> Tous les forums > Forum Sécurité
 Problème de mise à jour vista et de Restauration
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
mrsgordon
  Posté le 13/02/2010 @ 21:38 
Aller en bas de la page 
Petite astucienne

Bonsoir tout le monde,

voilà j ai un gros soucis avec les mises à jour vista. windows defender m alerte que je dois faire des mises à jours mais lorsque je clique sur "recherchez des mises à jour" sa ne bouge meme plus. hors avant sa fonctionnait sans probleme. pour resoudre ce probleme je pensais qu'il fallait faire une restauration du systeme mais meme la restauration du systeme ne veut plus bouger non plus, la fenetre arrive toute blanche!en fait c est simple tout fonctionne à part l option "systeme et maintenance" j ai etient le pc et j ai ensuite appuyer sur la touche F8 pour restaurer le systeme, j ai suivi les instructions et puis un message d erreur apparait, je n ai meme pas pu lire ce qu il y avait sa a duré 1seconde. celà m inquiete parce que j ai acheter mon pc ya pas longtemps et je n ai pas encore fais de sauvergarde de vista sur dvd. j ai peur que mon pc ne s allumerait plus. Y'a t il une solution? l antivirus naffiche aucun probleme et aucun logiciel dangereux. ... svp aidez moi

jvous remercie

Publicité
Evasion60
 Posté le 13/02/2010 à 23:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir, et bienvenue sur PCA Sécurité

... Clique dans ma signature " Aide au diag d'un PC infecté "

Reviens dans ta réponse avec les rapports demandés

Bonne réception, et à te lire

mrsgordon
 Posté le 13/02/2010 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir, et merci encore

voila le rapport

info.txt logfile of random's system information tool 1.06 2010-02-13 21:41:15

======Uninstall list======

-->"C:\Program Files\Creative Installation Information\CREATIVE_SYNC_MANAGER_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\CREATIVE_VIDEO_CONVERTER\Setup.exe" /remove /l0x040c
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask.com Search Assistant 1.0.1-->C:\Program Files\Ask Search Assistant\uninst.exe
AudibleManager-->C:\Program Files\Audible\Bin\Upgrade.exe /Uninstall
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Choice Guard-->MsiExec.exe /I{EBD5E7A9-DBB8-4E24-AE3A-CF9390AF1CCB}
Creative System Information-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
FinePix Studio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3B3AB03-8ABC-46CF-8CA9-DB5581E1F368}\Setup.exe" -l0x40c
FinePixViewer Resource-->C:\Program Files\InstallShield Installation Information\{B44529FF-501E-47CD-A06D-223C161BE058}\setup.exe -runfromtemp -l0x040c -removeonly
FinePixViewer Ver.5.3-->C:\Program Files\InstallShield Installation Information\{24ED4D80-8294-11D5-96CD-0040266301AD}\Setup.exe -runfromtemp -l0x040c -removeonly
FirstSteps Diagnostics-->MsiExec.exe /X{94D66D71-12F0-48A5-B46A-D4B835A0F1B7}
Focus Photoeditor 6.0.9-->"C:\Program Files\NWSoftware\Focus Photoeditor 6\unins000.exe"
Gestionnaire de contacts professionnels pour Outlook 2007 SP1-->"C:\Program Files\Microsoft Small Business\Business Contact Manager\SetupBootstrap\Setup.exe" /remove {69ca8988-1c6c-4285-b8af-db780a6e42af}
Gestionnaire de contacts professionnels pour Outlook 2007 SP1-->MsiExec.exe /X{69CA8988-1C6C-4285-B8AF-DB780A6E42AF}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-011F-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft SQL Server 2005-->"c:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{1F24E48F-7692-4E89-8784-68DD4D2712A0}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{A30179B7-997A-4D47-AA43-57AE59A9C78B}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8 Essentials-->MsiExec.exe /X{96AFCF8B-3C53-49A2-8456-E637021B1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
OGA Notifier 1.7.0105.35.0-->MsiExec.exe /I{25E98ECB-5727-408E-B30A-2CAF86F5B310}
Package de pilotes Windows - Nokia Modem (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokia_bluetooth.inf_5e0e55c3\nokia_bluetooth.inf
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
TubeDownload 2.6.3-->"C:\Program Files\Tomato\TubeDownload\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312ADAEE81}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VCW VicMan's Photo Editor 8.1-->"C:\Program Files\VCW VicMan's Photo Editor\unins000.exe"
Web Photo Album 1.1-->"C:\Program Files\Web Photo Album\unins000.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
ZENcast Organizer-->"C:\Program Files\Creative Installation Information\ZENCAST_ORGANIZER\Setup.exe" /remove /l0x040c

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: Fujitsusiemens
Event Code: 263
Message: Le service ‘StiSvc’ n'a peut-être pas annulé son inscription aux notifications d’événements de périphériques avant d’être arrêté.
Record Number: 133280
Source Name: PlugPlayManager
Time Written: 20100213151859.000000-000
Event Type: Avertissement
User:

Computer Name: Fujitsusiemens
Event Code: 263
Message: Le service ‘StiSvc’ n'a peut-être pas annulé son inscription aux notifications d’événements de périphériques avant d’être arrêté.
Record Number: 133281
Source Name: PlugPlayManager
Time Written: 20100213151859.000000-000
Event Type: Avertissement
User:

