> Tous les forums > Forum Sécurité
 PC ultra ralentiSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
hercule2003
  Posté le 08/11/2010 @ 15:39 
Aller en bas de la page 
Petit astucien

Bonjour,

quelqu'un pourrait m'aider à contre carrer ce problème de ralentissement.

Je pense su'un virus non détectable par mes 2 anti virus doit circuler dans mon PC.

Je suis sous Windows XP pro.

Merci pour votre aide.

Cdlt

Publicité
Taza
 Posté le 08/11/2010 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour hercule2003 {#}, poste ces analyses:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Un(e) membre du groupe sécurité regardera tout ça à la suite...

hercule2003
 Posté le 08/11/2010 à 23:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

suite au message reçu, je poste ci-dessous les 2 rapports;

1/

Logfile of random's system information tool 1.08 (written by random/random)
Run by Administrateur at 2010-11-08 22:36:51
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 15 GB (30%) free of 50 GB
Total RAM: 503 MB (28% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Nettoyage de disque.job
C:\WINDOWS\tasks\OGALogon.job
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1757981266-412668190-725345543-1003.job
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1757981266-412668190-725345543-1006.job
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1757981266-412668190-725345543-500.job
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1757981266-412668190-725345543-1003.job
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1757981266-412668190-725345543-1006.job
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1757981266-412668190-725345543-500.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{559F27D5-B148-41F8-B751-DF97B6D8310F}.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{E03E805C-FB16-4BDD-8DE7-30A56E50F510}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{0C37B053-FD68-456a-82E1-D788EE342E6F}]
MHTBPos00 Class - C:\Program Files\Family Toolbar\tbcore3.dll [2009-05-07 2642432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Documents and Settings\All

Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

[2010-02-19 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-10-26 1623392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search

Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers

communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll [2010-10-06

2475336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

[2010-10-23 297648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program

Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll [2010-10-23 843832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-09

41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06

1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[2010-03-09 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{e9d9d92d-7918-49d4-a93a-afc809e21eb7}]
Glarysoft Toolbar - C:\Program Files\Glarysoft\tbGlar.dll [2010-06-13 2734688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows

Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - Family Toolbar - C:\Program Files\Family

Toolbar\tbcore3.dll [2009-05-07 2642432]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program

Files\AVG\AVG9\Toolbar\IEToolbar.dll [2010-10-06 2475336]
{e9d9d92d-7918-49d4-a93a-afc809e21eb7} - Glarysoft Toolbar - C:\Program

Files\Glarysoft\tbGlar.dll [2010-06-13 2734688]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google

Toolbar\GoogleToolbar_32.dll [2010-10-23 297648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LVCOMS"=C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE [2002-12-10

127022]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2008-03-27 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2008-03-27 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2008-03-27 114688]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"OODefragTray"=C:\WINDOWS\system32\oodtray.exe [2007-06-28 2512128]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

[2010-09-23 35760]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-09-21

932288]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2010-02-19

202256]
"Family Tree Builder Update"=C:\Program Files\MyHeritage\Bin\FTBCheckUpdates.exe

[2009-11-02 222736]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-09-30 2067808]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2010-09-08 421888]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-09-24 421160]
"BigDogPath"=C:\WINDOWS\VM_STI.EXE [2004-06-09 40960]
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2006-03-24 53408]
"vptray"=C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe [2006-06-15 124656]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus DX4400 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE

[2007-03-01 180736]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-09-25

68856]
"ccleaner"=C:\Program Files\CCleaner\ccleaner.exe [2010-06-23 1699128]

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
Vidal Expert.lnk - C:\Program Files\VIDAL\VIDALexpert\VidalExpert.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2010-07-10 12536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-03-27 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
C:\WINDOWS\system32\NavLogon.dll [2006-06-15 43760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 183808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -

C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableStatusMessages"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=128
"NoDriveAutoRun"=128
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolic

y\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-220

19"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program

Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program

Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program

Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\Magentic\bin\MgImp.exe"="C:\Program

Files\Magentic\bin\MgImp.exe:*:Enabled:Magentic"
"C:\Program Files\Magentic\bin\Magentic.exe"="C:\Program

Files\Magentic\bin\Magentic.exe:*:Enabled:Magentic"
"C:\Program Files\Magentic\bin\MgApp.exe"="C:\Program

Files\Magentic\bin\MgApp.exe:*:Enabled:Magentic"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program

Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows

Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows

Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows

Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft

Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin

Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program

Files\Bonjour\mDNSResponder.exe:*:Enabled:Service Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Documents and Settings\Administrateur\Bureau\Skype.exe"="C:\Documents and

Settings\Administrateur\Bureau\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program

Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Documents and Settings\Administrateur\Mes documents\Skype.exe"="C:\Documents and

Settings\Administrateur\Mes documents\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolic

y\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-220

19"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows

Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows

Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows

Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======File associations======

.bat - edit - %SystemRoot%\System32\NOTEPAD.EXE %1"
.ini - open - %SystemRoot%\System32\NOTEPAD.EXE %1"
.scr - open -
.scr - install -
.scr - config -

======List of files/folders created in the last 1 months======

2010-11-08 14:19:05 ----DC---- C:\Documents and Settings\Administrateur\Application

Data\QuickScan
2010-11-08 12:33:33 ----AC---- C:\UsbFix.txt
2010-11-08 09:47:44 ----DC---- C:\UsbFix
2010-11-02 14:21:53 ----A---- C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2010-11-02 14:21:51 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL
2010-11-02 14:20:43 ----D---- C:\Program Files\Symantec
2010-11-02 14:19:47 ----D---- C:\Program Files\Symantec Client Security
2010-11-02 13:05:05 ----D---- C:\Program Files\MozBackup
2010-10-30 13:54:18 ----AC---- C:\cleannavi.txt
2010-10-30 13:53:32 ----ADC---- C:\Navilog1
2010-10-19 06:21:09 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-10-19 06:21:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-10-19 06:21:07 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-10-18 20:05:13 ----RA---- C:\WINDOWS\VMCap.exe
2010-10-18 20:05:09 ----RA---- C:\WINDOWS\VM_STI.EXE
2010-10-18 20:05:04 ----RA---- C:\WINDOWS\amcap.exe
2010-10-18 20:05:01 ----RA---- C:\WINDOWS\system32\VM31bSTI.dll
2010-10-18 20:04:56 ----RA---- C:\WINDOWS\system32\drivers\usbVM31b.sys
2010-10-18 12:58:53 ----D---- C:\Program Files\ZHPDiag
2010-10-15 23:13:53 ----DC---- C:\Documents and Settings\Administrateur\Application

Data\GlarySoft
2010-10-15 19:35:14 ----D---- C:\Program Files\Glarysoft
2010-10-15 19:34:37 ----D---- C:\Program Files\Glary Utilities
2010-10-15 16:24:48 ----HDC---- C:\WINDOWS\$NtUninstallKB2387149$
2010-10-15 16:24:21 ----HDC---- C:\WINDOWS\$NtUninstallKB2279986$
2010-10-15 16:24:05 ----HDC---- C:\WINDOWS\$NtUninstallKB2345886$
2010-10-15 16:23:24 ----HDC---- C:\WINDOWS\$NtUninstallKB2296011$
2010-10-15 16:22:42 ----HDC---- C:\WINDOWS\$NtUninstallKB982132$
2010-10-15 16:22:19 ----HDC---- C:\WINDOWS\$NtUninstallKB979687$
2010-10-15 16:21:20 ----HDC---- C:\WINDOWS\$NtUninstallKB981957$
2010-10-15 14:04:43 ----DC---- C:\Documents and Settings\Administrateur\Application

