Bonsoir à tous,

J'ai un souci avec le triangle jaune avec un point d'exclamation dans la barre en bas et elle bloque tous les sites que je veux installer ou quand je clique sur un lien et il ne se passe rien....J'utilise Window vista et internet explorer sinon que je dois faire?? pouvez vous m'aider....

Merci d'avance.

Bonne soirée.

bonsoir et bienvenue sur PCA Sécurité

ton pc doit être infecté,

suit ces manips et revient avec les rapports

Aide au diagnostic (PCA)

Merci Philae pour ma bienvenue et merci pour les rapports...

j'ai installé RSIT mais ça fait depuis 19h10 jusqu'à maintenant, le chargement n'est toujours pas fini, estce que c'est normal??

tu l'as téléchargé ? et c'est depuis que tu l'as lancé pour le scan qu'il "coince" ?

Logfile of random's system information tool 1.06 (written by random/random)
Run by MALIKA at 2010-02-21 19:31:00
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 157 GB (68%) free of 230 GB
Total RAM: 2046 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:45, on 21/02/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\Users\MALIKA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\61IJ0X1Y\MSNOIE8_FRFR_VIS[1].EXE
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Users\MALIKA\AppData\Local\Temp\IXP000.TMP\IE-REDIST.EXE
c:\690dbf4e4e5d89d8f830\iesetup.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\MALIKA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XCGE8SHI\RSIT[1].exe
C:\Program Files\trend micro\MALIKA.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\Windows\system32\advpack.dll,DelNodeRunDLL32 "C:\Users\MALIKA\AppData\Local\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_A54B7D6FB1DA63EA.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_2_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 8910 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Extension de garantie.job
C:\Windows\tasks\Recovery DVD Creator.job
C:\Windows\tasks\Registry Reviver-MALIKA-Startup.job
C:\Windows\tasks\User_Feed_Synchronization-{ECEAACB5-5E3A-4C89-B87C-6E4B80827E3B}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-10-20 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-05-25 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\bin\jp2ssv.dll [2009-10-05 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2010-01-23 264720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-04-09 1006264]
""= []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-01-22 141608]
"Corel File Shell Monitor"=C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe [2007-10-30 16200]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"wextract_cleanup0"=C:\Windows\system32\advpack.dll [2009-12-18 124928]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor]
C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe [2007-10-30 16200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe -startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
C:\Program Files\Creative\Shared Files\CamTray.exe [2005-03-29 258048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2006-11-02 125440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2010-01-22 141608]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\option tray]
C:\ProgramData\bodyaudioaudio.9sk8b [2009-11-09 20496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PD0630 STISvc]
P0630Pin.dll,RunDLL32EP 513 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2007-01-11 232184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
C:\Windows\RtHDVCpl.exe [2007-10-01 4702208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
C:\Program Files\Windows Sidebar\sidebar.exe [2008-04-09 1232896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
C:\Windows\Skytel.exe [2007-08-03 1826816]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2007-07-19 1120568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray]
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe [2007-12-14 132624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\bin\jusched.exe [2009-10-05 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-10-20 198160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe [2007-02-20 28672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2009-05-25 219664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ecae25f6-d386-11dd-932c-001c258eeb77}]
shell\AutoRun\command - J:\LaunchU3.exe -a

