunchild.job
C:\Windows\tasks\Malwarebytes' Scheduled Update for Sunchild.job
C:\Windows\tasks\User_Feed_Synchronization-{34E4436B-70E5-4580-8943-C09BAEED00DB}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
McAfee Phishing Filter - c:\PROGRA~1\mcafee\msk\mskapbho.dll [2009-01-09 246800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - C:\Program Files\McAfee\VirusScan\scriptsn.dll [2009-03-25 62784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2008-07-23 120608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
IeMonitorBho Class - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll [2009-06-29 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-15 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2008-07-23 120608]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"mcagent_exe"=C:\Program Files\McAfee.com\Agent\mcagent.exe [2009-03-25 645328]
"McENUI"=C:\PROGRA~1\McAfee\MHN\McENUI.exe [2009-01-09 1176808]
"WinPatrol"=C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe [2009-07-27 341312]
"Launch LGDCore"=C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe [2006-07-23 1126400]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-02 98304]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-08-03 419088]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"AcronisTimounterMonitor"=C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe [2008-10-17 961640]
"Acronis Scheduler2 Service"=C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [2008-10-17 165144]
"McAfee Backup"=C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe [2009-01-09 5134864]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-15 149280]
"FixCamera"=C:\Windows\FixCamera.exe [2007-02-12 20480]
"tsnp2std"=C:\Windows\tsnp2std.exe [2006-11-29 258048]
"snp2std"=C:\Windows\vsnp2std.exe [2006-09-15 675840]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-03-19 630784]
"ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2009-07-27 1644784]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-04-11 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-04-11 202240]
"FileHippo.com"=C:\Program Files\FileHippo.com\UpdateChecker.exe [2009-07-27 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]
C:\Program Files\Cyberlink\Shared Files\brs.exe [2009-02-28 75048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
C:\Program Files\Electronic Arts\EADM\Core.exe [2009-04-29 3338240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4400 Series]
C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE [2007-01-25 179200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gainward]
C:\Program Files\EXPERTool ATI\TBPanel.exe [2008-07-31 2296360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iMON]
C:\Program Files\SOUNDGRAPH\iMON\iMON.exe [2009-07-22 2306048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD9LanguageShortcut]
C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe [2008-10-13 50472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl9]
C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe [2009-02-16 87336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [2008-10-17 4375856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-04-11 1008184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll [2007-07-20 233888]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65b54282-542e-11de-8c34-806e6f6e6963}]
shell\AutoRun\command - E:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a0ca86d-5450-11de-916e-001d7d79cfc9}]
shell\AutoRun\command - K:\Autorun.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-08-18 13:19:32 ----D---- C:\rsit
2009-08-18 13:19:32 ----D---- C:\Program Files\trend micro
2009-08-17 23:45:14 ----D---- C:\Program Files\Circle Dvelopement
2009-08-17 14:09:03 ----A---- C:\Windows\FixCamera.exe
2009-08-17 14:09:03 ----A---- C:\Windows\amcap.exe
2009-08-17 14:09:02 ----A---- C:\Windows\vsnp2std.exe
2009-08-17 14:09:02 ----A---- C:\Windows\tsnp2std.exe
2009-08-17 14:09:02 ----A---- C:\Windows\snp2std.ini
2009-08-17 14:09:01 ----D---- C:\Program Files\Common Files\snp2std
2009-08-17 14:09:01 ----A---- C:\Windows\system32\vsnp2std.dll
2009-08-17 14:09:01 ----A---- C:\Windows\system32\rsnp2std.dll
2009-08-17 14:09:01 ----A---- C:\Windows\system32\csnp2std.dll
2009-08-15 19:01:36 ----A---- C:\Windows\system32\javaws.exe
2009-08-15 19:01:36 ----A---- C:\Windows\system32\javaw.exe
2009-08-15 19:01:36 ----A---- C:\Windows\system32\java.exe
2009-08-15 19:01:17 ----D---- C:\Program Files\Java
2009-08-15 15:01:18 ----D---- C:\Users\Sunchild\AppData\Roaming\Megaupload
2009-08-15 15:00:55 ----D---- C:\Program Files\Megaupload
2009-08-15 14:18:05 ----D---- C:\Users\Sunchild\AppData\Roaming\dvdcss
2009-08-14 20:17:52 ----D---- C:\Users\Sunchild\AppData\Roaming\vlc
2009-08-14 20:17:06 ----D---- C:\Program Files\VideoLAN
2009-08-14 18:26:07 ----D---- C:\Program Files\FileHippo.com
2009-08-14 16:30:15 ----D---- C:\Users\Sunchild\AppData\Roaming\Publish Providers
2009-08-14 16:30:15 ----D---- C:\Users\Sunchild\AppData\Roaming\NetMedia Providers
2009-08-14 16:25:01 ----N---- C:\Windows\system32\dbmsqlgc.dll
2009-08-14 16:25:01 ----N---- C:\Windows\system32\dbmsgnet.dll
2009-08-14 16:24:56 ----A---- C:\Windows\IsUninst.exe
2009-08-14 16:24:46 ----D---- C:\Program Files\Microsoft SQL Server
2009-08-14 16:22:52 ----D---- C:\Users\Sunchild\AppData\Roaming\Sony
2009-08-14 16:22:28 ----D---- C:\Program Files\Vstplugins
2009-08-14 16:22:01 ----D---- C:\Program Files\Sony
2009-08-14 16:21:13 ----D---- C:\Program Files\Sony Setup
2009-08-14 14:08:40 ----A---- C:\Windows\system32\TUProgSt.exe
2009-08-14 14:08:36 ----A---- C:\Windows\system32\TuneUpDefragService.exe
2009-08-13 15:06:15 ----A---- C:\Windows\system32\mstscax.dll
2009-08-13 15:06:12 ----A---- C:\Windows\system32\atl.dll
2009-08-13 15:06:00 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-13 15:05:56 ----A---- C:\Windows\system32\wdigest.dll
2009-08-13 15:05:56 ----A---- C:\Windows\system32\msv1_0.dll
2009-08-13 15:05:56 ----A---- C:\Windows\system32\kerberos.dll
2009-08-13 15:05:55 ----A---- C:\Windows\system32\schannel.dll
2009-08-13 15:05:54 ----A---- C:\Windows\system32\secur32.dll
2009-08-13 15:05:54 ----A---- C:\Windows\system32\lsass.exe
2009-08-13 15:05:54 ----A---- C:\Windows\system32\lsasrv.dll
2009-08-13 15:05:49 ----A---- C:\Windows\system32\avifil32.dll
2009-08-13 15:05:44 ----A---- C:\Windows\system32\wmp.dll
2009-08-13 15:05:43 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-13 15:05:42 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-13 15:05:41 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-13 15:05:41 ----A---- C:\Windows\system32\spwmp.dll
2009-08-07 11:54:18 ----D---- C:\Program Files\Internet Digital Radio Tuner
2009-08-04 11:47:24 ----D---- C:\Program Files\EXPERTool ATI
2009-07-31 19:57:04 ----D---- C:\ProgramData\ATI
2009-07-31 19:51:57 ----D---- C:\Program Files\ATI Technologies
2009-07-31 19:51:41 ----D---- C:\Program Files\ATI
2009-07-31 19:48:30 ----D---- C:\ATI
2009-07-29 14:48:46 ----D---- C:\Program Files\VSO
2009-07-29 12:29:48 ----A---- C:\Windows\system32\mshtml.dll
2009-07-29 12:29:47 ----A---- C:\Windows\system32\iertutil.dll
2009-07-29 12:29:47 ----A---- C:\Windows\system32\ieframe.dll
2009-07-29 12:29:46 ----A---- C:\Windows\system32\wininet.dll
2009-07-29 12:29:46 ----A---- C:\Windows\system32\urlmon.dll
2009-07-29 12:29:46 ----A---- C:\Windows\system32\occache.dll
2009-07-29 12:29:46 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-29 12:29:46 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-29 12:29:45 ----A---- C:\Windows\system32\msfeedssync.exe
2009-07-29 12:29:45 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-07-29 12:29:45 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-29 12:29:45 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-29 12:29:45 ----A---- C:\Windows\system32\ieui.dll
2009-07-29 12:29:45 ----A---- C:\Windows\system32\iesysprep.dll
2009-07-29 12:29:45 ----A---- C:\Windows\system32\iesetup.dll
2009-07-29 12:29:45 ----A---- C:\Windows\system32\iernonce.dll
2009-07-29 12:29:45 ----A---- C:\Windows\system32\iepeers.dll
2009-07-29 12:29:45 ----A---- C:\Windows\system32\ie4uinit.exe
2009-07-27 01:44:11 ----D---- C:\Users\Sunchild\AppData\Roaming\MaxTV Technologies
2009-07-27 01:43:54 ----D---- C:\Windows\MaxTV
2009-07-24 12:44:01 ----D---- C:\Program Files\DVDFab 5
2009-07-21 19:07:14 ----D---- C:\Program Files\WinRAR
2009-07-20 23:34:09 ----D---- C:\Windows\UI
2009-07-20 13:40:19 ----D---- C:\Users\Sunchild\AppData\Roaming\Winamp
2009-07-20 13:40:19 ----D---- C:\Program Files\Winamp