Data\vlc
2010-10-14 22:06:33 ----HDC---- C:\WINDOWS\$NtUninstallKB2378111_WM9$
2010-10-14 22:02:16 ----HDC---- C:\WINDOWS\$NtUninstallKB2360937$
2010-10-09 21:23:59 ----D---- C:\Program Files\iPod
2010-10-09 21:23:33 ----D---- C:\Program Files\iTunes
2010-10-09 21:06:51 ----D---- C:\Program Files\Bonjour

======List of files/folders modified in the last 1 months======

2010-11-08 22:52:07 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2010-11-08 22:42:57 ----D---- C:\WINDOWS\Temp
2010-11-08 22:36:55 ----D---- C:\WINDOWS\Prefetch
2010-11-08 22:25:00 ----SD---- C:\WINDOWS\Tasks
2010-11-08 22:23:20 ----D---- C:\Documents and Settings\All Users\Application Data\Google

Updater
2010-11-08 16:22:38 ----D---- C:\WINDOWS\system32\CatRoot2
2010-11-08 16:22:18 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-11-08 12:43:37 ----D---- C:\WINDOWS\system32\drivers\Avg
2010-11-04 21:10:13 ----D---- C:\Program Files\WinRAR
2010-11-04 19:42:58 ----D---- C:\WINDOWS\system32
2010-11-02 16:04:21 ----D---- C:\WINDOWS\system32\oodag
2010-11-02 15:58:19 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-11-02 14:34:34 ----SHD---- C:\WINDOWS\Installer
2010-11-02 14:23:23 ----D---- C:\Program Files\Fichiers communs
2010-11-02 14:21:53 ----D---- C:\WINDOWS\system32\drivers
2010-11-02 14:20:43 ----RD---- C:\Program Files
2010-11-02 14:19:47 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2010-11-01 09:48:20 ----DC---- C:\Documents and Settings\Administrateur\Application

Data\Skype
2010-11-01 08:07:25 ----DC---- C:\Documents and Settings\Administrateur\Application

Data\skypePM
2010-10-31 12:47:23 ----D---- C:\Program Files\Mozilla Thunderbird
2010-10-30 16:31:52 ----D---- C:\Program Files\Mozilla Firefox
2010-10-26 11:08:15 ----D---- C:\Documents and Settings\All Users\Application Data\AVG

Security Toolbar
2010-10-26 10:01:36 ----HD---- C:\WINDOWS\inf
2010-10-24 00:43:28 ----DC---- C:\Documents and Settings\Administrateur\Application

Data\dvdcss
2010-10-23 11:11:51 ----AD---- C:\WINDOWS
2010-10-23 11:11:21 ----A---- C:\WINDOWS\win.ini
2010-10-18 20:05:18 ----D---- C:\WINDOWS\system32\DllCache
2010-10-18 20:05:13 ----D---- C:\WINDOWS\twain_32
2010-10-15 16:24:38 ----HD---- C:\WINDOWS\$hf_mig$
2010-10-15 16:24:32 ----A---- C:\WINDOWS\imsins.BAK
2010-10-15 16:23:36 ----D---- C:\WINDOWS\WinSxS
2010-10-15 13:52:33 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2010-10-14 22:05:08 ----D---- C:\Program Files\Internet Explorer
2010-10-14 22:04:16 ----D---- C:\WINDOWS\ie8updates
2010-10-14 08:00:13 ----D---- C:\WINDOWS\system32\CatRoot
2010-10-13 18:24:55 ----D---- C:\Documents and Settings\All Users\Application

Data\Microsoft Help
2010-10-13 18:15:17 ----A---- C:\WINDOWS\system32\MRT.exe
2010-10-09 21:23:58 ----D---- C:\Program Files\Fichiers communs\Apple
2010-10-09 21:14:21 ----D---- C:\Program Files\QuickTime
2010-10-09 21:08:36 ----DC---- C:\WINDOWS\system32\DRVSTORE

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand,

4=Disabled)======

R0 AVGIDSErHrxpx;AVG9IDSErHr; C:\WINDOWS\System32\Drivers\AVGIDSxx.sys [2010-07-10 25168]
R0 AvgRkx86;avgrkx86.sys; C:\WINDOWS\System32\Drivers\avgrkx86.sys [2010-07-10 52872]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver;

C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-07-10

216400]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86;

C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-07-10 29584]
R1 AvgTdiX;AVG Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-07-10

243024]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec

Shared\EENGINE\eeCtrl.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys

[2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 SAVRT;SAVRT; \??\C:\Program Files\Symantec Client Security\Symantec AntiVirus\savrt.sys

[]
R1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Symantec Client Security\Symantec

AntiVirus\Savrtpel.sys []
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec

Shared\SPBBC\SPBBCDrv.sys []
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2006-01-24 195776]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS;

C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-09-28 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys

[2001-09-28 55936]
R2 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
R3 Avgfwdx;Avgfwdx; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2010-07-10 30104]
R3 AVGIDSDriverxpx;AVG9IDSDriver; \??\C:\Program Files\AVG\AVG9\Identity

Protection\Agent\Driver\Platform_XP\AVGIDSDriver.sys []
R3 AVGIDSFilterxpx;AVG9IDSFilter; \??\C:\Program Files\AVG\AVG9\Identity

Protection\Agent\Driver\Platform_XP\AVGIDSFilter.sys []
R3 AVGIDSShimxpx;AVG9IDSShim; \??\C:\Program Files\AVG\AVG9\Identity

Protection\Agent\Driver\Platform_XP\AVGIDSShim.sys []
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2008-03-28

1332544]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys

[2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2008-03-27 1302332]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-09-28 12288]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20101107.003\naveng.sys []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20101107.003\navex15.sys []
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C);

C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2006-01-24 12992]
R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2006-01-24 110784]
R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2006-01-24 31936]
R3 SYMIDSCO;SYMIDSCO;

\??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\SCFIDS~1\20060410.080\symidsco.sys []
R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2006-01-24 28352]
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2006-01-24 24768]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys

[2008-04-13 32128]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft;

C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S0 TfFsMon;TfFsMon; C:\WINDOWS\system32\drivers\TfFsMon.sys []
S0 TfSysMon;TfSysMon; C:\WINDOWS\system32\drivers\TfSysMon.sys []
S3 AVFSFilter;AVFSFilter; C:\WINDOWS\system32\DRIVERS\avfsfilter.sys [2009-10-27 10264]
S3 Avgfwfd;AVG network filter service; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2010-07-10

30104]
S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys

[2008-04-13 17024]
S3 BTHMODEM;Pilote de communication série Bluetooth;