Computer Name: Fujitsusiemens
Event Code: 263
Message: Le service ‘StiSvc’ n'a peut-être pas annulé son inscription aux notifications d’événements de périphériques avant d’être arrêté.
Record Number: 133282
Source Name: PlugPlayManager
Time Written: 20100213151859.000000-000
Event Type: Avertissement
User:

Computer Name: Fujitsusiemens
Event Code: 7043
Message: Le service Windows Update ne s’est pas fermé correctement après avoir reçu une commande d’anticipation de fermeture.
Record Number: 133284
Source Name: Service Control Manager
Time Written: 20100213151905.000000-000
Event Type: Erreur
User:

Computer Name: Fujitsusiemens
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 133300
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20100213191248.884507-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: Fujitsusiemens
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 31145
Source Name: Microsoft-Windows-CAPI2
Time Written: 20100212233035.000000-000
Event Type: Erreur
User:

Computer Name: Fujitsusiemens
Event Code: 3
Message: La configuration du protocole AdminConnection\TCP n'est pas valide dans l'instance SQL MSSMLBIZ.
Record Number: 31169
Source Name: SQLBrowser
Time Written: 20100213150450.000000-000
Event Type: Avertissement
User:

Computer Name: Fujitsusiemens
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.w

Logfile of random's system information tool 1.06 (written by random/random)
Run by Zeen at 2010-02-13 21:44:39
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 135 GB (69%) free of 197 GB
Total RAM: 1919 MB (46% free)


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Barre d'outils MSN - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-07 6139904]
"recinfo375"=c:\RecInfo\RecInfo.exe [2007-10-23 2764800]
"NeroFilterCheck"=C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [2007-03-01 153136]
"recinfo"=RecInfo.exe []
"Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2008-01-26 92704]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-01-26 8497696]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-01-26 88608]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"CTSyncU.exe"=C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe [2007-07-17 868352]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2009-09-16 5674352]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
ExifLauncher2.lnk - C:\Program Files\FinePixViewer\QuickDCF2.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=157

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10e84f6f-83f1-11dd-8be6-001d92b67ed1}]
shell\AutoRun\command - F:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14399849-0f60-11df-bc1c-001d92b67ed1}]
shell\AutoRun\command - F:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad8d6ffd-887d-11dd-8e41-001d92b67ed1}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\log.exe
shell\Ouvrir\command - G:\log.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad8d7002-887d-11dd-8e41-001d92b67ed1}]
shell\AutoRun\command - F:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2010-02-13 21:31:55 ----D---- C:\Program Files\trend micro
2010-02-13 21:31:54 ----D---- C:\rsit
2010-02-13 00:39:24 ----A---- C:\Windows\system32\javaws.exe
2010-02-13 00:39:24 ----A---- C:\Windows\system32\javaw.exe
2010-02-13 00:39:24 ----A---- C:\Windows\system32\java.exe
2010-02-13 00:32:34 ----SHD---- C:\Config.Msi
2010-02-13 00:17:35 ----D---- C:\Users\Zeen\AppData\Roaming\Malwarebytes
2010-02-13 00:17:28 ----D---- C:\ProgramData\Malwarebytes
2010-02-13 00:17:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-30 17:17:32 ----D---- C:\Program Files\Tomato
2010-01-30 16:22:18 ----D---- C:\ProgramData\Messenger Plus!
2010-01-30 00:24:11 ----D---- C:\Program Files\Windows Live
2010-01-30 00:24:10 ----D---- C:\Program Files\Messenger Plus! Live
2010-01-30 00:22:08 ----D---- C:\Program Files\MSN Messenger
2010-01-28 19:51:02 ----AD---- C:\ProgramData\TEMP
2010-01-28 19:43:23 ----D---- C:\Program Files\Common Files\PC Tools
2010-01-28 19:21:19 ----D---- C:\Program Files\Mozilla Firefox
2010-01-27 17:55:22 ----D---- C:\Users\Zeen\AppData\Roaming\Nero
2010-01-18 23:28:21 ----D---- C:\ProgramData\Avira
2010-01-18 23:28:21 ----D---- C:\Program Files\Avira
2010-01-18 22:07:09 ----D---- C:\Users\Zeen\AppData\Roaming\Yahoo!
2010-01-18 22:05:00 ----D---- C:\ProgramData\Yahoo!