======List of files/folders modified in the last 1 months======

2009-08-18 13:19:55 ----D---- C:\Windows\Temp
2009-08-18 13:19:32 ----RD---- C:\Program Files
2009-08-18 13:07:48 ----AD---- C:\Windows
2009-08-17 23:45:12 ----D---- C:\Program Files\Messenger Plus! Live
2009-08-17 17:17:50 ----D---- C:\Windows\System32
2009-08-17 17:17:50 ----D---- C:\Windows\inf
2009-08-17 17:17:50 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-17 17:15:04 ----SHD---- C:\Windows\Installer
2009-08-17 14:09:17 ----D---- C:\Windows\system32\catroot2
2009-08-17 14:09:17 ----D---- C:\Windows\system32\catroot
2009-08-17 14:09:03 ----A---- C:\Windows\win.ini
2009-08-17 14:09:02 ----D---- C:\Windows\twain_32
2009-08-17 14:09:02 ----D---- C:\Windows\system32\drivers
2009-08-17 14:09:01 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-17 14:09:01 ----D---- C:\Program Files\Common Files
2009-08-15 19:04:40 ----D---- C:\Program Files\Mozilla Firefox
2009-08-15 19:01:19 ----A---- C:\Windows\system32\deploytk.dll
2009-08-15 13:35:46 ----D---- C:\ProgramData\McAfee
2009-08-14 18:07:04 ----RSD---- C:\Windows\assembly
2009-08-14 18:07:01 ----HD---- C:\ProgramData
2009-08-14 18:06:26 ----D---- C:\Windows\Tasks
2009-08-14 16:24:59 ----HD---- C:\Program Files\Uninstall Information
2009-08-14 15:25:30 ----SD---- C:\Windows\Downloaded Program Files
2009-08-14 14:25:33 ----D---- C:\Windows\pss
2009-08-14 14:15:55 ----D---- C:\Windows\system32\fr-FR
2009-08-14 14:15:55 ----D---- C:\Windows\system32\en-US
2009-08-14 14:08:34 ----D---- C:\Windows\system32\Tasks
2009-08-14 13:59:17 ----D---- C:\Windows\Prefetch
2009-08-13 15:23:27 ----D---- C:\Windows\winsxs
2009-08-13 15:13:33 ----D---- C:\Windows\Debug
2009-08-13 15:10:36 ----D---- C:\Program Files\Windows Media Player
2009-08-13 15:08:49 ----D---- C:\Program Files\Windows Mail
2009-08-10 12:05:20 ----SHD---- C:\$Recycle.Bin
2009-08-09 18:31:04 ----D---- C:\Users\Sunchild\AppData\Roaming\SOUNDGRAPH
2009-08-09 16:05:40 ----RASH---- C:\BOOTSECT.BAK
2009-08-09 16:05:39 ----SHD---- C:\Boot
2009-08-04 22:58:38 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-08-04 22:44:02 ----SHD---- C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
2009-07-31 17:30:25 ----D---- C:\Windows\system32\appmgmt
2009-07-31 01:26:01 ----D---- C:\Program Files\Microsoft Silverlight
2009-07-30 22:20:22 ----SD---- C:\Users\Sunchild\AppData\Roaming\Microsoft
2009-07-30 02:49:14 ----A---- C:\Windows\system32\mrt.exe
2009-07-29 18:21:33 ----D---- C:\Windows\system32\migration
2009-07-29 18:21:33 ----D---- C:\Program Files\Internet Explorer
2009-07-29 14:51:36 ----D---- C:\Users\Sunchild\AppData\Roaming\Vso
2009-07-27 11:48:57 ----DC---- C:\Windows\system32\DRVSTORE
2009-07-24 12:44:08 ----A---- C:\Users\Sunchild\AppData\Roaming\inst.exe
2009-07-20 18:55:52 ----SD---- C:\ProgramData\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2009-04-11 351744]
R1 mfehidk;McAfee Inc. mfehidk; C:\Windows\system32\drivers\mfehidk.sys [2009-03-25 214024]
R1 MPFP;MPFP; C:\Windows\System32\Drivers\Mpfp.sys [2008-10-23 130424]
R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/07/03 23:35:46]; \??\C:\Program Files\CyberLink\PowerDVD9\000.fcl [2009-02-28 87536]
R2 tifsfilter;Acronis True Image FS Filter; C:\Windows\system32\DRIVERS\tifsfilt.sys [2009-06-09 44704]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\Windows\system32\drivers\AtiHdmi.sys [2009-06-04 97808]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-07-02 4994048]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]
R3 MBAMProtector;MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [2009-08-03 19096]
R3 mfeavfk;McAfee Inc. mfeavfk; C:\Windows\system32\drivers\mfeavfk.sys [2009-03-25 79880]
R3 mfebopk;McAfee Inc. mfebopk; C:\Windows\system32\drivers\mfebopk.sys [2009-03-25 35272]
R3 mferkdk;McAfee Inc. mferkdk; C:\Windows\system32\drivers\mferkdk.sys [2009-03-25 34216]
R3 mfesmfk;McAfee Inc. mfesmfk; C:\Windows\system32\drivers\mfesmfk.sys [2009-03-25 40552]
R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2009-07-17 47360]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2009-03-17 140288]
S3 actokb6x;actokb6x; C:\Windows\system32\drivers\actokb6x.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-05-29 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-04-11 5632]
S3 gdrv;gdrv; \??\C:\Windows\gdrv.sys [2009-06-08 16608]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-04-11 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-04-11 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-04-11 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-04-11 6016]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver; C:\Windows\system32\DRIVERS\sis163u.sys []
S3 SNP2STD;USB2.0 PC Camera (SNP2STD); C:\Windows\system32\DRIVERS\snp2sxp.sys [2007-03-02 12031744]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-04-11 35328]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\Windows\system32\DRIVERS\VBoxNetAdp.sys [2009-05-29 79888]
S3 VBoxNetFlt;VBoxNetFlt Service; C:\Windows\system32\DRIVERS\VBoxNetFlt.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-04-11 83328]
S4 ErrDev;Pilote de périphérique d’erreur matérielle Microsoft; C:\Windows\system32\drivers\errdev.sys [2008-04-11 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-04-11 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-04-11 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [2008-10-17 554264]
R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-07-02 176128]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-04-11 21504]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728]
R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2009-08-03 232720]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [2008-07-23 206112]
R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2009-03-25 797864]
R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe [2009-01-09 2482848]
R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe [2009-01-09 359952]
R2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2009-03-25 144704]
R2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2009-03-19 884360]
R2 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\McAfee\MSK\MskSrver.exe [2009-01-09 26640]
R2 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [2002-12-17 7520337]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-04-11 21504]
R3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2009-04-01 365072]
R3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2009-03-24 606736]
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-30 31048]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-04-11 523776]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-29 234864]
S3 MBackMonitor;MBackMonitor; C:\Program Files\McAfee\MBK\MBackMonitor.exe [2009-01-09 68112]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE [2002-12-17 311872]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-04-11 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-04-11 918528]

-----------------EOF-----------------

a suivre...