======List of files/folders created in the last 1 months======

2010-02-21 19:31:11 ----D---- C:\Program Files\trend micro
2010-02-21 19:31:00 ----D---- C:\rsit
2010-02-21 18:26:51 ----D---- C:\690dbf4e4e5d89d8f830
2010-02-20 22:04:10 ----D---- C:\Program Files\CCleaner
2010-02-20 19:45:37 ----D---- C:\ProgramData\Babylon
2010-02-20 19:45:35 ----D---- C:\Users\MALIKA\AppData\Roaming\Babylon
2010-02-19 21:52:20 ----D---- C:\Program Files\SystemRequirementsLab
2010-02-19 11:42:08 ----D---- C:\e293f7ff3ef302593b5d8e
2010-02-16 21:05:08 ----D---- C:\Program Files\Common Files\Corel
2010-02-10 21:23:56 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-02-10 21:23:53 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-02-10 21:23:24 ----A---- C:\Windows\system32\tcpipcfg.dll
2010-02-10 21:23:24 ----A---- C:\Windows\system32\netiougc.exe
2010-02-10 21:23:06 ----A---- C:\Windows\system32\quartz.dll
2010-02-10 21:23:04 ----A---- C:\Windows\system32\msvidc32.dll
2010-02-10 21:23:03 ----A---- C:\Windows\system32\msyuv.dll
2010-02-10 21:23:02 ----A---- C:\Windows\system32\msrle32.dll
2010-02-10 21:23:02 ----A---- C:\Windows\system32\iyuv_32.dll
2010-02-10 21:23:01 ----A---- C:\Windows\system32\tsbyuv.dll
2010-02-10 21:23:00 ----A---- C:\Windows\system32\mciavi32.dll
2010-02-10 21:23:00 ----A---- C:\Windows\system32\avifil32.dll
2010-02-10 21:22:59 ----A---- C:\Windows\system32\msvfw32.dll
2010-02-10 21:22:58 ----A---- C:\Windows\system32\avicap32.dll
2010-02-03 18:27:15 ----D---- C:\Program Files\iPod
2010-02-03 18:26:59 ----D---- C:\Program Files\iTunes
2010-02-03 17:54:32 ----D---- C:\Program Files\QuickTime
2010-01-23 17:41:59 ----D---- C:\Program Files\Kaspersky Lab
2010-01-23 17:37:12 ----D---- C:\ProgramData\Kaspersky Lab Setup Files

======List of files/folders modified in the last 1 months======

2010-02-21 19:34:02 ----D---- C:\Windows\Temp
2010-02-21 19:31:11 ----RD---- C:\Program Files
2010-02-21 18:26:58 ----D---- C:\Windows
2010-02-21 16:34:13 ----D---- C:\ProgramData\Kaspersky Lab
2010-02-20 22:26:20 ----SHD---- C:\System Volume Information
2010-02-20 22:20:11 ----D---- C:\Windows\Minidump
2010-02-20 22:20:11 ----D---- C:\Windows\Debug
2010-02-20 19:48:02 ----D---- C:\Windows\system32\Tasks
2010-02-20 19:45:37 ----HD---- C:\ProgramData
2010-02-20 18:10:17 ----SHD---- C:\Windows\Installer
2010-02-20 18:08:24 ----D---- C:\Windows\WindowsMobile
2010-02-20 16:44:48 ----D---- C:\Windows\winsxs
2010-02-20 16:44:45 ----D---- C:\Windows\system32\catroot
2010-02-20 15:38:25 ----D---- C:\Windows\system32\catroot2
2010-02-20 15:28:09 ----D---- C:\Program Files\SmitfraudFix
2010-02-19 22:36:07 ----AD---- C:\Windows\System32
2010-02-19 22:35:53 ----D---- C:\Windows\system32\drivers
2010-02-19 22:27:28 ----D---- C:\Windows\inf
2010-02-19 21:51:45 ----SD---- C:\Windows\Downloaded Program Files
2010-02-19 21:27:35 ----SD---- C:\ProgramData\Microsoft
2010-02-19 20:58:48 ----D---- C:\Windows\LiveKernelReports
2010-02-19 20:17:03 ----D---- C:\Windows\Help
2010-02-19 20:17:03 ----D---- C:\ProgramData\NVIDIA
2010-02-19 20:16:59 ----D---- C:\Program Files\NVIDIA Corporation
2010-02-19 20:13:49 ----D---- C:\NVIDIA
2010-02-19 19:07:08 ----D---- C:\Program Files\ma-config.com
2010-02-19 19:07:06 ----D---- C:\ProgramData\ma-config.com
2010-02-19 18:30:14 ----D---- C:\Windows\system32\LogFiles
2010-02-19 15:54:50 ----D---- C:\Windows\system32\wbem
2010-02-19 15:53:44 ----D---- C:\Windows\system32\config
2010-02-19 15:53:23 ----D---- C:\Windows\Tasks
2010-02-19 15:52:55 ----D---- C:\Windows\registration
2010-02-19 15:08:47 ----D---- C:\Windows\prefetch
2010-02-16 21:05:08 ----D---- C:\Program Files\Common Files
2010-02-12 00:38:29 ----D---- C:\Program Files\Windows Mail
2010-02-12 00:38:28 ----D---- C:\Windows\system32\migration
2010-02-03 18:27:08 ----D---- C:\Program Files\Common Files\Apple
2010-02-01 20:26:20 ----A---- C:\Windows\system32\mrt.exe
2010-02-01 00:57:26 ----D---- C:\Users\MALIKA\AppData\Roaming\vlc
2010-01-31 22:23:04 ----D---- C:\Users\MALIKA\AppData\Roaming\dvdcss
2010-01-25 19:41:58 ----D---- C:\ProgramData\Messenger Plus!
2010-01-25 19:27:46 ----D---- C:\Program Files\Messenger Plus! Live
2010-01-22 15:09:04 ----D---- C:\Program Files\Internet Explorer
2010-01-22 15:09:01 ----D---- C:\Windows\AppPatch
2010-01-22 13:34:58 ----D---- C:\Program Files\Microsoft Silverlight