C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys

[2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14

272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13

18944]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13

17024]
S3 EraserUtilDrv11010;EraserUtilDrv11010; \??\C:\Program Files\Fichiers communs\Symantec

Shared\EENGINE\EraserUtilDrv11010.sys []
S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys

[2008-04-17 15464]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft;

C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13

85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13

10880]
S3 QCMerced;Logitech QuickCam Express; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2002-09-20

472396]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM);

C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 TfNetMon;TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys []
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13

60032]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys

[2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13

15104]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

[2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13

19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector;

C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZSMC301b;VIMICRO USB PC Camera; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2004-08-17

91263]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand,

4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile

Device Support\AppleMobileDeviceService.exe [2010-08-13 144672]
R2 avg9wd;AVG WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-07-10 308136]
R2 avgfws9;AVG Firewall; C:\Program Files\AVG\AVG9\avgfws9.exe [2010-09-21 2331544]
R2 AVGIDSAgent;AVG9IDSAgent; C:\Program Files\AVG\AVG9\Identity

Protection\Agent\Bin\AVGIDSAgent.exe [2010-07-10 5897808]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-07-27

345376]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec

Shared\ccEvtMgr.exe [2006-03-24 192160]
R2 ccProxy;Symantec Network Proxy; C:\Program Files\Fichiers communs\Symantec

Shared\ccProxy.exe [2006-03-24 202400]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec

Shared\ccSetMgr.exe [2006-03-24 169632]
R2 DefWatch;Symantec AntiVirus Definition Watcher; C:\Program Files\Symantec Client

Security\Symantec AntiVirus\DefWatch.exe [2006-06-15 31472]
R2 ISSVC;IS Service; C:\Program Files\Symantec Client Security\Symantec Client

Firewall\ISSVC.exe [2006-06-07 87728]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe

[2010-03-09 153376]
R2 nlsX86cc;NLS Service; C:\WINDOWS\system32\NLSSRV32.EXE [2009-12-16 65856]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2007-06-28 1049856]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

[2009-05-19 240512]
R2 Serveur Sage;Serveur Sage; C:\WINDOWS\system32\CBASE.EXE [2001-10-30 274432]
R2 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec

Shared\SNDSrvc.exe [2006-01-24 214720]
R2 SPBBCSvc;Symantec SPBBCSvc; C:\Program Files\Fichiers communs\Symantec

Shared\SPBBC\SPBBCSvc.exe [2006-04-11 1160848]
R2 Symantec AntiVirus;Symantec AntiVirus; C:\Program Files\Symantec Client

Security\Symantec AntiVirus\Rtvscan.exe [2006-06-15 1805552]
R2 SymSecurePort;Symantec SecurePort; C:\Program Files\Symantec Client Security\Symantec

Client Firewall\SymSPort.exe [2006-06-07 173744]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework;

C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-09-24

820008]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe

[2010-01-03 135664]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google

Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service []
S3 aspnet_state;ASP.NET State Service;

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service; C:\Program

Files\AVG\AVG9\Toolbar\ToolbarBroker.exe [2010-10-06 517448]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86;

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0;

C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family

Safety\fsssvc.exe [2009-08-05 704864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers

communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication

Foundation\infocard.exe [2008-07-29 881664]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-02-23 2045632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft

Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source

Engine\OSE.EXE [2006-10-26 145184]
S3 SavRoam;SAVRoam; C:\Program Files\Symantec Client Security\Symantec

AntiVirus\SavRoam.exe [2006-06-15 115952]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows

Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;

C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

[2008-07-29 132096]

-----------------EOF-----------------

2/ Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4877

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/11/2010 23:40:52
mbam-log-2010-11-08 (23-40-52).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 186286
Temps écoulé: 19 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Cordialement

Anonyme
 Posté le 09/11/2010 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour, Taza,

mets à jour MBAM, fais un scan avec et poste le rapport : https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm

A+

hercule2003
 Posté le 09/11/2010 à 12:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

impossible de mettre à jour MBAM, à chaque fois message d'erreur suivant s'affiche:

MBAM_ERROR_UPDATING (12150, 0, Win HttpQueryHeaders).

Désolé, mais, y-a-t-il une autre possibilité d'avoir MBAM mis à jour ? vu que j'ai un PC portable.

Encore merci.

Anonyme
 Posté le 09/11/2010 à 15:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Message original par hercule2003

> ...par mes 2 anti virus doit circuler dans mon PC.

Re,

>

Supprime MBAM...

1) Télécharge :
Malwarebytes' Anti-Malware : Ici

2) Lance-le :
Tuto : https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm

3) Poste le rapport.

S'il vous plaît exclure les fichiers suivants à partir de votre antivirus:

Note: Si vous utilisez un logiciel pare-feu en plus intégré dans pare-feu Windows vous aurez besoin de les exclure de lui aussi bien

Pour Windows XP:

  • C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
  • C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
  • C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
  • C:\Program Files\Malwarebytes' Anti-Malware\zlib.dll
  • C:\Program Files\Malwarebytes' Anti-Malware\mbam.dll
  • C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
  • C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref
  • C:\Windows\System32\drivers\mbam.sys
  • C:\Windows\System32\drivers\mbamswissarmy.sys


Note: Si vous utilisez un logiciel pare-feu en plus intégré dans pare-feu Windows vous aurez besoin d'exclure MBAM.EXE d'elle ainsi

Note: Une fois cela fait, s'il vous plaît assurez-vous que si un de ces programmes a toute sorte de filtre Web, que vous ajoutez la ligne suivante en tant que site de confiance:

data-cdn.mbamupdates.com données cdn.mbamupdates.com

http://forums.malwarebytes.org/index.php?showtopic=46370

Edit : Mep



Modifié par Anonyme le 09/11/2010 15:07
hercule2003
 Posté le 09/11/2010 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour votre réponse , tout a été supprimé sauf Anti-Malware\mbamext.dll dont l'accès est refusé.

Puis-je quand même télécharger Malwarebytes' Anti-Malware et faire un scan que je posterai.

Merci pour votre réponse.

Cdlt

Anonyme
 Posté le 09/11/2010 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
hercule2003 a écrit :

> tout a été supprimé sauf Anti-Malware\mbamext.dll dont l'accès est refusé.

>

Instructions

...

Windows XP

  • Cliquez sur le menu Démarrer de Windows "et cliquez sur" Exécuter ". La boîte de dialogue Exécuter s'ouvre.
  • Tapez "cmd" (sans les guillemets) dans la boîte de dialogue Exécuter, puis cliquez sur "OK". L'invite de commandes s'ouvre.
  • Tapez "regsvr32 mbamext.dll u /" (sans les guillemets) dans l'invite de commandes et appuyez sur "Entrée".
  • Fermez l'invite de commandes et redémarrer votre ordinateur.
  • http://www.ehow.com/how_6907150_delete-mbamext-dll.html

    Puis fais la manip' de MBAM.