Modifié par Sunchild le 18/08/2009 13:27
Sunchild
 Posté le 18/08/2009 à 13:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le second

info.txt logfile of random's system information tool 1.06 2009-08-18 13:20:12

======Uninstall list======

Acronis True Image Home-->MsiExec.exe /X{37C8899D-FD70-481F-94AA-1F1B08765E22}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
BMW M3 Challenge-->"C:\BMW M3 Challenge\Support\unins000.exe"
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CMP-WEBCAM70.75.80.85-->C:\Program Files\InstallShield Installation Information\{75438C0E-9925-412E-AD85-D0E71C6CE2ED}\setup.exe -runfromtemp -l0x040c -removeonly -u
CyberLink PowerDVD 9-->"C:\Program Files\InstallShield Installation Information\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\setup.exe" /z-uninstall
CyberLink PowerDVD 9-->"C:\Program Files\InstallShield Installation Information\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\setup.exe" /z-uninstall
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.2.3.2-->"C:\Program Files\DVDFab 5\unins000.exe"
EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
Easy CD-DA Extractor 10-->"C:\Windows\Easy CD-DA Extractor\uninstall.exe" "/U:C:\Program Files\Easy CD-DA Extractor 10\irunin.xml"
EasyCleaner-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON-Drucker-Software-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EXPERTool ATI 4.0-->"C:\Program Files\EXPERTool ATI\unins000.exe"
FileHippo.com Update Checker-->"C:\Program Files\FileHippo.com\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
iMON-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C96A23CB-DDE6-4DEF-AD83-D5D5037D4316}\Setup.exe" -l0x40c -removeonly
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Installeur de themes aero-->C:\Windows\Resources\Themes\Uninstal.exe
Internet Digital Radio Tuner 2.3.1-->"C:\Program Files\Internet Digital Radio Tuner\unins000.exe"
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Codec Pack 4.9.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x040c -removeonly
LightScribe System Software 1.14.17.1-->MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
Logitech G11 Keyboard Software 1.03-->MsiExec.exe /X{77A1C7DD-E4F6-4057-92FC-710219215987}
Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
Mega Manager-->C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Sync Framework Runtime v1.0 (x86)-->MsiExec.exe /I{A8BD5A60-E843-46DC-8271-ABF20756BE0F}
Microsoft Sync Framework Services v1.0 (x86)-->MsiExec.exe /I{03CAB33F-D1C2-48C6-8766-DAE84DFC25FE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Modèles de sons Windows-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound.inf,Uninstall
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 9-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OpenOffice.org 3.1-->MsiExec.exe /I{B2E581DB-C4DD-432C-AC84-ED761AC056BC}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pack themes tytynono-->C:\Windows\Resources\Themes\Uninstal.exe
Realtek 8136 8168 8169 Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
RocketDock 1.3.1-->"C:\Program Files\RocketDock\unins000.exe"
Sony ACID Pro 6.0-->MsiExec.exe /X{87DABCF7-2C38-4996-8FBE-053CA6536168}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Ultimate Extras sounds from Microsoft® Tinker™-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound2.inf,Uninstall
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VDownloader 0.83-->"C:\Program Files\VDOWNLOADER\unins000.exe"
VistaGlazz 1.2-->"C:\Program Files\CodeGazer\VistaGlazz\unins000.exe"
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VSO Image Resizer 1.3.4d-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
WinPatrol 2009-->C:\PROGRA~1\BILLPS~1\WINPAT~1\Setup.exe /remove /q0

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-Sunchild
Event Code: 4385
Message: Windows Servicing a échoué lors de la modification de la mise à jour WUClient-SelfUpdate-Aux-ar-sa-LP-Toplevel du package WUClient-SelfUpdate-Aux(Feature Pack) à l’état Absent(Absent)
Record Number: 1257
Source Name: Microsoft-Windows-Servicing
Time Written: 20090608134455.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Sunchild
Event Code: 4385
Message: Windows Servicing a échoué lors de la modification de la mise à jour WUClient-SelfUpdate-Aux-ja-JP-LP-Toplevel du package WUClient-SelfUpdate-Aux(Feature Pack) à l’état Absent(Absent)
Record Number: 1256
Source Name: Microsoft-Windows-Servicing
Time Written: 20090608134455.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Sunchild
Event Code: 4385
Message: Windows Servicing a échoué lors de la modification de la mise à jour WUClient-SelfUpdate-Aux-en-US-LP-Toplevel du package WUClient-SelfUpdate-Aux(Feature Pack) à l’état Absent(Absent)
Record Number: 1255
Source Name: Microsoft-Windows-Servicing
Time Written: 20090608134455.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Sunchild
Event Code: 4385
Message: Windows Servicing a échoué lors de la modification de la mise à jour WUClient-SelfUpdate-Aux-Neutral du package WUClient-SelfUpdate-Aux(Feature Pack) à l’état Intermédiaire(Staged)
Record Number: 1254
Source Name: Microsoft-Windows-Servicing
Time Written: 20090608134455.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Sunchild
Event Code: 4375
Message: Windows Servicing a échoué lors de la définition du package WUClient-SelfUpdate-Aux (Feature Pack) à l’état Installation demandée(Install Requested)
Record Number: 1253
Source Name: Microsoft-Windows-Servicing
Time Written: 20090608134455.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PC-de-Sunchild
Event Code: 11328
Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l’application du programme correctif au fichier C:\Config.Msi\PT3D6A.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676
Record Number: 707705
Source Name: MsiInstaller
Time Written: 20090810113526.000000-000
Event Type: Erreur
User: PC-de-Sunchild\Sunchild

Computer Name: PC-de-Sunchild
Event Code: 11328
Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l’application du programme correctif au fichier C:\Config.Msi\PT3D6A.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676
Record Number: 707704
Source Name: MsiInstaller
Time Written: 20090810113526.000000-000
Event Type: Erreur
User: PC-de-Sunchild\Sunchild

Computer Name: PC-de-Sunchild
Event Code: 11328
Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l’application du programme correctif au fichier C:\Config.Msi\PT3D6A.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676
Record Number: 707703
Source Name: MsiInstaller
Time Written: 20090810113526.000000-000
Event Type: Erreur
User: PC-de-Sunchild\Sunchild

Computer Name: PC-de-Sunchild
Event Code: 11328
Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l’application du programme correctif au fichier C:\Config.Msi\PT3D6A.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676
Record Number: 707702
Source Name: MsiInstaller
Time Written: 20090810113526.000000-000
Event Type: Erreur
User: PC-de-Sunchild\Sunchild

Computer Name: PC-de-Sunchild
Event Code: 11328
Message: Produit : TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l’application du programme correctif au fichier C:\Config.Msi\PT3D6A.tmp. Il a sans doute été mis à jour de manière différente et ne peut plus être modifié par ce programme correctif. Pour obtenir des informations complémentaires, contactez le revendeur de votre programme correctif. Erreur système : -1072807676
Record Number: 707701
Source Name: MsiInstaller
Time Written: 20090810113526.000000-000
Event Type: Erreur
User: PC-de-Sunchild\Sunchild

=====Security event log=====

Computer Name: 26L2233A1-06
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 26L2233A1-06$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x200
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090608131647.560635-000
Event Type: Succès de l'audit
User:

Computer Name: 26L2233A1-06
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments : 0
ID de la stratégie : 0x696e3
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090608131640.587390-000
Event Type: Succès de l'audit
User:

Computer Name: 26L2233A1-06
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 0

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x4
Nom du processus :

Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : -
Package d’authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090608131639.152181-000
Event Type: Succès de l'audit
User:

Computer Name: 26L2233A1-06
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090608131639.152181-000
Event Type: Succès de l'audit
User:

Computer Name: 26L2233A1-06
Event Code: 4647
Message: Fermeture de session initiée par l’utilisateur :

Sujet :
ID de sécurité : S-1-5-21-51003140-4199384537-3980697693-500
Nom du compte : Administrator
Domaine du compte : 26L2233A1-06
ID d’ouverture de session : 0x86377

Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20061102130817.732800-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\ATI Technologies\ATI.ACE\Core-StaticC:\Program Files\DMV\MaxTV4\plugins;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------

A suivre...