======List of files/folders modified in the last 1 months======

2010-02-13 21:44:40 ----D---- C:\Windows\Temp
2010-02-13 21:31:55 ----RD---- C:\Program Files
2010-02-13 00:39:39 ----SHD---- C:\Windows\Installer
2010-02-13 00:39:24 ----D---- C:\Windows\System32
2010-02-13 00:39:20 ----D---- C:\Program Files\Java
2010-02-13 00:37:55 ----SHD---- C:\System Volume Information
2010-02-13 00:32:44 ----D---- C:\Program Files\Nokia
2010-02-13 00:32:44 ----D---- C:\Program Files\Common Files
2010-02-13 00:31:34 ----D---- C:\Users\Zeen\AppData\Roaming\LimeWire
2010-02-13 00:24:27 ----D---- C:\Windows\system32\drivers
2010-02-13 00:17:28 ----HD---- C:\ProgramData
2010-02-12 15:36:12 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-02-12 15:36:11 ----D---- C:\Windows\inf
2010-02-10 18:49:47 ----D---- C:\Windows\system32\catroot2
2010-02-02 19:09:52 ----D---- C:\Program Files\Creative
2010-01-30 20:43:10 ----D---- C:\Users\Zeen\AppData\Roaming\Tomato
2010-01-30 18:27:47 ----SD---- C:\Users\Zeen\AppData\Roaming\Microsoft
2010-01-30 17:17:34 ----D---- C:\Program Files\Common Files\Tomato
2010-01-30 00:23:04 ----D---- C:\Program Files\Common Files\microsoft shared
2010-01-30 00:22:42 ----D---- C:\Windows\winsxs
2010-01-30 00:13:49 ----D---- C:\Windows\system32\catroot
2010-01-29 23:55:56 ----D---- C:\Program Files\Internet Explorer
2010-01-29 23:37:07 ----D---- C:\Windows
2010-01-28 19:21:26 ----D---- C:\Users\Zeen\AppData\Roaming\Mozilla
2010-01-23 20:31:15 ----D---- C:\tmp
2010-01-23 13:29:47 ----D---- C:\Windows\Prefetch
2010-01-23 12:31:45 ----D---- C:\ProgramData\WLInstaller
2010-01-19 15:24:35 ----D---- C:\Windows\system32\Tasks
2010-01-18 21:52:08 ----D---- C:\Windows\Logs
2010-01-18 21:26:29 ----SD---- C:\Windows\Downloaded Program Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-01-19 56816]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-05-07 2134424]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\lvusbsta.sys [2005-01-19 22016]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-01-29 1042464]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-01-26 7629760]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2008-02-15 14336]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2008-05-07 17536]
S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2008-05-07 20864]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
S3 PID_0928;Labtec WebCam(PID_0928); C:\Windows\system32\DRIVERS\LV561AV.SYS [2005-01-19 211712]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2008-06-06 8064]
S3 usbser;USB Modem Driver; C:\Windows\system32\drivers\usbser.sys [2008-01-19 28160]
S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2008-05-07 8064]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 iaStor;Intel RAID Controller; C:\Windows\system32\drivers\iastor.sys [2007-07-12 305176]
S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2007-06-13 48256]
S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 131616]
S4 nvstor32;nvstor32; C:\Windows\system32\drivers\nvstor32.sys [2007-07-02 110112]
S4 viamraid;viamraid; C:\Windows\system32\drivers\viamraid.sys [2006-11-08 102912]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels; C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2007-06-05 177704]
R2 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 SQLWriter;Enregistreur VSS SQL Server; c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler; C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 204800]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-11-24 29263712]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-10-23 382248]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-08-07 575488]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]

-----------------EOF-----------------

Evasion60
 Posté le 13/02/2010 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

... Suis mes demandes / STP

Applique ===> Aide au diag d'un PC infecté
Tout est très clair et bien expliqué en plus

A te lire

mrsgordon
 Posté le 13/02/2010 à 23:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

c est bien pourtant ce que j ai fais

voila le log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Zeen at 2010-02-13 21:44:39
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 135 GB (69%) free of 197 GB
Total RAM: 1919 MB (46% free)


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Barre d'outils MSN - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-07 6139904]
"recinfo375"=c:\RecInfo\RecInfo.exe [2007-10-23 2764800]
"NeroFilterCheck"=C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [2007-03-01 153136]
"recinfo"=RecInfo.exe []
"Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2008-01-26 92704]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-01-26 8497696]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-01-26 88608]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"CTSyncU.exe"=C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe [2007-07-17 868352]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2009-09-16 5674352]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
ExifLauncher2.lnk - C:\Program Files\FinePixViewer\QuickDCF2.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=157

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10e84f6f-83f1-11dd-8be6-001d92b67ed1}]
shell\AutoRun\command - F:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14399849-0f60-11df-bc1c-001d92b67ed1}]
shell\AutoRun\command - F:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad8d6ffd-887d-11dd-8e41-001d92b67ed1}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\log.exe
shell\Ouvrir\command - G:\log.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad8d7002-887d-11dd-8e41-001d92b67ed1}]
shell\AutoRun\command - F:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2010-02-13 21:31:55 ----D---- C:\Program Files\trend micro
2010-02-13 21:31:54 ----D---- C:\rsit
2010-02-13 00:39:24 ----A---- C:\Windows\system32\javaws.exe
2010-02-13 00:39:24 ----A---- C:\Windows\system32\javaw.exe
2010-02-13 00:39:24 ----A---- C:\Windows\system32\java.exe
2010-02-13 00:32:34 ----SHD---- C:\Config.Msi
2010-02-13 00:17:35 ----D---- C:\Users\Zeen\AppData\Roaming\Malwarebytes
2010-02-13 00:17:28 ----D---- C:\ProgramData\Malwarebytes
2010-02-13 00:17:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-30 17:17:32 ----D---- C:\Program Files\Tomato
2010-01-30 16:22:18 ----D---- C:\ProgramData\Messenger Plus!
2010-01-30 00:24:11 ----D---- C:\Program Files\Windows Live
2010-01-30 00:24:10 ----D---- C:\Program Files\Messenger Plus! Live
2010-01-30 00:22:08 ----D---- C:\Program Files\MSN Messenger
2010-01-28 19:51:02 ----AD---- C:\ProgramData\TEMP
2010-01-28 19:43:23 ----D---- C:\Program Files\Common Files\PC Tools
2010-01-28 19:21:19 ----D---- C:\Program Files\Mozilla Firefox
2010-01-27 17:55:22 ----D---- C:\Users\Zeen\AppData\Roaming\Nero
2010-01-18 23:28:21 ----D---- C:\ProgramData\Avira
2010-01-18 23:28:21 ----D---- C:\Program Files\Avira
2010-01-18 22:07:09 ----D---- C:\Users\Zeen\AppData\Roaming\Yahoo!
2010-01-18 22:05:00 ----D---- C:\ProgramData\Yahoo!