    Edit : Manip'



    Modifié par Anonyme le 09/11/2010 19:32
    hercule2003
     Posté le 09/11/2010 à 21:32 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    bonsoir,

    j'ai suivi toutes les instructions et je poste ci-dessous le rapport enregistré:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4052

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    09/11/2010 21:30:08
    mbam-log-2010-11-09 (21-30-08).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 157317
    Temps écoulé: 18 minute(s), 59 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Merci

    Publicité
    Anonyme
     Posté le 10/11/2010 à 00:45 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvel astucien

    Bonsoir,

    (bis)mets à jour MBAM, fais un scan avec et poste le rapport : https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm

    A+

    hercule2003
     Posté le 11/11/2010 à 12:07 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour,

    je ne suis pas un as de l'informatique, je n'arrive pas à trouver le pare-feu Windows pour pouvoir enlever mbam.exe et comment savoir s'il y a d'autres filtre (s). Je vous dis cela parce que je n'arrive toujours pas à mettre à jour MBAM.

    Je voudrais vous signaler aussi qu'après avoir installé O&O defrog. il y a quelque temps je n'arrive pas à enlever son icône sur la barre d'installation rapide malgré la désinstallation.

    Un dernier point: sur la session administrateur je n'arrive pas à utiliser microsoft Office car j'ai installer une fois Office Gold et après la séinstallation de ce dernier, chaque fois que je veux utiliser office 2007, il me met "disque protégé en écriture ou espace disque insuffisant".

    Je vous dis tout ça pour pouvoir peut-être vous aider ?

    Encore merci pour votre aide.

    PS: sachez que tout le reste a été supprimé et pas de mise à jour de MBAM

    A+

    Anonyme
     Posté le 11/11/2010 à 16:35 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvel astucien
    hercule2003 a écrit :

    > sachez que tout le reste a été supprimé...

    Bonjour,

    >

    Quel antivirus souhaites-tu garder?

    A+

    Ps : Tutoyons-nous

    hercule2003
     Posté le 12/11/2010 à 10:30 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour,

    j'ai oublié de te dire que j'ai supprimé l'antivirus AVG et que je garde NORTON.

    Merci

    A+

    Anonyme
     Posté le 12/11/2010 à 14:53 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvel astucien

    Bonjour,

    as-tu shooté tout ce qu' a trouvé MBAM?

    Fais un scan antivirus avec Eset.
    Tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm
    Poste le rapport.

    A+

    Edit : Mep



    Modifié par Anonyme le 13/11/2010 14:50
    hercule2003
     Posté le 13/11/2010 à 08:12 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour,

    oui j'ai tout shooté de MBAM et voici ci-dessous le rapport ESET:

    C:\Documents and Settings\Mondher\Bureau\Copie Papa\1Ka04848 une variante de Win32/Adware.CiDHelp application supprimé - mis en quarantaine
    C:\Documents and Settings\Mondher\Bureau\Copie Papa\Nouveau Dossier compressé.zip une variante de Win32/Adware.CiDHelp application supprimé - mis en quarantaine
    C:\Documents and Settings\Mondher\Bureau\Copie Papa\UsbFix.exe Win32/PrcView application supprimé - mis en quarantaine
    C:\System Volume Information\_restore{5C7523C4-ECAB-4587-A0C9-84C273FD90D5}\RP831\A0304914.inf Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
    C:\System Volume Information\_restore{5C7523C4-ECAB-4587-A0C9-84C273FD90D5}\RP831\A0304920.exe Win32/PrcView application supprimé - mis en quarantaine
    C:\System Volume Information\_restore{5C7523C4-ECAB-4587-A0C9-84C273FD90D5}\RP831\A0305129.inf Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
    C:\System Volume Information\_restore{5C7523C4-ECAB-4587-A0C9-84C273FD90D5}\RP831\A0305148.exe Win32/PrcView application supprimé - mis en quarantaine
    C:\System Volume Information\_restore{5C7523C4-ECAB-4587-A0C9-84C273FD90D5}\RP831\A0305368.exe Win32/PrcView application supprimé - mis en quarantaine
    C:\System Volume Information\_restore{5C7523C4-ECAB-4587-A0C9-84C273FD90D5}\RP834\A0307703.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine
    C:\System Volume Information\_restore{5C7523C4-ECAB-4587-A0C9-84C273FD90D5}\RP840\A0310411.exe Win32/PrcView application supprimé - mis en quarantaine
    C:\System Volume Information\_restore{5C7523C4-ECAB-4587-A0C9-84C273FD90D5}\RP841\A0310459.exe Win32/PrcView application supprimé - mis en quarantaine
    C:\UsbFix\Tools\Kill_P.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine
    E:\disk_c\Documents and Settings\Administrateur\Mes documents\MsgPlusLive-450.exe une variante de Win32/Adware.CiDHelp application nettoyé par suppression - mis en quarantaine
    E:\old\MsgPlusLive-450.exe une variante de Win32/Adware.CiDHelp application nettoyé par suppression - mis en quarantaine
    K:\Copie Papa\Nouveau Dossier compressé.zip une variante de Win32/Adware.CiDHelp application supprimé - mis en quarantaine
    K:\Copie Papa\UsbFix.exe Win32/PrcView application supprimé - mis en quarantaine
    K:\Copie Papa\Autres\Divers\UsbFix.exe Win32/PrcView application supprimé - mis en quarantaine
    K:\Copie Papa\Clé USB\UsbFix.exe Win32/PrcView application supprimé - mis en quarantaine
    K:\Copie Papa\Clé USB\DIVERS\autorun.inf Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
    K:\Copie Papa\DIVERS\autorun.inf Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
    K:\Mondher\Clé USB\Nouveau dossier\old\MsgPlusLive-450.exe une variante de Win32/Adware.CiDHelp application nettoyé par suppression - mis en quarantaine
    K:\Mondher\Clé USB\old\MsgPlusLive-450.exe une variante de Win32/Adware.CiDHelp application nettoyé par suppression - mis en quarantaine
    K:\old\MsgPlusLive-450.exe une variante de Win32/Adware.CiDHelp application nettoyé par suppression - mis en quarantaine
    K:\System Volume Information\_restore{5C7523C4-ECAB-4587-A0C9-84C273FD90D5}\RP841\A0310463.exe Win32/PrcView application supprimé - mis en quarantaine
    K:\System Volume Information\_restore{5C7523C4-ECAB-4587-A0C9-84C273FD90D5}\RP841\A0310464.exe Win32/PrcView application supprimé - mis en quarantaine
    K:\System Volume Information\_restore{5C7523C4-ECAB-4587-A0C9-84C273FD90D5}\RP841\A0310465.exe Win32/PrcView application supprimé - mis en quarantaine
    K:\System Volume Information\_restore{5C7523C4-ECAB-4587-A0C9-84C273FD90D5}\RP841\A0310466.inf Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
    K:\System Volume Information\_restore{5C7523C4-ECAB-4587-A0C9-84C273FD90D5}\RP841\A0310467.inf Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
    K:\System Volume Information\_restore{5C7523C4-ECAB-4587-A0C9-84C273FD90D5}\RP841\A0310468.exe une variante de Win32/Adware.CiDHelp application nettoyé par suppression - mis en quarantaine
    K:\System Volume Information\_restore{5C7523C4-ECAB-4587-A0C9-84C273FD90D5}\RP841\A0310469.exe une variante de Win32/Adware.CiDHelp application nettoyé par suppression - mis en quarantaine
    K:\System Volume Information\_restore{5C7523C4-ECAB-4587-A0C9-84C273FD90D5}\RP841\A0310470.exe une variante de Win32/Adware.CiDHelp application nettoyé par suppression - mis en quarantaine
    K:\TRANSFERT\Mondher\Clé USB\Nouveau dossier\old\MsgPlusLive-450.exe une variante de Win32/Adware.CiDHelp application nettoyé par suppression - mis en quarantaine
    K:\TRANSFERT\Mondher\Clé USB\old\MsgPlusLive-450.exe une variante de Win32/Adware.CiDHelp application nettoyé par suppression - mis en quarantaine
    K:\TRANSFERT\old\MsgPlusLive-450.exe une variante de Win32/Adware.CiDHelp application nettoyé par suppression - mis en quarantaine

    Je suppose que le problème est résolu.