Batch_Man
 Posté le 18/08/2009 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Hello,

somebodyone

On continu...

  • Telecharge et instal USBFix par Chiquitine29

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir /!\

  • Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
  • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
  • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
  • Laisse travailler l outil.
  • Ensuite post le rapport UsbFix.txt qui apparaitra.
  • Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
  • ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Batch_Man

Sunchild
 Posté le 18/08/2009 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voici


############################## | UsbFix V6.018 |

User : Sunchild (Administrateurs) # PC-DE-SUNCHILD
Update on 16/08/09 by Chiquitine29 & C_XX
Start at: 14:12:59 | 18/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (14,64 Go free) [Win - Vista] # NTFS
D:\ -> Disque fixe local # 48,83 Go (34,04 Go free) [Win - Seven 32 bits] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 24,41 Go (13,02 Go free) [Win - Seven 64 bits] # NTFS
I:\ -> Disque fixe local # 58,59 Go (24,27 Go free) [Logiciels] # NTFS
K:\ -> Disque CD-ROM
L:\ -> Disque fixe local # 390,63 Go (201,39 Go free) [Musiques] # NTFS
M:\ -> Disque fixe local # 343,69 Go (200,01 Go free) [Sauvegarde ] # NTFS
N:\ -> Disque fixe local # 482,28 Go (2,4 Go free) [Vidéos] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\atieclxx.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\FixCamera.exe
C:\Windows\tsnp2std.exe
C:\Windows\vsnp2std.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\EXPERTool ATI\TBPANEL.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Suspect ! ... | http://www.virustotal.com |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{65b54282-542e-11de-8c34-806e6f6e6963}
shell\AutoRun\command =E:\setup.exe

HKCU\..\..\Explorer\MountPoints2\{7a0ca86d-5450-11de-916e-001d7d79cfc9}
shell\AutoRun\command =K:\Autorun.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.018 ! |

A suivre

Batch_Man
 Posté le 18/08/2009 à 16:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

... Avant de commencer, souhaites-tu optimiser ton PC ?

Batch_Man

Sunchild
 Posté le 18/08/2009 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

oui si tu le souhaites (je veux apprendre)

tu trouves des choses anormales ?



Modifié par Sunchild le 18/08/2009 16:50
Publicité
Batch_Man
 Posté le 18/08/2009 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Merci pour ta réponse.

tu trouves des choses anormales ?

Du LOP mais je doute de son activité.

LOP S&D

  • Télécharge Lop S&D.exe (Eric_71) sur ton Bureau.
  • Lance-le et tape sur "2" puis valide en appuyant sur "Entrée".
  • ! Ne ferme pas la fenêtre lors de la suppression !
  • Un rapport sera généré, poste son contenu ici.

Batch_Man

Sunchild
 Posté le 18/08/2009 à 17:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

voici


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Sunchild ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:48 Go (Free:34 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:24 Go (Free:13 Go)
I:\ (Local Disk) - NTFS - Total:58 Go (Free:24 Go)
K:\ (CD or DVD)
L:\ (Local Disk) - NTFS - Total:390 Go (Free:201 Go)
M:\ (Local Disk) - NTFS - Total:343 Go (Free:200 Go)
N:\ (Local Disk) - NTFS - Total:482 Go (Free:2 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 18/08/2009|17:18 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[22/06/2009|20:48] C:\Users\Sunchild\AppData\Local\Adobe
[08/06/2009|15:26] C:\Users\Sunchild\AppData\Local\Application Data
[17/08/2009|17:15] C:\Users\Sunchild\AppData\Local\ApplicationHistory
[11/07/2009|16:05] C:\Users\Sunchild\AppData\Local\ATI
[09/08/2009|19:32] C:\Users\Sunchild\AppData\Local\d3d9caps.dat
[18/08/2009|05:31] C:\Users\Sunchild\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[08/06/2009|20:30] C:\Users\Sunchild\AppData\Local\eMule
[15/08/2009|13:35] C:\Users\Sunchild\AppData\Local\fusioncache.dat
[13/06/2009|16:05] C:\Users\Sunchild\AppData\Local\GDIPFONTCACHEV1.DAT
[08/06/2009|15:26] C:\Users\Sunchild\AppData\Local\Historique
[17/08/2009|15:23] C:\Users\Sunchild\AppData\Local\IconCache.db
[18/08/2009|16:49] C:\Users\Sunchild\AppData\Local\IDRT
[25/06/2009|19:44] C:\Users\Sunchild\AppData\Local\Innovative Solutions
[26/06/2009|13:01] C:\Users\Sunchild\AppData\Local\Logitech
[27/07/2009|01:47] C:\Users\Sunchild\AppData\Local\MaxTV Technologies
[12/07/2009|00:46] C:\Users\Sunchild\AppData\Local\Microsoft
[25/07/2009|19:43] C:\Users\Sunchild\AppData\Local\Microsoft Games
[08/06/2009|16:59] C:\Users\Sunchild\AppData\Local\Mozilla
[02/07/2009|20:51] C:\Users\Sunchild\AppData\Local\Nero
[03/07/2009|23:44] C:\Users\Sunchild\AppData\Local\PowerDVDCinema
[03/07/2009|23:44] C:\Users\Sunchild\AppData\Local\PowerDVDCox
[14/08/2009|16:30] C:\Users\Sunchild\AppData\Local\Sony
[08/06/2009|18:05] C:\Users\Sunchild\AppData\Local\Stardock
[18/08/2009|17:18] C:\Users\Sunchild\AppData\Local\Temp
[08/06/2009|15:26] C:\Users\Sunchild\AppData\Local\Temporary Internet Files
[10/06/2009|15:11] C:\Users\Sunchild\AppData\Local\vdownloader
[13/06/2009|14:02] C:\Users\Sunchild\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[18/08/2009 14:00][--a------] C:\Windows\tasks\Malwarebytes' Scheduled Scan for Sunchild.job
[18/08/2009 13:00][--a------] C:\Windows\tasks\Malwarebytes' Scheduled Update for Sunchild.job
[18/08/2009 14:50][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{34E4436B-70E5-4580-8943-C09BAEED00DB}.job
[17/08/2009 17:13][--ah-----] C:\Windows\tasks\SA.DAT
[17/08/2009 15:23][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[17/07/2009|14:56] C:\ProgramData\.zreglib
[04/08/2009|22:44] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
[09/06/2009|12:00] C:\ProgramData\Acronis
[13/06/2009|10:41] C:\ProgramData\Adobe
[02/11/2006|15:00] C:\ProgramData\Application Data
[31/07/2009|19:57] C:\ProgramData\ATI
[08/06/2009|15:24] C:\ProgramData\Bureau
[04/07/2009|00:01] C:\ProgramData\CyberLink
[08/06/2009|19:22] C:\ProgramData\DAEMON Tools Lite
[02/11/2006|15:00] C:\ProgramData\Desktop
[02/11/2006|15:00] C:\ProgramData\Documents
[18/07/2009|23:10] C:\ProgramData\DVD Shrink
[03/07/2009|19:23] C:\ProgramData\Electronic Arts
[08/06/2009|20:30] C:\ProgramData\eMule
[23/06/2009|16:37] C:\ProgramData\EPSON
[08/06/2009|15:24] C:\ProgramData\Favoris
[02/11/2006|15:00] C:\ProgramData\Favorites
[25/06/2009|19:44] C:\ProgramData\Innovative Solutions
[23/06/2009|20:17] C:\ProgramData\LightScribe
[26/06/2009|13:01] C:\ProgramData\Logitech
[08/06/2009|15:43] C:\ProgramData\ma-config.com
[08/06/2009|17:50] C:\ProgramData\Malwarebytes
[15/08/2009|13:35] C:\ProgramData\McAfee
[08/06/2009|15:24] C:\ProgramData\Menu D‚marrer
[08/06/2009|22:39] C:\ProgramData\Messenger Plus!
[20/07/2009|18:55] C:\ProgramData\Microsoft
[08/06/2009|15:24] C:\ProgramData\ModŠles
[08/06/2009|19:51] C:\ProgramData\Nero
[13/06/2009|11:37] C:\ProgramData\NOS
[12/06/2009|17:16] C:\ProgramData\ntuser.pol
[11/07/2009|12:36] C:\ProgramData\NVIDIA
[08/06/2009|17:23] C:\ProgramData\SiteAdvisor
[17/07/2009|14:17] C:\ProgramData\SlySoft
[08/06/2009|21:31] C:\ProgramData\SOUNDGRAPH
[08/06/2009|18:05] C:\ProgramData\Stardock
[02/11/2006|15:00] C:\ProgramData\Start Menu
[03/07/2009|23:31] C:\ProgramData\Temp
[02/11/2006|15:00] C:\ProgramData\Templates
[08/06/2009|20:57] C:\ProgramData\TuneUp Software