======List of files/folders modified in the last 1 months======

2010-02-13 21:44:40 ----D---- C:\Windows\Temp
2010-02-13 21:31:55 ----RD---- C:\Program Files
2010-02-13 00:39:39 ----SHD---- C:\Windows\Installer
2010-02-13 00:39:24 ----D---- C:\Windows\System32
2010-02-13 00:39:20 ----D---- C:\Program Files\Java
2010-02-13 00:37:55 ----SHD---- C:\System Volume Information
2010-02-13 00:32:44 ----D---- C:\Program Files\Nokia
2010-02-13 00:32:44 ----D---- C:\Program Files\Common Files
2010-02-13 00:31:34 ----D---- C:\Users\Zeen\AppData\Roaming\LimeWire
2010-02-13 00:24:27 ----D---- C:\Windows\system32\drivers
2010-02-13 00:17:28 ----HD---- C:\ProgramData
2010-02-12 15:36:12 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-02-12 15:36:11 ----D---- C:\Windows\inf
2010-02-10 18:49:47 ----D---- C:\Windows\system32\catroot2
2010-02-02 19:09:52 ----D---- C:\Program Files\Creative
2010-01-30 20:43:10 ----D---- C:\Users\Zeen\AppData\Roaming\Tomato
2010-01-30 18:27:47 ----SD---- C:\Users\Zeen\AppData\Roaming\Microsoft
2010-01-30 17:17:34 ----D---- C:\Program Files\Common Files\Tomato
2010-01-30 00:23:04 ----D---- C:\Program Files\Common Files\microsoft shared
2010-01-30 00:22:42 ----D---- C:\Windows\winsxs
2010-01-30 00:13:49 ----D---- C:\Windows\system32\catroot
2010-01-29 23:55:56 ----D---- C:\Program Files\Internet Explorer
2010-01-29 23:37:07 ----D---- C:\Windows
2010-01-28 19:21:26 ----D---- C:\Users\Zeen\AppData\Roaming\Mozilla
2010-01-23 20:31:15 ----D---- C:\tmp
2010-01-23 13:29:47 ----D---- C:\Windows\Prefetch
2010-01-23 12:31:45 ----D---- C:\ProgramData\WLInstaller
2010-01-19 15:24:35 ----D---- C:\Windows\system32\Tasks
2010-01-18 21:52:08 ----D---- C:\Windows\Logs
2010-01-18 21:26:29 ----SD---- C:\Windows\Downloaded Program Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-01-19 56816]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-05-07 2134424]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\lvusbsta.sys [2005-01-19 22016]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-01-29 1042464]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-01-26 7629760]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2008-02-15 14336]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2008-05-07 17536]
S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2008-05-07 20864]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
S3 PID_0928;Labtec WebCam(PID_0928); C:\Windows\system32\DRIVERS\LV561AV.SYS [2005-01-19 211712]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2008-06-06 8064]
S3 usbser;USB Modem Driver; C:\Windows\system32\drivers\usbser.sys [2008-01-19 28160]
S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2008-05-07 8064]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 iaStor;Intel RAID Controller; C:\Windows\system32\drivers\iastor.sys [2007-07-12 305176]
S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2007-06-13 48256]
S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 131616]
S4 nvstor32;nvstor32; C:\Windows\system32\drivers\nvstor32.sys [2007-07-02 110112]
S4 viamraid;viamraid; C:\Windows\system32\drivers\viamraid.sys [2006-11-08 102912]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels; C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2007-06-05 177704]
R2 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 SQLWriter;Enregistreur VSS SQL Server; c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler; C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 204800]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-11-24 29263712]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-10-23 382248]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-08-07 575488]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]

-----------------EOF-----------------

Evasion60
 Posté le 13/02/2010 à 23:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut

c est bien pourtant ce que j ai fais

... Non, faut lire le tuto donné et comprendre, voir imprimer le tuto

A demain / /

mrsgordon
 Posté le 13/02/2010 à 23:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j ai pourtant bien tout fait, comme demandé, mise jour malware, ensuite rsit

tu voulais bien que je poste le log.txt non? et c est fait

sinon si c est pas ça, ben désolé mais jcomprends pas ce qu il faut faire d autre.

merci quand meme

a demain

++

mrsgordon
 Posté le 13/02/2010 à 23:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

rien n est affecté apparament, mais les mises à jours vista je ne sais toujours pas les faire :(

2eme parti du diagnostic, voila le rapport

j espere que cette fois ci c est de bon (excuse moi encore)

mbam-log-2010-02-13 (23-52-48).txt

Type de recherche: Examen rapide
Eléments examinés: 103882
Temps écoulé: 4 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Evasion60
 Posté le 14/02/2010 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

... Donc pour la seconde fois tes rapports, sont incomplets celui de RSIT :
- Il manque de début de log.txt ou apparait le rapport HijackThis

Recommence et poste log.txt au complet / Merci !!