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2010-01-23 128016]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2010-01-23 280592]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2009-05-15 21008]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-10-02 1967576]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\Windows\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]
R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-08-01 1052704]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-09-27 9509832]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-04-09 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2010-02-11 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2009-05-01 265496]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2008-12-17 41752]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 P0630VID;Creative WebCam Live!; C:\Windows\system32\DRIVERS\P0630Vid.sys [2004-07-30 91830]
S3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv302af.sys [2009-04-30 13976]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS [2009-04-30 2687512]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2007-09-11 123424]
S4 nvsmu;nvsmu; C:\Windows\system32\drivers\nvsmu.sys [2007-07-07 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-05-25 303376]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2007-06-05 177704]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-01-22 545576]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 Boonty Games;Boonty Games; C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [2009-03-10 69120]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-08 183280]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-01-26 243056]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]
S4 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-01-11 887544]
S4 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-01-11 166648]

-----------------EOF-----------------

il manque un des rapports RSIT ....

oui désolé parce que depuis 22h40, j'essayé de cliquer sur Malwarebytes's et il ne se passe rien, et je n'arrete pas de cliquer plusieurs fois mais rien du tout mais après ça a marché donc là ça charge...

Désolé d'être si longue mais j'ai eu deux fois un plantage de pc pfff donc là maintenant j'ai le rapport :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3772
Windows 6.0.6000
Internet Explorer 7.0.6000.16982

22/02/2010 05:32:55
mbam-log-2010-02-22 (05-32-38).txt

Type de recherche: Examen rapide
Eléments examinés: 103887
Temps écoulé: 39 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\PUT2VIDQLG (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\B1RQJ7YJ0U (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

bonjour,

pas de soucis

néanmoins le rapport manquant est toujours manquant

* lance hijackthis "do a system scan only" puis coche ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - (no file)

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\Windows\system32\advpack.dll,DelNodeRunDLL32 "C:\Users\MALIKA\AppData\Local\Temp\IXP000.TMP\"

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

* clique sur FIX CHECKED

et

* supprime

C:\Program Files\Common Files\Symantec Shared

ton vista n'est pas à jour, il faudrait faire la màj.

* fait un scan avec Internet Explorer ici

http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1259235770640

désactive ton antivirus

et tu posteras le rapport généré à l'issu

désolé je suis pas forte en informatique mais comment on desactive l'anti-virus?

J'ai trouvé sur le net comment désactiver kapersky et je pouvais faire un scan avec "ESET Oline Scanner" et voici le rapport ( je ne comprend pas qu'il est vide à l'interieur)

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK

je comprends pas dans la feuille Log, elle est vide...

bonsoir,

t'avait il trouvé quelque chose ou non ?

oui il a trouvé 4 trojan

ah oui il aurait été intéressant de savoir lesquels et où.

bonsoir

oui c'est ça le problème, je ne sais pas pourquoi c'est vide dans .log pourtant j'ia lciqué sur finish et ça devait enregistrer automatiquement... sinon je dois refaire demain alors no?

je pense que le mieux serait de le recommencer effectivement. AU pire avant de le sauvegarder, prend note des fichiers infectés, ou bien mieux fait une capture d'écran

à demain

d'accord, pas de soucis.. et merci de m'avoir aidé et je te dis à demain et une bonne nuit....

merci à toi également bonne nuit

Bonsoir,

Voici le rapport.log, c'est bizarre que maintenant il ya que 2 qui sont infecté et en plus dans log. est complet lol