--------------------\\ Listing des dossiers dans C:\Program Files

[09/06/2009|11:47] C:\Program Files\Acronis
[13/06/2009|10:40] C:\Program Files\Adobe
[31/07/2009|19:57] C:\Program Files\ATI
[31/07/2009|19:53] C:\Program Files\ATI Technologies
[08/06/2009|17:55] C:\Program Files\BillP Studios
[08/06/2009|17:32] C:\Program Files\CCleaner
[17/08/2009|23:45] C:\Program Files\Circle Dvelopement
[22/06/2009|18:35] C:\Program Files\CodeGazer
[17/08/2009|14:09] C:\Program Files\Common Files
[03/07/2009|23:35] C:\Program Files\CyberLink
[08/06/2009|19:22] C:\Program Files\DAEMON Tools Lite
[08/06/2009|19:22] C:\Program Files\DAEMON Tools Toolbar
[24/07/2009|12:44] C:\Program Files\DVDFab 5
[08/06/2009|19:31] C:\Program Files\Easy CD-DA Extractor 10
[03/07/2009|15:46] C:\Program Files\Electronic Arts
[08/06/2009|20:26] C:\Program Files\eMule
[04/08/2009|11:47] C:\Program Files\EXPERTool ATI
[08/06/2009|15:24] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[14/08/2009|18:26] C:\Program Files\FileHippo.com
[17/08/2009|14:09] C:\Program Files\InstallShield Installation Information
[07/08/2009|11:54] C:\Program Files\Internet Digital Radio Tuner
[29/07/2009|18:21] C:\Program Files\Internet Explorer
[15/08/2009|19:01] C:\Program Files\Java
[02/07/2009|00:40] C:\Program Files\K-Lite Codec Pack
[26/06/2009|13:01] C:\Program Files\Logitech
[08/06/2009|15:43] C:\Program Files\ma-config.com
[04/08/2009|22:58] C:\Program Files\Malwarebytes' Anti-Malware
[10/07/2009|02:27] C:\Program Files\McAfee
[08/06/2009|17:21] C:\Program Files\McAfee.com
[15/08/2009|15:00] C:\Program Files\Megaupload
[17/08/2009|23:45] C:\Program Files\Messenger Plus! Live
[08/06/2009|16:24] C:\Program Files\Microsoft
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[31/07/2009|01:26] C:\Program Files\Microsoft Silverlight
[14/08/2009|16:24] C:\Program Files\Microsoft SQL Server
[08/06/2009|21:31] C:\Program Files\Microsoft Sync Framework
[03/07/2009|15:45] C:\Program Files\Microsoft WSE
[08/06/2009|17:40] C:\Program Files\Movie Maker
[15/08/2009|19:04] C:\Program Files\Mozilla Firefox
[02/11/2006|14:35] C:\Program Files\MSBuild
[10/06/2009|15:13] C:\Program Files\MSXML 4.0
[08/06/2009|19:58] C:\Program Files\Nero
[13/06/2009|15:12] C:\Program Files\OpenOffice.org 3
[09/06/2009|00:59] C:\Program Files\Paragon Software
[12/07/2009|16:25] C:\Program Files\Realtek
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[08/06/2009|17:15] C:\Program Files\RocketDock
[14/08/2009|16:22] C:\Program Files\Sony
[14/08/2009|16:21] C:\Program Files\Sony Setup
[08/06/2009|21:31] C:\Program Files\SOUNDGRAPH
[12/07/2009|16:51] C:\Program Files\ToniArts
[18/08/2009|13:20] C:\Program Files\trend micro
[14/08/2009|16:24] C:\Program Files\Uninstall Information
[03/07/2009|21:47] C:\Program Files\VDOWNLOADER
[14/08/2009|20:17] C:\Program Files\VideoLAN
[29/07/2009|14:48] C:\Program Files\VSO
[14/08/2009|16:22] C:\Program Files\Vstplugins
[14/08/2009|17:04] C:\Program Files\Winamp
[08/06/2009|17:40] C:\Program Files\Windows Calendar
[08/06/2009|17:39] C:\Program Files\Windows Collaboration
[08/06/2009|17:39] C:\Program Files\Windows Defender
[08/06/2009|17:39] C:\Program Files\Windows Journal
[08/06/2009|17:35] C:\Program Files\Windows Live
[08/06/2009|16:24] C:\Program Files\Windows Live SkyDrive
[13/08/2009|15:08] C:\Program Files\Windows Mail
[13/08/2009|15:10] C:\Program Files\Windows Media Player
[08/06/2009|15:24] C:\Program Files\Windows NT
[08/06/2009|17:39] C:\Program Files\Windows Photo Gallery
[08/06/2009|17:39] C:\Program Files\Windows Sidebar
[21/07/2009|19:07] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[09/06/2009|11:47] C:\Program Files\Common Files\Acronis
[13/06/2009|10:41] C:\Program Files\Common Files\Adobe
[03/07/2009|23:35] C:\Program Files\Common Files\CyberLink
[21/06/2009|12:58] C:\Program Files\Common Files\InstallShield
[08/06/2009|19:38] C:\Program Files\Common Files\LightScribe
[26/06/2009|13:01] C:\Program Files\Common Files\Logitech
[08/06/2009|17:21] C:\Program Files\Common Files\McAfee
[08/06/2009|19:38] C:\Program Files\Common Files\microsoft shared
[08/06/2009|20:12] C:\Program Files\Common Files\Nero
[09/07/2009|14:55] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[17/08/2009|14:09] C:\Program Files\Common Files\snp2std
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[08/06/2009|17:39] C:\Program Files\Common Files\System
[08/06/2009|16:06] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 73 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-18 17:19:07
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:9][D:4]-> C:\Users\Sunchild\AppData\Local\Temp
[F:10][D:1]-> C:\Users\Sunchild\AppData\Roaming\MICROS~1\Windows\Cookies
[F:7][D:4]-> C:\Users\Sunchild\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:6]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 18/08/2009|17:19 - Option : [2]

--------------------\\ Fin du rapport a 17:19:47
[ UAC => 1 ]

A Suivre

Batch_Man
 Posté le 18/08/2009 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Dossier non détecté par LOP S&D, j'ai remonté à Eric71 pour qu'il l'introduise dans son outil

1/ OTM

  • Télécharge OTM (de Old_Timer) sur ton bureau,
  • Double-clique sur OTM.exe pour lancer le programme,
  • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :
:processes
explore.exe

:files
C:\Users\Sunchild\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
C:\Program Files\Circle Dvelopement
C:\Users\Sunchild\AppData\Roaming\inst.exe

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Launch LGDCore"=-
"Adobe Reader Speed Launcher"=-
"AcronisTimounterMonitor"=-
"Acronis Scheduler2 Service"=-
"SunJavaUpdateSched"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=-
"WMPNSCFG"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4400 Series]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iMON]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD9LanguageShortcut]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl9]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65b54282-542e-11de-8c34-806e6f6e6963}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a0ca86d-5450-11de-916e-001d7d79cfc9}]

:services
actokb6x
IntcAzAudAddService
maconfservice

:commands
[purity]
[emptytemp]
[reboot]