... Sinon, je note déjà une infection, mais nous y reviendrons quand j'aurais le rapport complet de RSIT

A te lire et bon dimanche

mrsgordon
 Posté le 14/02/2010 à 12:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

celui ci?

Logfile of random's system information tool 1.06 (written by random/random)
Run by Zeen at 2010-02-14 12:26:32
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 135 GB (68%) free of 197 GB
Total RAM: 1919 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:50, on 14/02/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Zeen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NKN0MZCJ\RSIT[1].exe
C:\Program Files\trend micro\Zeen.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [recinfo375] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [recinfo] RecInfo.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-be.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 7041 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Barre d'outils MSN - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-07 6139904]
"recinfo375"=c:\RecInfo\RecInfo.exe [2007-10-23 2764800]
"NeroFilterCheck"=C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [2007-03-01 153136]
"recinfo"=RecInfo.exe []
"Skytel"=C:\Windows\Skytel.exe [2007-11-20 1826816]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2008-01-26 92704]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-01-26 8497696]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-01-26 88608]
"CTCheck"=C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe [2007-11-06 397312]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"CTSyncU.exe"=C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe [2007-07-17 868352]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2009-09-16 5674352]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
ExifLauncher2.lnk - C:\Program Files\FinePixViewer\QuickDCF2.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=157

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10e84f6f-83f1-11dd-8be6-001d92b67ed1}]
shell\AutoRun\command - F:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad8d6ffd-887d-11dd-8e41-001d92b67ed1}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\log.exe
shell\Ouvrir\command - G:\log.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad8d7002-887d-11dd-8e41-001d92b67ed1}]
shell\AutoRun\command - F:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2010-02-14 02:02:12 ----A---- C:\Windows\system32\javaws.exe
2010-02-14 02:02:12 ----A---- C:\Windows\system32\javaw.exe
2010-02-14 02:02:12 ----A---- C:\Windows\system32\java.exe
2010-02-14 01:45:34 ----D---- C:\Program Files\Windows Live
2010-02-14 01:36:30 ----D---- C:\ProgramData\Avira
2010-02-13 21:31:55 ----D---- C:\Program Files\trend micro
2010-02-13 21:31:54 ----D---- C:\rsit
2010-02-13 00:17:35 ----D---- C:\Users\Zeen\AppData\Roaming\Malwarebytes
2010-02-13 00:17:28 ----D---- C:\ProgramData\Malwarebytes
2010-02-13 00:17:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-30 17:17:32 ----D---- C:\Program Files\Tomato
2010-01-30 16:22:18 ----D---- C:\ProgramData\Messenger Plus!
2010-01-30 00:24:10 ----D---- C:\Program Files\Messenger Plus! Live
2010-01-30 00:22:08 ----D---- C:\Program Files\MSN Messenger
2010-01-28 19:51:02 ----AD---- C:\ProgramData\TEMP
2010-01-28 19:21:19 ----D---- C:\Program Files\Mozilla Firefox
2010-01-27 17:55:22 ----D---- C:\Users\Zeen\AppData\Roaming\Nero
2010-01-18 23:28:21 ----D---- C:\Program Files\Avira
2010-01-18 22:07:09 ----D---- C:\Users\Zeen\AppData\Roaming\Yahoo!
2010-01-18 22:05:00 ----D---- C:\ProgramData\Yahoo!