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=7.00.6000.16386 (vista_rtm.061101-2205)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=3775cd7352935a4ca626023cc35072c9
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-02-23 06:30:51
# local_time=2010-02-23 07:30:51 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=6.0.6000 NT
# compatibility_mode=512 16777215 100 0 99728 99728 0 0
# compatibility_mode=1280 16777175 100 0 2679865 2679865 0 0
# compatibility_mode=5892 16776573 100 100 6680 104477512 0 0
# compatibility_mode=8192 67108863 100 0 95860 95860 0 0
# scanned=201524
# found=2
# cleaned=2
# scan_time=5069
C:\Users\MALIKA\Documents\jeux pc\Dream chronicles\Nouveau dossier\CRACK\dream.exe probably a variant of Win32/Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\MALIKA\Documents\jeux pc\Nathalie Brooks the treasures of the lost Kingdom\ForexStartGuide.exe probably a variant of Win32/Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

Je pense qu'il faut supprimer les deux documents que j'ai installé?

bonsoir,

oui bien évidemment. En général les cracks et keygens sont aux 3/4 responsables des infections.......................CQFD

as tu encore des problèmes ?

Bonsoir,

oui j'ai supprimé les deux documents qui se trouvent dans mes documents sinon oui j'ai encore un problème, quand je veux cliquer sur telecharger internet explorer 8 sur le site clubic.com

"Certains problèmes pourraient empecher cette page Web de s'afficher ou de fonctionner. L'avenir, vous pourrez afficher ce message en double-cliquant sur l'icône d'avertissement qui s'affiche dans la barre d'état.

Ligne: 505

Caractère: 1

Erreur: Erreur non specifié

Code: 0

http://www.clubic.com/lancer-le-telechargement-234064-0-internet-explorer.html

et tu n'accèdes pas à la page de téléchargement ?

oui tout à fait

je vais voir ce que je peux trouver, je n'ai pas d'idée.

tu n'utilises pas d'autres navigateurs ?

non, je prends internet explorer 7....:s mais j'ai remarqué que maintenant quand je clique sur internet et elle va plus vite alors que la derniere fois, elle etait lente.. et en plus quand je clique sur un lien, ça marche...

Demain, j'essayerais de faire un autre essai pour cliquer le téléchargement qui se trouve dans d'autres sites, et je vous tiendrais au courant. sinon bonne soirée et une bonne nuit...A demain. Merci encore.

OK d'accord, si j'ai trouvé une réponse, je viendrais aussi te le dire

bonne nuit à demain

petite chose quand même

qu'as tu comme message lorsque la souris est sur le triangle.... Doit y en avoir un.

bonjour,

encore moi, tu n'as pas répondu sur le fait que ton vista n'(était pas à jour. Pourquoi ??

je vois que tu aurais utiliser smitfraud. Quand ?

Bonsoir,

En faite pour vista, je suis désolée de ne pas pu te répondre, je l'avais complètement oublié, , sinon oui je mets toujours à jour mais sauf qu'il ya eu un echec qui concerne window service pack 1 ( KB936330) code d'erreur 800706BE donc je n'arrive pas à installer et je ne sais pas ce qu'il a...( voir ci dessus :)

http://www.hostingpics.net/viewer.php?id=394004VSP1.jpg

bonsoir, je pense qu'il va falloir te rediriger vers le forum de vista, car là ce n'est pas de mon ressort.

Je vais en faire la demande.

Bonsoir,

J'ai eu l'idée de chercher Window Service pack 1( KB936330) sur internet http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=b0c7136d-5ebb-413b-89c9-cb3d06d12674 et j'ai essayéd' installlé mais ilme dit echec, qu'estce qu'il faut faire? avez vous une autre solution?

Merci d'avance.

bref je vois que personne peut m'aider, tant pis..

bonsoir,

édite le titre de ton sujet, met quelque chose de plus explicite maintenant pour attirer l'attention.

Bonjour,

ah oui je vois !! je ferais....merci.

Voilà, j'ai rectifié le titre et sinon pour le panneau jaune avec un point d'exclamation c'est réglé!

mais pour Window Service Pack 1, il me dit toujours échec pfff mais sinon En cherchant sur le net, certains personnes disaient que le Service pack 1 n'est pas compatible avec Vista à cause des pilotes, est-ce que c'est vrai? et en plus certains disaient que depuis l'installation de Window Service Pack ont posé beaucoup de souci, panne de pc, l'ecran s'eteind tout seul etc.. cela me fait peur...:s