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
2/ RSIT

Poste moi un nouveau rapport RSIT

Batch_Man

Sunchild
 Posté le 18/08/2009 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

voici

All processes killed
========== PROCESSES ==========
No active process named explore.exe was found!
========== FILES ==========
C:\Users\Sunchild\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini moved successfully.
C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357} moved successfully.
C:\Program Files\Circle Dvelopement moved successfully.
C:\Users\Sunchild\AppData\Roaming\inst.exe moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Launch LGDCore deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AcronisTimounterMonitor deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Acronis Scheduler2 Service deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ehTray.exe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\WMPNSCFG deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4400 Series\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iMON\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD9LanguageShortcut\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl9\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65b54282-542e-11de-8c34-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{65b54282-542e-11de-8c34-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a0ca86d-5450-11de-916e-001d7d79cfc9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7a0ca86d-5450-11de-916e-001d7d79cfc9}\ not found.
========== SERVICES/DRIVERS ==========
Service\Driver actokb6x not found.
Service\Driver actokb6x not found.
Service\Driver actokb6x not found.
Service\Driver IntcAzAudAddService deleted successfully.
Service\Driver actokb6x not found.
Service\Driver maconfservice deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Sunchild
->Temp folder emptied: 9100716 bytes
->Temporary Internet Files folder emptied: 5280084 bytes
->Java cache emptied: 22179788 bytes
->FireFox cache emptied: 45480691 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 8192 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 78,28 mb


OTM by OldTimer - Version 3.0.0.6 log created on 08182009_181523

Files moved on Reboot...

Registry entries deleted on Reboot...

A suivre

Sunchild
 Posté le 18/08/2009 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

voici

Logfile of random's system information tool 1.06 (written by random/random)
Run by Sunchild at 2009-08-18 18:21:29
Microsoft® Windows Vista™ Édition Intégrale Service Pack 2
System drive C: has 15 GB (30%) free of 50 GB
Total RAM: 2047 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:41, on 18/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\notepad.exe
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
C:\Windows\FixCamera.exe
C:\Windows\tsnp2std.exe
C:\Windows\vsnp2std.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Users\Sunchild\Desktop\RSIT.exe
C:\Program Files\trend micro\Sunchild.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [McAfee Backup] "C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe"
O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\Windows\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DelayShred] c:\PROGRA~1\mcafee\mshr\ShrCL.EXE /P7 /q c:\users\sunchild\appdata\local\temp\WLZE07E.SH! (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DelayShred] c:\PROGRA~1\mcafee\mshr\ShrCL.EXE /P7 /q c:\users\sunchild\appdata\local\temp\WLZE07E.SH! (User 'Default user')
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O13 - Gopher Prefix:
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

--
End of file - 6717 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Malwarebytes' Scheduled Scan for Sunchild.job
C:\Windows\tasks\Malwarebytes' Scheduled Update for Sunchild.job
C:\Windows\tasks\User_Feed_Synchronization-{34E4436B-70E5-4580-8943-C09BAEED00DB}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
McAfee Phishing Filter - c:\PROGRA~1\mcafee\msk\mskapbho.dll [2009-01-09 246800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - C:\Program Files\McAfee\VirusScan\scriptsn.dll [2009-03-25 62784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2008-07-23 120608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
IeMonitorBho Class - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll [2009-06-29 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-15 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2008-07-23 120608]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"mcagent_exe"=C:\Program Files\McAfee.com\Agent\mcagent.exe [2009-03-25 645328]
"McENUI"=C:\PROGRA~1\McAfee\MHN\McENUI.exe [2009-01-09 1176808]
"WinPatrol"=C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe [2009-07-27 341312]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-02 98304]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-08-03 419088]
"McAfee Backup"=C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe [2009-01-09 5134864]
"FixCamera"=C:\Windows\FixCamera.exe [2007-02-12 20480]
"tsnp2std"=C:\Windows\tsnp2std.exe [2006-11-29 258048]
"snp2std"=C:\Windows\vsnp2std.exe [2006-09-15 675840]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-03-19 630784]
"ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2009-07-27 1644784]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"FileHippo.com"=C:\Program Files\FileHippo.com\UpdateChecker.exe [2009-07-27 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gainward]
C:\Program Files\EXPERTool ATI\TBPanel.exe [2008-07-31 2296360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-04-11 1008184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll [2007-07-20 233888]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-08-18 18:19:27 ----A---- C:\Windows\ntbtlog.txt
2009-08-18 18:15:29 ----A---- C:\Windows\system32\MPFServiceFailureCount.txt
2009-08-18 18:15:23 ----D---- C:\_OTM
2009-08-18 17:18:49 ----A---- C:\lopR.txt
2009-08-18 17:17:47 ----D---- C:\Lop SD
2009-08-18 14:12:57 ----A---- C:\UsbFix.txt
2009-08-18 13:58:23 ----D---- C:\UsbFix
2009-08-18 13:19:32 ----D---- C:\rsit
2009-08-18 13:19:32 ----D---- C:\Program Files\trend micro
2009-08-17 14:09:03 ----A---- C:\Windows\FixCamera.exe
2009-08-17 14:09:03 ----A---- C:\Windows\amcap.exe
2009-08-17 14:09:02 ----A---- C:\Windows\vsnp2std.exe
2009-08-17 14:09:02 ----A---- C:\Windows\tsnp2std.exe
2009-08-17 14:09:02 ----A---- C:\Windows\snp2std.ini
2009-08-17 14:09:01 ----D---- C:\Program Files\Common Files\snp2std
2009-08-17 14:09:01 ----A---- C:\Windows\system32\vsnp2std.dll
2009-08-17 14:09:01 ----A---- C:\Windows\system32\rsnp2std.dll
2009-08-17 14:09:01 ----A---- C:\Windows\system32\csnp2std.dll
2009-08-15 19:01:36 ----A---- C:\Windows\system32\javaws.exe
2009-08-15 19:01:36 ----A---- C:\Windows\system32\javaw.exe
2009-08-15 19:01:36 ----A---- C:\Windows\system32\java.exe
2009-08-15 19:01:17 ----D---- C:\Program Files\Java
2009-08-15 15:01:18 ----D---- C:\Users\Sunchild\AppData\Roaming\Megaupload
2009-08-15 15:00:55 ----D---- C:\Program Files\Megaupload
2009-08-15 14:18:05 ----D---- C:\Users\Sunchild\AppData\Roaming\dvdcss
2009-08-14 20:17:52 ----D---- C:\Users\Sunchild\AppData\Roaming\vlc
2009-08-14 20:17:06 ----D---- C:\Program Files\VideoLAN
2009-08-14 18:26:07 ----D---- C:\Program Files\FileHippo.com
2009-08-14 16:30:15 ----D---- C:\Users\Sunchild\AppData\Roaming\Publish Providers
2009-08-14 16:30:15 ----D---- C:\Users\Sunchild\AppData\Roaming\NetMedia Providers
2009-08-14 16:25:01 ----N---- C:\Windows\system32\dbmsqlgc.dll
2009-08-14 16:25:01 ----N---- C:\Windows\system32\dbmsgnet.dll
2009-08-14 16:24:56 ----A---- C:\Windows\IsUninst.exe
2009-08-14 16:24:46 ----D---- C:\Program Files\Microsoft SQL Server
2009-08-14 16:22:52 ----D---- C:\Users\Sunchild\AppData\Roaming\Sony
2009-08-14 16:22:28 ----D---- C:\Program Files\Vstplugins
2009-08-14 16:22:01 ----D---- C:\Program Files\Sony
2009-08-14 16:21:13 ----D---- C:\Program Files\Sony Setup
2009-08-14 14:08:40 ----A---- C:\Windows\system32\TUProgSt.exe
2009-08-14 14:08:36 ----A---- C:\Windows\system32\TuneUpDefragService.exe
2009-08-13 15:06:15 ----A---- C:\Windows\system32\mstscax.dll
2009-08-13 15:06:12 ----A---- C:\Windows\system32\atl.dll
2009-08-13 15:06:00 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-13 15:05:56 ----A---- C:\Windows\system32\wdigest.dll
2009-08-13 15:05:56 ----A---- C:\Windows\system32\msv1_0.dll
2009-08-13 15:05:56 ----A---- C:\Windows\system32\kerberos.dll
2009-08-13 15:05:55 ----A---- C:\Windows\system32\schannel.dll
2009-08-13 15:05:54 ----A---- C:\Windows\system32\secur32.dll
2009-08-13 15:05:54 ----A---- C:\Windows\system32\lsass.exe
2009-08-13 15:05:54 ----A---- C:\Windows\system32\lsasrv.dll
2009-08-13 15:05:49 ----A---- C:\Windows\system32\avifil32.dll
2009-08-13 15:05:44 ----A---- C:\Windows\system32\wmp.dll
2009-08-13 15:05:43 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-13 15:05:42 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-13 15:05:41 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-13 15:05:41 ----A---- C:\Windows\system32\spwmp.dll
2009-08-07 11:54:18 ----D---- C:\Program Files\Internet Digital Radio Tuner
2009-08-04 11:47:24 ----D---- C:\Program Files\EXPERTool ATI
2009-07-31 19:57:04 ----D---- C:\ProgramData\ATI
2009-07-31 19:51:57 ----D---- C:\Program Files\ATI Technologies
2009-07-31 19:51:41 ----D---- C:\Program Files\ATI
2009-07-31 19:48:30 ----D---- C:\ATI
2009-07-29 14:48:46 ----D---- C:\Program Files\VSO
2009-07-29 12:29:48 ----A---- C:\Windows\system32\mshtml.dll
2009-07-29 12:29:47 ----A---- C:\Windows\system32\iertutil.dll
2009-07-29 12:29:47 ----A---- C:\Windows\system32\ieframe.dll
2009-07-29 12:29:46 ----A---- C:\Windows\system32\wininet.dll
2009-07-29 12:29:46 ----A---- C:\Windows\system32\urlmon.dll
2009-07-29 12:29:46 ----A---- C:\Windows\system32\occache.dll
2009-07-29 12:29:46 ----A---- C:\Windows\system32\msfeeds.dll
2009-07-29 12:29:46 ----A---- C:\Windows\system32\iedkcs32.dll
2009-07-29 12:29:45 ----A---- C:\Windows\system32\msfeedssync.exe
2009-07-29 12:29:45 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-07-29 12:29:45 ----A---- C:\Windows\system32\jsproxy.dll
2009-07-29 12:29:45 ----A---- C:\Windows\system32\ieUnatt.exe
2009-07-29 12:29:45 ----A---- C:\Windows\system32\ieui.dll
2009-07-29 12:29:45 ----A---- C:\Windows\system32\iesysprep.dll
2009-07-29 12:29:45 ----A---- C:\Windows\system32\iesetup.dll
2009-07-29 12:29:45 ----A---- C:\Windows\system32\iernonce.dll
2009-07-29 12:29:45 ----A---- C:\Windows\system32\iepeers.dll
2009-07-29 12:29:45 ----A---- C:\Windows\system32\ie4uinit.exe
2009-07-27 01:44:11 ----D---- C:\Users\Sunchild\AppData\Roaming\MaxTV Technologies
2009-07-27 01:43:54 ----D---- C:\Windows\MaxTV
2009-07-24 12:44:01 ----D---- C:\Program Files\DVDFab 5
2009-07-21 19:07:14 ----D---- C:\Program Files\WinRAR
2009-07-20 23:34:09 ----D---- C:\Windows\UI
2009-07-20 13:40:19 ----D---- C:\Users\Sunchild\AppData\Roaming\Winamp
2009-07-20 13:40:19 ----D---- C:\Program Files\Winamp