    Encore merci

    Anonyme
     Posté le 13/11/2010 à 14:53 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvel astucien
    hercule2003 a écrit :

    > Je suppose que le problème est résolu.

    Bonjour,

    > Non.

    ¤Télécharge Lop S&D (merci Eric_71) : Ici
    Lance-le puis clique sur Start scan
    Poste le rapport généré

    A+

    hercule2003
     Posté le 14/11/2010 à 13:54 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour,

    le PC va un peu plus vite, j'ai télécharghé Lop S&D et voila le rapport généré.

    Encore merci et A+


    --------------------\\ Lop S&D 4.2.5-0

    XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 )

    Service Pack 3
    X86-based PC ( Uniprocessor Free :

    Intel(R) Celeron(R) CPU 2.66GHz )
    BIOS : Default System BIOS
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : Symantec AntiVirus Corporate Edition

    10.1.4.4000 (Activated)
    Firewall : Symantec Client Firewall 8.7.4.79

    (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:48 Go (Free:13

    Go)
    D:\ (USB)
    E:\ (Local Disk) - FAT32 - Total:465 Go

    (Free:460 Go)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (CD or DVD)
    J:\ (CD or DVD)
    K:\ (Local Disk) - NTFS - Total:91 Go (Free:69

    Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 14/11/2010|13:41 )

    --------------------\\ Listing des dossiers

    dans APPLIC~1

    [23/03/2009|12:27]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [15/05/2010|12:05]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\AdSigner
    [12/08/2010|17:54]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
    [28/10/2009|13:10]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\Common Toolkit Suite
    [24/10/2010|00:43]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
    [09/07/2009|17:31]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
    [24/05/2008|11:34]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\EPSON
    [28/10/2009|13:07]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\Fighters
    [27/03/2008|19:32]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\FotoWire
    [15/10/2010|23:13]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\GlarySoft
    [15/12/2008|09:20]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
    [14/07/2009|23:25]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\gtk-2.0
    [23/02/2009|14:52]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
    [27/03/2008|19:06]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [11/05/2009|23:23]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
    [28/03/2008|07:56]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [28/10/2009|18:16]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
    [25/05/2010|12:06]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [27/08/2008|06:11]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
    [04/05/2010|09:36]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\MyHeritage
    [04/06/2009|13:32]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\OpenOffice.org
    [17/04/2010|10:48]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\PhotoFiltre
    [09/11/2010|10:25]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\QuickScan
    [19/02/2010|14:14]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
    [13/11/2010|14:34]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
    [13/11/2010|12:09]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\skypePM
    [08/06/2010|15:27]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\Summitsoft
    [30/04/2008|11:24]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
    [22/06/2009|05:55]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\TeamViewer
    [04/05/2010|09:32]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\The Complete

    Genealogy Reporter - FTB
    [09/06/2010|12:28]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\Thunderbird
    [09/11/2010|11:14]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\U3
    [15/10/2010|14:10]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
    [06/07/2010|08:16]

    C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR

    [07/08/2010|10:13]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\{429CAD59-35B1-4DBC-B

    B6D-1DB246563521}
    [06/10/2010|09:51]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [08/04/2008|15:38]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [08/04/2008|15:41]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [10/11/2010|22:15]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg9
    [05/04/2008|08:31]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
    [09/07/2010|11:30]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cogniview
    [28/10/2009|20:18]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Common Toolkit Suite
    [27/03/2008|19:23]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
    [05/10/2008|10:22]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fighters
    [18/07/2008|19:13]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
    [28/10/2009|20:19]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [14/11/2010|12:55]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [06/04/2008|11:31]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [02/07/2008|10:34]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
    [02/07/2008|10:32]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
    [28/03/2010|09:12]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
    [31/12/2009|08:35]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [28/10/2009|18:15]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [10/07/2009|09:26]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [06/08/2010|14:36]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [11/11/2010|11:26]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [13/08/2010|12:53]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\MyHeritage
    [25/05/2010|12:50]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nitro PDF
    [17/07/2009|07:17]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
    [12/10/2009|15:25]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine

    Advantage
    [28/10/2009|10:06]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
    [15/10/2010|13:52]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
    [25/07/2010|10:53]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [31/12/2009|00:07]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search &

    Destroy
    [02/11/2010|14:19]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [24/05/2010|14:34]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [22/05/2008|17:14]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine

    Advantage
    [28/01/2010|14:06]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
    [29/10/2008|14:22]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [13/09/2008|15:42]

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\wmp

    [18/05/2009|17:19]

    C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [27/03/2008|19:04]

    C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [21/12/2009|13:02]

    C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
    [20/08/2010|10:08]

    C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
    [02/07/2009|23:44]

    C:\DOCUME~1\INVIT~1\APPLIC~1\EoRezo
    [23/04/2009|11:06]

    C:\DOCUME~1\INVIT~1\APPLIC~1\Google
    [10/05/2008|19:42]

    C:\DOCUME~1\INVIT~1\APPLIC~1\Grisoft
    [10/05/2008|19:42]

    C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
    [27/09/2008|22:47]

    C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
    [21/12/2009|12:49]

    C:\DOCUME~1\INVIT~1\APPLIC~1\Malwarebytes
    [10/11/2010|22:16]

    C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
    [21/12/2009|13:30]

    C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
    [22/12/2009|14:35]

    C:\DOCUME~1\INVIT~1\APPLIC~1\Office Genuine

    Advantage
    [27/09/2008|22:45]

    C:\DOCUME~1\INVIT~1\APPLIC~1\Real
    [22/12/2009|15:37]

    C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
    [20/08/2010|10:12]

    C:\DOCUME~1\INVIT~1\APPLIC~1\Thunderbird
    [21/12/2009|12:51]

    C:\DOCUME~1\INVIT~1\APPLIC~1\U3

    [08/05/2008|09:47]

    C:\DOCUME~1\Kouka\APPLIC~1\Adobe
    [09/10/2010|21:07]

    C:\DOCUME~1\Kouka\APPLIC~1\Apple Computer
    [08/07/2009|21:08]

    C:\DOCUME~1\Kouka\APPLIC~1\EoRezo
    [17/09/2008|10:39]

    C:\DOCUME~1\Kouka\APPLIC~1\Google
    [06/04/2008|18:33]