======List of files/folders modified in the last 1 months======

2010-02-14 12:26:36 ----D---- C:\Windows\Temp
2010-02-14 11:50:14 ----D---- C:\Windows\System32
2010-02-14 11:50:13 ----D---- C:\Windows\inf
2010-02-14 11:50:13 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-02-14 11:40:56 ----D---- C:\Windows\system32\drivers
2010-02-14 11:40:40 ----SHD---- C:\System Volume Information
2010-02-14 11:34:47 ----D---- C:\Windows
2010-02-14 10:24:10 ----D---- C:\Windows\system32\config
2010-02-14 10:23:48 ----D---- C:\Windows\Tasks
2010-02-14 10:23:48 ----D---- C:\Windows\system32\spool
2010-02-14 10:23:48 ----D---- C:\Windows\system32\Msdtc
2010-02-14 10:23:48 ----D---- C:\Windows\system32\CodeIntegrity
2010-02-14 10:23:48 ----D---- C:\Program Files\Internet Explorer
2010-02-14 10:23:44 ----D---- C:\Program Files\PhotoFiltre
2010-02-14 10:23:42 ----SHDC---- C:\Program Files\Common Files\WindowsLiveInstaller
2010-02-14 10:23:42 ----D---- C:\Program Files\Common Files\Tomato
2010-02-14 10:23:38 ----D---- C:\Windows\system32\wbem
2010-02-14 10:23:38 ----D---- C:\Windows\registration
2010-02-14 02:26:50 ----D---- C:\Windows\system32\catroot
2010-02-14 02:15:21 ----D---- C:\Program Files\Creative
2010-02-14 02:15:20 ----D---- C:\ProgramData\Creative
2010-02-14 02:15:00 ----SHD---- C:\Windows\Installer
2010-02-14 02:15:00 ----RD---- C:\Program Files
2010-02-14 02:14:57 ----D---- C:\Windows\system32\catroot2
2010-02-14 02:14:13 ----D---- C:\Program Files\Common Files
2010-02-14 02:02:10 ----D---- C:\Program Files\Java
2010-02-14 01:44:29 ----D---- C:\Program Files\Common Files\microsoft shared
2010-02-14 01:44:04 ----D---- C:\Windows\winsxs
2010-02-14 01:39:25 ----D---- C:\Program Files\LimeWire
2010-02-14 01:39:04 ----SD---- C:\Users\Zeen\AppData\Roaming\Microsoft
2010-02-14 01:36:30 ----HD---- C:\ProgramData
2010-02-13 00:31:34 ----D---- C:\Users\Zeen\AppData\Roaming\LimeWire
2010-01-30 20:43:10 ----D---- C:\Users\Zeen\AppData\Roaming\Tomato
2010-01-28 19:21:26 ----D---- C:\Users\Zeen\AppData\Roaming\Mozilla
2010-01-23 20:31:15 ----D---- C:\tmp
2010-01-23 13:29:47 ----D---- C:\Windows\Prefetch
2010-01-23 12:31:45 ----D---- C:\ProgramData\WLInstaller
2010-01-19 15:24:35 ----D---- C:\Windows\system32\Tasks
2010-01-18 21:52:08 ----D---- C:\Windows\Logs
2010-01-18 21:26:29 ----SD---- C:\Windows\Downloaded Program Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-14 56816]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-05-07 2134424]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\lvusbsta.sys [2005-01-19 22016]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-01-29 1042464]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-01-26 7629760]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2008-02-15 14336]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
S3 PID_0928;Labtec WebCam(PID_0928); C:\Windows\system32\DRIVERS\LV561AV.SYS [2005-01-19 211712]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys []
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S4 iaStor;Intel RAID Controller; C:\Windows\system32\drivers\iastor.sys [2007-07-12 305176]
S4 JRAID;JRAID; C:\Windows\system32\drivers\jraid.sys [2007-06-13 48256]
S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 131616]
S4 nvstor32;nvstor32; C:\Windows\system32\drivers\nvstor32.sys [2007-07-02 110112]
S4 viamraid;viamraid; C:\Windows\system32\drivers\viamraid.sys [2006-11-08 102912]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels; C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2007-06-05 177704]
R2 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 SQLWriter;Enregistreur VSS SQL Server; c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler; C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 204800]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-11-24 29263712]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-10-23 382248]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-08-07 575488]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]

-----------------EOF-----------------

Evasion60
 Posté le 14/02/2010 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

... Système non à jour ===> Grosses failles de Sécurité

  • Télécharge UsbFix de Chiquitine29 sur ton Bureau,
  • L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

Nettoyage :

  • Double-clique sur le raccourci UsbFix sur ton Bureau (Pour Vista, le programme doit être lancé via un clic droit, et il faut choisir d'exécuter en tant qu'administrateur). Choisis l'option 2.
  • Cela va lancer la procédure de nettoyage des lecteurs amovibles branchés.
  • Le PC va redémarrer.
  • Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

Vacination :

  • Double-clique sur le raccourci UsbFix sur ton Bureau (Pour Vista, le programme doit être lancé via un clic droit, et il faut choisir d'exécuter en tant qu'administrateur). Choisis l'option 3.

Reviens dans ta réponse avec son rapport

mrsgordon
 Posté le 14/02/2010 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

(encore merci pour tout ton aide)


############################## | UsbFix V6.094 |

User : Zeen (Administrateurs) # FUJITSUSIEMENS
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:50:28 | 14/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 192,06 Go (131,13 Go free) [System] # NTFS
D:\ -> Disque fixe local # 94,31 Go (94,22 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

################## | Elements infectieux |

Supprimé ! C:\Users\Zeen\AppData\Local\Temp\43aC2F6.exe
Supprimé ! C:\Users\Zeen\AppData\Local\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Supprimé ! C:\Driver\Desktop.ini
Supprimé ! C:\driver
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3154924609-3212395754-3309740806-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3194954106-3809498877-4093396619-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3154924609-3212395754-3309740806-1000