======List of files/folders modified in the last 1 months======

2009-08-18 18:21:30 ----D---- C:\Windows\Temp
2009-08-18 18:19:36 ----AD---- C:\Windows
2009-08-18 18:17:53 ----SHD---- C:\Windows\Installer
2009-08-18 18:15:29 ----D---- C:\Windows\System32
2009-08-18 18:15:25 ----RD---- C:\Program Files
2009-08-18 18:15:25 ----HD---- C:\ProgramData
2009-08-18 18:09:27 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-18 18:09:26 ----D---- C:\Windows\inf
2009-08-17 23:45:12 ----D---- C:\Program Files\Messenger Plus! Live
2009-08-17 14:09:17 ----D---- C:\Windows\system32\catroot2
2009-08-17 14:09:17 ----D---- C:\Windows\system32\catroot
2009-08-17 14:09:03 ----A---- C:\Windows\win.ini
2009-08-17 14:09:02 ----D---- C:\Windows\twain_32
2009-08-17 14:09:02 ----D---- C:\Windows\system32\drivers
2009-08-17 14:09:01 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-17 14:09:01 ----D---- C:\Program Files\Common Files
2009-08-15 19:04:40 ----D---- C:\Program Files\Mozilla Firefox
2009-08-15 19:01:19 ----A---- C:\Windows\system32\deploytk.dll
2009-08-15 13:35:46 ----D---- C:\ProgramData\McAfee
2009-08-14 18:07:04 ----RSD---- C:\Windows\assembly
2009-08-14 18:06:26 ----D---- C:\Windows\Tasks
2009-08-14 16:24:59 ----HD---- C:\Program Files\Uninstall Information
2009-08-14 15:25:30 ----SD---- C:\Windows\Downloaded Program Files
2009-08-14 14:25:33 ----D---- C:\Windows\pss
2009-08-14 14:15:55 ----D---- C:\Windows\system32\fr-FR
2009-08-14 14:15:55 ----D---- C:\Windows\system32\en-US
2009-08-14 14:08:34 ----D---- C:\Windows\system32\Tasks
2009-08-14 13:59:17 ----D---- C:\Windows\Prefetch
2009-08-13 15:23:27 ----D---- C:\Windows\winsxs
2009-08-13 15:13:33 ----D---- C:\Windows\Debug
2009-08-13 15:10:36 ----D---- C:\Program Files\Windows Media Player
2009-08-13 15:08:49 ----D---- C:\Program Files\Windows Mail
2009-08-10 12:05:20 ----SHD---- C:\$Recycle.Bin
2009-08-09 18:31:04 ----D---- C:\Users\Sunchild\AppData\Roaming\SOUNDGRAPH
2009-08-09 16:05:40 ----RASH---- C:\BOOTSECT.BAK
2009-08-09 16:05:39 ----SHD---- C:\Boot
2009-08-04 22:58:38 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-07-31 17:30:25 ----D---- C:\Windows\system32\appmgmt
2009-07-31 01:26:01 ----D---- C:\Program Files\Microsoft Silverlight
2009-07-30 22:20:22 ----SD---- C:\Users\Sunchild\AppData\Roaming\Microsoft
2009-07-30 02:49:14 ----A---- C:\Windows\system32\mrt.exe
2009-07-29 18:21:33 ----D---- C:\Windows\system32\migration
2009-07-29 18:21:33 ----D---- C:\Program Files\Internet Explorer
2009-07-29 14:51:36 ----D---- C:\Users\Sunchild\AppData\Roaming\Vso
2009-07-27 11:48:57 ----DC---- C:\Windows\system32\DRVSTORE
2009-07-20 18:55:52 ----SD---- C:\ProgramData\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2009-04-11 351744]
R1 mfehidk;McAfee Inc. mfehidk; C:\Windows\system32\drivers\mfehidk.sys [2009-03-25 214024]
R1 MPFP;MPFP; C:\Windows\System32\Drivers\Mpfp.sys [2008-10-23 130424]
R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/07/03 23:35:46]; \??\C:\Program Files\CyberLink\PowerDVD9\000.fcl [2009-02-28 87536]
R2 tifsfilter;Acronis True Image FS Filter; C:\Windows\system32\DRIVERS\tifsfilt.sys [2009-06-09 44704]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\Windows\system32\drivers\AtiHdmi.sys [2009-06-04 97808]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-07-02 4994048]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]
R3 MBAMProtector;MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [2009-08-03 19096]
R3 mfeavfk;McAfee Inc. mfeavfk; C:\Windows\system32\drivers\mfeavfk.sys [2009-03-25 79880]
R3 mfebopk;McAfee Inc. mfebopk; C:\Windows\system32\drivers\mfebopk.sys [2009-03-25 35272]
R3 mfesmfk;McAfee Inc. mfesmfk; C:\Windows\system32\drivers\mfesmfk.sys [2009-03-25 40552]
R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2009-07-17 47360]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2009-03-17 140288]
S3 a31w20xp;a31w20xp; C:\Windows\system32\drivers\a31w20xp.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-05-29 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-04-11 5632]
S3 gdrv;gdrv; \??\C:\Windows\gdrv.sys [2009-06-08 16608]
S3 mferkdk;McAfee Inc. mferkdk; C:\Windows\system32\drivers\mferkdk.sys [2009-03-25 34216]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-04-11 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-04-11 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-04-11 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-04-11 6016]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver; C:\Windows\system32\DRIVERS\sis163u.sys []
S3 SNP2STD;USB2.0 PC Camera (SNP2STD); C:\Windows\system32\DRIVERS\snp2sxp.sys [2007-03-02 12031744]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-04-11 35328]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\Windows\system32\DRIVERS\VBoxNetAdp.sys [2009-05-29 79888]
S3 VBoxNetFlt;VBoxNetFlt Service; C:\Windows\system32\DRIVERS\VBoxNetFlt.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-04-11 83328]
S4 ErrDev;Pilote de périphérique d’erreur matérielle Microsoft; C:\Windows\system32\drivers\errdev.sys [2008-04-11 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-04-11 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-04-11 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [2008-10-17 554264]
R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-07-02 176128]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-04-11 21504]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728]
R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2009-08-03 232720]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [2008-07-23 206112]
R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2009-03-25 797864]
R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe [2009-01-09 2482848]
R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe [2009-01-09 359952]
R2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2009-03-25 144704]
R2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2009-03-19 884360]
R2 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\McAfee\MSK\MskSrver.exe [2009-01-09 26640]
R2 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [2002-12-17 7520337]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2009-03-24 606736]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-04-11 21504]
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-30 31048]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-04-11 523776]
S3 MBackMonitor;MBackMonitor; C:\Program Files\McAfee\MBK\MBackMonitor.exe [2009-01-09 68112]
S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2009-04-01 365072]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE [2002-12-17 311872]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-04-11 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-04-11 918528]