    C:\DOCUME~1\Kouka\APPLIC~1\Grisoft
    [05/04/2008|10:15]

    C:\DOCUME~1\Kouka\APPLIC~1\Identities
    [08/05/2008|09:47]

    C:\DOCUME~1\Kouka\APPLIC~1\Macromedia
    [30/10/2009|15:15]

    C:\DOCUME~1\Kouka\APPLIC~1\Malwarebytes
    [10/11/2010|22:16]

    C:\DOCUME~1\Kouka\APPLIC~1\Microsoft
    [08/10/2008|22:21]

    C:\DOCUME~1\Kouka\APPLIC~1\Mozilla
    [30/10/2009|15:47]

    C:\DOCUME~1\Kouka\APPLIC~1\Office Genuine Advantage
    [04/01/2009|21:54]

    C:\DOCUME~1\Kouka\APPLIC~1\Real
    [20/08/2008|23:07]

    C:\DOCUME~1\Kouka\APPLIC~1\Skype
    [13/03/2009|12:43]

    C:\DOCUME~1\Kouka\APPLIC~1\Sun
    [25/05/2008|14:09]

    C:\DOCUME~1\Kouka\APPLIC~1\Thunderbird
    [09/11/2010|13:35] C:\DOCUME~1\Kouka\APPLIC~1\U3
    [27/08/2008|12:39]

    C:\DOCUME~1\Kouka\APPLIC~1\vlc
    [05/04/2008|10:16]

    C:\DOCUME~1\Kouka\APPLIC~1\Windows Desktop Search

    [19/09/2008|16:05]

    C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
    [19/09/2008|16:04]

    C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
    [19/09/2008|16:05]

    C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
    [10/11/2010|22:16]

    C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [23/06/2009|07:43]

    C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer

    [21/11/2008|11:57]

    C:\DOCUME~1\Mondher\APPLIC~1\Adobe
    [20/07/2009|08:02]

    C:\DOCUME~1\Mondher\APPLIC~1\Apple Computer
    [09/07/2010|11:30]

    C:\DOCUME~1\Mondher\APPLIC~1\Cogniview
    [25/05/2010|12:43]

    C:\DOCUME~1\Mondher\APPLIC~1\Downloaded

    Installations
    [09/07/2009|09:45]

    C:\DOCUME~1\Mondher\APPLIC~1\EoRezo
    [15/10/2008|15:09]

    C:\DOCUME~1\Mondher\APPLIC~1\Google
    [08/04/2008|21:57]

    C:\DOCUME~1\Mondher\APPLIC~1\Grisoft
    [29/03/2008|17:56]

    C:\DOCUME~1\Mondher\APPLIC~1\Identities
    [29/03/2008|18:03]

    C:\DOCUME~1\Mondher\APPLIC~1\Macromedia
    [28/10/2009|19:50]

    C:\DOCUME~1\Mondher\APPLIC~1\Malwarebytes
    [12/07/2010|17:19]

    C:\DOCUME~1\Mondher\APPLIC~1\Microsoft
    [07/06/2009|08:04]

    C:\DOCUME~1\Mondher\APPLIC~1\Mozilla
    [25/05/2010|13:05]

    C:\DOCUME~1\Mondher\APPLIC~1\Nitro PDF
    [12/10/2009|15:25]

    C:\DOCUME~1\Mondher\APPLIC~1\Office Genuine

    Advantage
    [15/10/2008|15:07]

    C:\DOCUME~1\Mondher\APPLIC~1\Real
    [27/06/2010|12:20]

    C:\DOCUME~1\Mondher\APPLIC~1\Skype
    [27/06/2010|10:31]

    C:\DOCUME~1\Mondher\APPLIC~1\skypePM
    [23/06/2009|07:28]

    C:\DOCUME~1\Mondher\APPLIC~1\Sun
    [06/07/2010|11:10]

    C:\DOCUME~1\Mondher\APPLIC~1\Thunderbird
    [09/11/2009|07:07]

    C:\DOCUME~1\Mondher\APPLIC~1\U3
    [20/02/2010|12:28]

    C:\DOCUME~1\Mondher\APPLIC~1\vlc
    [02/04/2008|09:54]

    C:\DOCUME~1\Mondher\APPLIC~1\Windows Desktop Search
    [06/07/2010|10:08]

    C:\DOCUME~1\Mondher\APPLIC~1\WinRAR

    [10/11/2010|22:16]

    C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [23/03/2009|12:11]

    C:\DOCUME~1\SEMA~1\APPLIC~1\Adobe
    [30/04/2008|20:49]

    C:\DOCUME~1\SEMA~1\APPLIC~1\Apple Computer
    [31/07/2008|17:21]

    C:\DOCUME~1\SEMA~1\APPLIC~1\dvdcss
    [09/07/2008|02:03]

    C:\DOCUME~1\SEMA~1\APPLIC~1\FileZilla
    [11/10/2008|13:51]

    C:\DOCUME~1\SEMA~1\APPLIC~1\Google
    [06/04/2008|15:26]

    C:\DOCUME~1\SEMA~1\APPLIC~1\Grisoft
    [29/03/2008|16:04]

    C:\DOCUME~1\SEMA~1\APPLIC~1\Identities
    [29/03/2008|16:10]

    C:\DOCUME~1\SEMA~1\APPLIC~1\Macromedia
    [02/11/2009|12:34]

    C:\DOCUME~1\SEMA~1\APPLIC~1\Malwarebytes
    [10/11/2010|22:16]

    C:\DOCUME~1\SEMA~1\APPLIC~1\Microsoft
    [30/10/2008|15:26]

    C:\DOCUME~1\SEMA~1\APPLIC~1\Mozilla
    [11/11/2009|23:58]

    C:\DOCUME~1\SEMA~1\APPLIC~1\Office Genuine

    Advantage
    [28/04/2008|05:22]

    C:\DOCUME~1\SEMA~1\APPLIC~1\Real
    [04/07/2008|15:03]

    C:\DOCUME~1\SEMA~1\APPLIC~1\Sun
    [20/04/2008|19:47]

    C:\DOCUME~1\SEMA~1\APPLIC~1\Thunderbird
    [10/06/2008|23:28]

    C:\DOCUME~1\SEMA~1\APPLIC~1\uTorrent
    [04/04/2008|19:59]

    C:\DOCUME~1\SEMA~1\APPLIC~1\vlc
    [03/04/2008|15:25]

    C:\DOCUME~1\SEMA~1\APPLIC~1\Windows Desktop Search

    --------------------\\ Tâches planifiées dans

    C:\WINDOWS\tasks

    [14/11/2010 12:52][--a------]

    C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-17579

    81266-412668190-725345543-1006.job
    [09/11/2010 13:30][--a------]

    C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1

    757981266-412668190-725345543-1006.job
    [14/11/2010 12:52][--a------]

    C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-17579

    81266-412668190-725345543-500.job
    [14/11/2010 09:52][--a------]

    C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1

    757981266-412668190-725345543-500.job
    [14/11/2010 12:52][--a------]

    C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-17579

    81266-412668190-725345543-1003.job
    [09/11/2010 15:27][--a------]