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{10e84f6f-83f1-11dd-8be6-001d92b67ed1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ad8d6ffd-887d-11dd-8e41-001d92b67ed1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ad8d7002-887d-11dd-8e41-001d92b67ed1}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[13/05/2008 09:11|-ra-s----|8192] C:\BOOTSECT.BAK
[16/12/2009 09:22|--a------|409974] C:\captura.bmp
[14/01/2010 21:28|--a------|346916] C:\codigo1.bmp
[14/01/2010 21:37|--a------|346916] C:\codigo2.bmp
[14/01/2010 21:28|--a------|346916] C:\codigo3.bmp
[14/01/2010 21:27|--a------|346916] C:\codigo4.bmp
[18/09/2006 22:43|--a------|10] C:\config.sys
[30/12/2009 10:03|--a------|346916] C:\error.bmp
[?|?|?] C:\hiberfil.sys
[11/08/2008 17:02|--a------|12553] C:\Installer.log
[06/06/2008 17:24|-rahs----|0] C:\IO.SYS
[11/08/2008 16:49|--a------|90] C:\LogiSetup.log
[06/06/2008 17:24|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[06/06/2008 16:21|--a------|1545] C:\Prodlog.txt
[14/02/2010 16:54|--a------|4083] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Fujitsusiemens.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.094 ! |

mrsgordon
 Posté le 14/02/2010 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

(j ai oublier ce rapport la aussi dsl)

############################## | UsbFix V6.094 |

User : Zeen (Administrateurs) # FUJITSUSIEMENS
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:02:33 | 14/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 192,06 Go (131,1 Go free) [System] # NTFS
D:\ -> Disque fixe local # 94,31 Go (94,22 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix .
# D:\autorun.inf -> Dossier créé par UsbFix .

################## | ! Fin du rapport # UsbFix V6.094 ! |

Evasion60
 Posté le 14/02/2010 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

As-tu tenté Windows Update après ?

A te lire

mrsgordon
 Posté le 14/02/2010 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

oui je l ai relancer et sa ne fonctionne toujours pas :/

Evasion60
 Posté le 14/02/2010 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Quelques pistes: merci d'imprimer cette page, pour l'avoir sous les yeux

****Les Updates ne s'installent pas :

Pour corriger ce problème:
Ouvrez Internet Explorer et cliquez sur le menu "Outils" puis sur "Options Internet",
la fenêtre intitulée "Options de Internet" s'ouvre.
Cliquez sur l'onglet "Avancé" puis sur "Paramètres par défaut".
Si vous ne l'avez pas, téléchargez KB927891
http://www.microsoft.com/downloads/details.aspx?familyid=7A81B0CD-A0B9-497E-8A89-404327772E5A&displaylang=fr

Copiez collez ce qui suit dans le bloc notes.
Enregistrez sur le bureau sous instal1.bat.
Double cliquez sur le fichier.

@echo off
net stop wuauserv
start /wait regsvr32 /s wuaueng1.dll /s
start /wait regsvr32 /s wuaueng.dll /s
start /wait regsvr32 /s wucltui.dll /s
start /wait regsvr32 /s wups2.dll /s
start /wait regsvr32 /s wups.dll /s
start /wait regsvr32 /s wuweb.dll /s
net start wuauserv
Pause
echo Termine
exit

Démarrer->exécuter et tapez " cmd "
Dans la fenetre d'invite de commande qui s'ouvre tappez:
net stop WuAuServ
Démarrer->exécuter
tapez " %windir% " cela ouvre le dossier system32
Recherchez le dossier "SoftwareDistribution"
faire un clique droit dessus et renommez le en " SDold ".
Démarrer->exécuter et tapez " cmd "
Dans la fenetre d'invite de commande qui s'ouvre tappez:
net start WuAuServ

redémarrer
Réessayez
Testez les mises à jour Windows Update.

Sinon:
Tout d'abord, tentez ceci:
Télécharger ce fichier zip:
Il contient secedit.exe et un fichier resetIE.bat .
Dézippez le dans un Nouveau Dossier.
(secedit etl e fichier bat doiventt se trouver dans le même dossier.)
double cliquez sur le fichier bat pour exécuter la commande automatiquement
réessayez

En ca d'échec:
Démarrer->Exécuter ->regedit
HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \WindowsUpdate
Clic droit > Autorisations sur la clé (dossier jaune) WindowsUpdate
Administrateurs et SYSTEM doivent être Autorisés pour Contrôle total et Lecture.

HKEY_CLASSES_ROOT\interface\{34A715A0-6587-11D0-924A-0020AFC4D}
clic droit ->Autorisations->votre Compte utilisateur
cochez contrôle total ->appliquer->ok

HKEY_Classes_Root\LegitCheckControl.LegitCheck
clic droit ->Autorisations->votre Compte utilisateur
cochez contrôle total ->appliquer->ok

HKEY_Classes_Root\LegitCheckControl.LegitCheck.1
clic droit ->Autorisations->votre Compte utilisateur
cochez contrôle total ->appliquer->ok

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck
clic droit ->Autorisations->votre Compte utilisateur
cochez contrôle total ->appliquer->ok

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck.1
clic droit ->Autorisations->votre Compte utilisateur
cochez contrôle total ->appliquer->ok



Vérifier Windows Installer:
Sous Xp.Ne fonctionne pas sous Vista
Télécharger Dial-a-fix ici:
http://wiki.djlizard.net/Dial-a-fix
Aide en Français:
http://manuelsdaide.com/System/Dial-a-fix/dialafix.htm