-----------------EOF-----------------

A suivre

Batch_Man
 Posté le 18/08/2009 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

1/ Catchme

  • Télécharge Catchme de Przemyslaw Gmerek sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)

2/ Bitdefender Online

  • Fais une analyse antivirus en ligne sur BitDefender avec Internet Explorer.
  • Clique en bas à gauche sur Scan on line.
  • Accepte la licence et laisse-le installer l'Active x.
  • Laisse-toi guider. Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.

Aide : Comment faire un scan en ligne avec BitDefender.

Batch_Man

Sunchild
 Posté le 18/08/2009 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

et de 1

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-18 19:35:08
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:3d,c8,64,ab,97,e4,5c,e6,54,59,b1,a9,90,a1,15,91,6e,bf,22,12,a1,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,9d,df,61,b6,fc,e2,27,70,ed,fb,4a,7c,8b,81,71,cc,e3,..
"hdf12"=hex:3d,06,09,dc,48,53,9f,64,6b,f6,19,e4,26,be,a0,d0,2e,a3,05,87,d8,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:76,98,0a,ff,30,28,15,f0,87,de,04,ac,69,c6,25,df,14,17,27,04,68,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:3d,c8,64,ab,97,e4,5c,e6,54,59,b1,a9,90,a1,15,91,6e,bf,22,12,a1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,9d,df,61,b6,fc,e2,27,70,ed,fb,4a,7c,8b,81,71,cc,e3,..
"hdf12"=hex:3d,06,09,dc,48,53,9f,64,6b,f6,19,e4,26,be,a0,d0,2e,a3,05,87,d8,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:76,98,0a,ff,30,28,15,f0,87,de,04,ac,69,c6,25,df,14,17,27,04,68,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

suite dans un instant

Batch_Man
 Posté le 18/08/2009 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Ok. Tu m'indiqueras aussi l'évolution.

Batch_Man

Publicité
Sunchild
 Posté le 18/08/2009 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

pour le moment rien d'étrange !

je me lance dans le scan Bitdefender en ligne...

BONNE APETIT

Batch_Man
 Posté le 18/08/2009 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Okey. Bon appétit de même {#}

Sunchild
 Posté le 18/08/2009 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'arrive pas à accéder au scan en ligne Bitdefender... le lien qui est fourni dans l'aide (dans la fin de ton message) me ramène à chaque fois sur la page d'accueil de PCAstuce.

pourrais-tu mettre un lien directe s'il te plait ?

merci

Batch_Man
 Posté le 18/08/2009 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Morgane
 Posté le 18/08/2009 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Batch_Man
 Posté le 18/08/2009 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Merci beaucoup. J'ai vu que Kaspersky avait aussi changé.

Suis ce tutoriel --> https://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s46.htm

Merci Morgane !

Sunchild
 Posté le 18/08/2009 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re

hum je fait Bitdefender alors ?

Batch_Man
 Posté le 18/08/2009 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

La réponse est YES

Sunchild
 Posté le 18/08/2009 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

message reçu !

vue que tu me demandé de te tenir au courant des evolutions, j'ai eu un joli blocage complet (plus moyen de rien faire) et redémarrage à l'arrache !!!

au redémarrage j'ai choisi "démarrer normalement"...

Avant de lancer l'analyse avec Bitdefender online, si j'ai bien compris je dois désactiver mon mes protections ? si oui je ne parvient pas à le faire (j'utilise mcafee internet security center 2009)

A Suivre...



Modifié par Sunchild le 18/08/2009 21:28
Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
21,50 €Balance connectée Xiaomi Mi Composition Scale 2 à 21,50 € livrée
Valable jusqu'au 20 Septembre

Amazon Espagne fait une promotion sur la nouvelle version de la balance connectée Xiaomi Mi Composition Scale 2 qui passe à 14,87 €. Comptez 6,63 € pour la livraison en France soit un total de 21,50 € livrée au lieu de 32,90 € ailleurs. Cette balance connectée vous permet de vous donner votre poids, masse graisseuse, masse osseuse, pourcentage d’eau, indice IMC, ... Elle est capable de reconnaître jusqu'à 16 personnes différentes. Vous pourrez récupérer vos informations et suivre l'évolution des différente analyses directement sur votre smartphone via le bluetooth.

Vous pouvez utiliser votre compte Amazon France sur Amazon Espagne et il n'y a pas de douane.


> Voir l'offre
-40%Jusqu'à 40% de réduction sur la marque Rowenta
Valable jusqu'au 22 Septembre

Amazon offre actuellement jusqu'à 40% de réduction sur une sélection de petit électroménager de marque Rowenta. Vous trouverez des aspirateurs, des centrales vapeur, des robots, des fers à lisser, ...


> Voir l'offre
32,83 €Chargeur panneau solaire RAVPower USB (24W, 3 ports USB, pliable, étanche) à 32,83 € (via coupon)
Valable jusqu'au 20 Septembre

Amazon fait une promotion sur le chargeur panneau solaire RAVPower 24W qui passe à 32,83 € livré gratuitement grâce à un coupon à activer sur la page du produit alors qu'on le trouve ailleurs à partir de 70 €. Ce panneau solaire est résistant et étanche, est équipé de 4 crochets pour l'accrocher partout et possède 3 ports USB capables d'atteindre 2,4 A chacun pour un total de 4,8 A. 2 câbles micro usb sont fournis. Pour profiter de l'offre, cochez la case Coupon : Utiliser le coupon de 45 %. Le prix passera à 32,83 € sur la page de confirmation de commande.


> Voir l'offre

Sujets relatifs
Malwarebytes à trouvé une infection ?
Avast me trouve une infection Babylon.
Infection trouvé par ZHP ???
infection trouvé par zhp diag
Infection trouvé par Antivir...
usbfix trouve c:driver en infection
Infection trouvé par MalwareBytes
Infection Worm KoobFace trouvé par MAM
Infection trouvé par ZHP!!!.......
Infection trouvé par Malwarebytes
Plus de sujets relatifs à Infection que je ne trouve pas !!! help please
 > Tous les forums > Forum Sécurité