    C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1

    757981266-412668190-725345543-1003.job
    [14/11/2010 12:52][--a------]

    C:\WINDOWS\tasks\GlaryInitialize.job
    [09/10/2010 20:53][--a------]

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [14/11/2010 13:39][--ah-----]

    C:\WINDOWS\tasks\User_Feed_Synchronization-{559F27D

    5-B148-41F8-B751-DF97B6D8310F}.job
    [14/11/2010 13:26][--a------]

    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [14/11/2010 12:52][--a------]

    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [09/11/2010 13:53][--a------]

    C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
    [14/11/2010 07:53][--a------]

    C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
    [14/11/2010 01:53][--a------]

    C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
    [12/11/2010 19:53][--a------]

    C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
    [13/11/2010 13:53][--a------]

    C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
    [14/11/2010 13:40][--ah-----]

    C:\WINDOWS\tasks\User_Feed_Synchronization-{E03E805

    C-FB16-4BDD-8DE7-30A56E50F510}.job
    [14/11/2010 12:52][--a------]

    C:\WINDOWS\tasks\OGALogon.job
    [14/11/2010 12:55][--a------]

    C:\WINDOWS\tasks\Google Software Updater.job
    [14/11/2010 09:00][--a------]

    C:\WINDOWS\tasks\Nettoyage de disque.job
    [14/11/2010 12:52][--ah-----]

    C:\WINDOWS\tasks\SA.DAT
    [28/09/2001 14:00][-r-h-----]

    C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers

    dans C:\Program Files

    [08/07/2010|10:33] C:\Program Files\Adobe
    [07/08/2010|09:54] C:\Program Files\Apple

    Software Update
    [09/07/2010|11:43] C:\Program Files\AVG
    [24/05/2010|11:49] C:\Program Files\Blue Label

    Soft
    [09/10/2010|21:06] C:\Program Files\Bonjour
    [05/07/2010|18:55] C:\Program Files\CCleaner
    [28/03/2008|01:29] C:\Program Files\C-Media 3D

    Audio
    [27/03/2008|18:59] C:\Program Files\ComPlus

    Applications
    [08/06/2010|15:21] C:\Program Files\Conduit
    [04/02/2009|10:59] C:\Program Files\deo
    [27/03/2008|19:34] C:\Program Files\directx
    [23/08/2008|13:47] C:\Program Files\edcb
    [27/03/2008|19:27] C:\Program Files\epson
    [12/11/2010|23:53] C:\Program Files\ESET
    [04/05/2010|09:33] C:\Program Files\Family

    Toolbar
    [02/11/2010|14:23] C:\Program Files\Fichiers

    communs
    [06/10/2008|05:50] C:\Program Files\Fighters
    [15/11/2008|10:42] C:\Program Files\FreeAngel
    [27/03/2008|19:58] C:\Program Files\GecoMaes
    [30/06/2008|06:49] C:\Program Files\Ghostgum
    [15/10/2010|19:35] C:\Program Files\Glary

    Utilities
    [15/10/2010|19:35] C:\Program Files\Glarysoft
    [03/01/2010|09:53] C:\Program Files\Google
    [13/04/2009|09:52] C:\Program

    Files\HOTALBUMMyBOX
    [18/07/2010|17:29] C:\Program

    Files\Index-PCT2009
    [09/07/2010|11:30] C:\Program

    Files\InstallShield Installation Information
    [14/10/2010|22:05] C:\Program Files\Internet

    Explorer
    [09/10/2010|21:23] C:\Program Files\iPod
    [09/10/2010|21:25] C:\Program Files\iTunes
    [31/03/2010|07:32] C:\Program Files\Java
    [27/03/2008|19:32] C:\Program Files\Logitech
    [09/12/2009|14:45] C:\Program Files\Messenger
    [06/11/2009|15:33] C:\Program Files\Messenger

    Plus! Live
    [29/10/2009|12:52] C:\Program Files\Microsoft
    [30/03/2008|12:06] C:\Program Files\Microsoft

    CAPICOM 2.1.0.2
    [06/09/2008|08:00] C:\Program Files\microsoft

    frontpage
    [10/07/2010|13:02] C:\Program Files\Microsoft

    Office
    [23/10/2009|14:24] C:\Program Files\Microsoft

    Office Outlook Connector
    [11/09/2008|11:30] C:\Program Files\Microsoft

    SQL Server Compact Edition
    [14/05/2009|11:21] C:\Program Files\Microsoft

    Sync Framework
    [10/07/2010|13:02] C:\Program Files\Microsoft

    Visual Studio
    [10/07/2010|07:31] C:\Program Files\Microsoft

    Visual Studio 8
    [11/07/2010|10:44] C:\Program Files\Microsoft

    Works
    [10/07/2010|12:59] C:\Program

    Files\Microsoft.NET
    [11/08/2010|23:11] C:\Program Files\Movie Maker
    [02/11/2010|13:05] C:\Program Files\MozBackup
    [30/10/2010|16:31] C:\Program Files\Mozilla

    Firefox
    [25/12/2009|12:29] C:\Program Files\Mozilla

    Firefox 3.6 Beta 4
    [31/10/2010|12:47] C:\Program Files\Mozilla

    Thunderbird
    [10/07/2010|13:04] C:\Program Files\MSBuild
    [21/12/2009|12:13] C:\Program Files\MSECache
    [06/09/2008|07:46] C:\Program Files\msn
    [27/03/2008|18:59] C:\Program Files\MSN Gaming

    Zone
    [06/04/2008|10:10] C:\Program Files\MSXML 4.0
    [13/08/2010|12:58] C:\Program Files\MyHeritage
    [06/09/2008|08:00] C:\Program Files\netmeeting
    [17/07/2009|07:17] C:\Program Files\NOS
    [27/03/2008|20:01] C:\Program Files\NTMAES
    [12/05/2010|07:18] C:\Program Files\Outlook

    Express
    [09/10/2010|21:14] C:\Program Files\QuickTime
    [19/02/2010|14:10] C:\Program Files\Real
    [24/08/2009|02:11] C:\Program Files\Reference

    Assemblies
    [27/03/2008|19:02] C:\Program Files\Services en

    ligne
    [25/07/2010|10:55] C:\Program Files\Skype
    [15/01/2010|18:01] C:\Program Files\SopCast
    [08/06/2010|15:01] C:\Program Files\Studio V5
    [08/06/2010|15:22] C:\Program Files\Summitsoft
    [02/11/2010|14:23] C:\Program Files\Symantec
    [02/11/2010|14:19] C:\Program Files\Symantec

    Client Security
    [28/10/2009|12:26] C:\Program Files\TeamViewer
    [08/10/2008|10:07] C:\Program Files\ThreatFire
    [11/06/2010|09:53] C:\Program Files\Trend Micro
    [27/03/2008|19:06] C:\Program Files\Uninstall

    Information
    [02/04/2008|06:38] C:\Program Files\VideoLAN
    [28/04/2008|07:49] C:\Program Files\Windows

    Desktop Search
    [23/10/2009|14:06] C:\Program Files\Windows Live
    [11/09/2008|13:53] C:\Program Files\Windows Live

    Favorites
    [14/05/2009|11:14] C:\Program Files\Windows Live

    SkyDrive
    [14/05/2009|11:22] C:\Program Files\Windows Live

    Toolbar
    [27/03/2008|19:31] C:\Program Files\Windows

    Media Components
    [31/08/2009|10:17] C:\Program Files\Windows

    Media Connect 2
    [31/08/2009|10:17] C:\Program Files\Windows

    Media Player
    [06/09/2008|07:42] C:\Program Files\Windows NT
    [27/03/2008|19:02] C:\Program

    Files\WindowsUpdate
    [04/11/2010|21:10] C:\Program Files\WinRAR
    [06/09/2008|08:00] C:\Program Files\xerox
    [26/10/2010|11:06] C:\Program Files\ZHPDiag

    --------------------\\ Listing des dossiers

    dans C:\Program Files\Fichiers communs

    [19/02/2010|12:19] C:\Program Files\Fichiers

    communs\Adobe
    [09/10/2010|21:23] C:\Program Files\Fichiers

    communs\Apple
    [09/04/2008|06:23] C:\Program Files\Fichiers

    communs\Ciel
    [28/10/2009|20:26] C:\Program Files\Fichiers

    communs\Common Toolkit Suite
    [10/07/2010|13:02] C:\Program Files\Fichiers

    communs\DESIGNER
    [27/03/2008|19:32] C:\Program Files\Fichiers

    communs\FotoWire
    [05/04/2008|08:29] C:\Program Files\Fichiers

    communs\InstallShield
    [27/03/2008|19:34] C:\Program Files\Fichiers

    communs\Logitech
    [11/07/2010|10:47] C:\Program Files\Fichiers

    communs\Microsoft Shared
    [27/03/2008|19:01] C:\Program Files\Fichiers

    communs\MSSoap
    [27/03/2008|19:53] C:\Program Files\Fichiers

    communs\ODBC
    [19/02/2010|14:11] C:\Program Files\Fichiers

    communs\Real
    [27/03/2008|19:58] C:\Program Files\Fichiers

    communs\SAGE
    [15/07/2008|21:49] C:\Program Files\Fichiers

    communs\Scanner
    [27/03/2008|19:01] C:\Program Files\Fichiers

    communs\Services
    [25/07/2010|10:53] C:\Program Files\Fichiers

    communs\Skype
    [27/03/2008|19:53] C:\Program Files\Fichiers

    communs\SpeechEngines
    [13/11/2010|13:47] C:\Program Files\Fichiers

    communs\Symantec Shared
    [23/10/2009|14:24] C:\Program Files\Fichiers

    communs\System
    [14/05/2009|10:55] C:\Program Files\Fichiers

    communs\Windows Live
    [29/03/2008|18:05] C:\Program Files\Fichiers

    communs\WindowsLiveInstaller
    [19/02/2010|14:10] C:\Program Files\Fichiers

    communs\xing shared

    --------------------\\ Process

    ( 56 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers /

    Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier

    Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers

    avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth

    malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-11-14 13:43:59
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 93

    --------------------\\ Recherche d'autres

    infections


    Aucune autre infection trouvée !

    [F:9][D:0]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    [F:1][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
    [F:4][D:1]->

    C:\DOCUME~1\ADMINI~1\Bureau\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 14/11/2010|13:45 -

    Option : [1]

    --------------------\\ Fin du rapport a

    13:45:44

    Publicité
    Anonyme
     Posté le 14/11/2010 à 19:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvel astucien

    Bonjour,

    ton Pc est toujours infecté.

    ¤ Télécharge Ad-Remover (merci C_XX) sur ton Bureau : Ici
    - Double-clique dessus pour le démarrer (pour les utilisateurs de Vista/7, clic-droit>Exécuter en tant qu' Administrateur)
    - Lance la recherche et poste le rapport généré

    A+

    hercule2003
     Posté le 14/11/2010 à 20:44 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonsoir,

    après avoir téléchargé Ad-Remover lors de son éxécution le message suivant s'affiche:

    Sous-système MS-DOS 16 bits

    C:/docume-/ADMINI61/Bureau/AD-R_2/2.EXE

    Le processeur NTVDM a reconnu une instruction non autorisée.

    CS:0727 IP;020a OP:65 63 68 61 72 Choisissez " Fermer" pour mettre fin à l"application.

    Fermer Ignorer

    J'ai quand même fait ignorer à 3 reprises, mais ça revient au bureau .

    Cordialement.

    A+

    Anonyme
     Posté le 15/11/2010 à 09:09 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvel astucien

    Bonjour,

    Supprime Ad-Remover...

    Et refais la manip' avec : http://www.teamxscript.org/adremoverScan.html

    A+

    hercule2003
     Posté le 15/11/2010 à 10:31 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour,

    j'ai supprimé Ad-remover, et je me suis rendu sur http://www.teamxscript.org/adremoverScan.html,

    il ne me donne pas la possibilité de télécharger Ad-remover, car à la place de cliquer ici, j'ai 4 points " . . . ."

    au lieu de: "cliquer ici".

    Cordialement

    A+

    Anonyme
     Posté le 15/11/2010 à 17:54 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvel astucien
    hercule2003 a écrit :

    > il ne me donne pas la possibilité de télécharger Ad-remover, car à la place de cliquer ici, j'ai 4 points " . . . ."

    au lieu de: "cliquer ici".

    Re,

    > http://www.teamxscript.org/adremoverTelechargement.html



    Modifié par Anonyme le 15/11/2010 17:56
    hercule2003
     Posté le 15/11/2010 à 18:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    RE, je sais que c'est énervant mais voila ce que j'ai sur l'écran quand j'ouvre le lien:

    AD-R AD REMOVER : " Téléchargement "

    Pour télécharger l'outil sur votre " Bureau "

    . : : .

    4965

    Anonyme
     Posté le 15/11/2010 à 23:53 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvel astucien

    Bonsoir,

    télécharge HijackThis, fais un scan avec et poste le rapport : https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

    A+

    hercule2003
     Posté le 16/11/2010 à 07:37 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Bonjour,

    je crois que mon problème est assez sérieux car après avoir téléchargé HijackThis et lors de l'éxécution une erreur inattendue survient avec un code erreur portant le N°2908 et le package ne s'installe plus.

    Merci pour ton aide.

    A+

    Anonyme
     Posté le 16/11/2010 à 09:16 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Nouvel astucien
    hercule2003 a écrit :

    > je crois que mon problème est assez sérieux...

    Bonjour,

    > Oui, moi aussi.

    Fais la deuxième manip' de cette page : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    A+

    Ps : J' ai demandé de l' aide

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Sujets relatifs
    Pc ultra ralenti hijack
    ordi ralenti, questions ...
    Ultra Adware Killer
    Ordinateur ralenti
    PC ultra lent.
    pc ralenti , infection ??
    PC tourne au ralenti et messages d'erreurs incompréhensibles
    Infection PC suite à l'utilisation d'un Keygen, navigateur ralenti
    Mon smartphone connecté ralenti mon PC !!!
    PC ralenti
    Plus de sujets relatifs à PC ultra ralenti
     > Tous les forums > Forum Sécurité