Clic sur Check All(double-coche verte en bas)
Patientez un moment
Et réessayez.
Sinon:
1)Windows Installer ne se lance pas :
Vous pouvez avoir ce type de problèmes :
- Windows Update s'ouvre sur une page blanche.
- Le panneau des connexions réseau est vide .
- Le firewall intégré ne se lance plus.
Démarrer->Exécuter->Services.msc
Lanceur de processus serveur DCOM ->Automatique
2)Ouvrir l'explorateur Windows.
- Dans le menu cliquer sur "Outils" puis sur "Options des dossiers ...".
- Dans la nouvelle fenêtre cliquer sur "Types de fichiers".
- Dans le menu déroulant cliquer sur "MSI" et sur la touche "Avancé".
- dans la fenêtre "Modification du type de fichier" cliquer sur "Installer" ou "Réparer" et confirmer !

3)Réparer windows installer:
Démarrer->Exécuter ->regedit
Ouvrez HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer.
Vérifiez que la valeur chaîne ImagePath contienne comme données de la valeur ceci :
C:\WINDOWS\system32\msiexec.exe /V
Renommez une clé nommée Security en SecurityOld.
Redémarrez en mode sans échec.
Démarrer->Exécuter tapez msiexec.exe /unregister,
Valider
Tapez msiexec /regserver
Valider
Redémarrez normalement votre ordinateur.
4)Elever les privilèges
- Démarrer->Executer->regedit
Aller à:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer
Créez une valeur DWORD nommée AlwaysInstallElevated
Éditez cette entrée et inscrivez, comme données,la valeur 1
Clic droit->Autorisations->Votre compte Utilisateur
Cochez controle total->Appliquer->ok
- Aller à:
HKEY_LOCAL_MACHINE\SOFTWARE\INSTALLSHIELD\DRIVER/7
clic droit ->Autorisations->votre Compte utilisateur
cochez contrôle total ->appliquer->ok
- Même Manipulation pour la clé 8, si elle existe.
redémarrer
5)WindowsInstaller nécessite parfois d'utiliser Windows installer Cleanup
http://support.microsoft.com/kb/290301/fr

6)Si vous avez ce message:
"Error Internal 2755.3 C:\Program Files\MSECACHE\WICU3\micuu.msi"
Démarrer->Exécuter-> msiexec.exe /l*v c:\installlog.txt /i "C:\Program Files\MSECACHE\WICU3\msicuu.msi"

Faites un copier-coller de la commande: msiexec.exe /l*v c:\installlog.txt /i "C:\Program Files\MSECACHE\WICU3\msicuu.msi"

7) Installshield annonce une erreur 6001:
Ouvrez le "Poste de Travail".
Cliquez sur votre disque dur local (c:) Allez à
Program Files->Fichiers communs->InstallShield->Professional->RunTime->0701
supprimez le dossier o701.
8)
Installez cette
Mise à jour


9) En dernier recours:quelques pistes Microsoft.
http://support.microsoft.com/kb/822798/fr

A te lire

mrsgordon
 Posté le 14/02/2010 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

sa ne va pas :(

pour ce qui est regedit
pas moyen pour les autorisations, je ne sais meme pas activer et c est coché mais c est gris clair, c est inaccesible

je ne peux pas pas renommer sofwaredistribution non plus , impossible

et pour programs files je n ai pas install..

moi je vois qu une solution c est des sauvegarder mes fichiers et le system..et...formater :/

merci quand meme{#}

mrsgordon
 Posté le 14/02/2010 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

le problème et que quand je clique sur rechercher des mises à jours, sa "recherche " et sa ne bouge plus et si je vais dans panneau de conf et que je fais activer et desactiver mises à jour là la fenetre bloque et jsuis obliger de proceder par ctrl+alt+del pour faire "fin de tache" et si j eteint ensuite le pc j ai un message de windows defender qui dit

"windows defender n'a pas pu rechercher les mises à jours"

Evasion60
 Posté le 15/02/2010 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

... Pour effectuer tout ceci :

pour ce qui est regedit
pas moyen pour les autorisations, je ne sais meme pas activer et c est coché mais c est gris clair, c est inaccesible
je ne peux pas pas renommer sofwaredistribution non plus , impossible

... Il faut désactiver l'UAC de Vista et avoir les droits administrateur ( clique droit )

Bonne réception

Evasion60
 Posté le 17/03/2010 à 15:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello

... Sujet retiré de mes suivis, aucune réponse

Cordialement

mrsgordon
 Posté le 07/11/2010 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

désolé, mais je n'avais plus du tout internet

mrsgordon
 Posté le 22/01/2011 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir, est il toujours possible de régler mon problème svp?

merci

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Batterie externe OUKITEL BP2000 2048 Wh (extensible jusqu'à 16 Kw), 2200W, LifePOE4 à 899 €
899 € 1500 € -40%
@Geekbuying
Chauffe-matelas double XXL Beurer TS 26 (150x140 cm) à 49,99 €
49,99 € 94,49 € -47%
@Amazon
-20% dès 99 € d'achat sur une sélection de champagnes et pétillants
-20% -1 -47%
@Cdiscount
Clavier sans fil Logitech Wireless Desktop K400 Plus avec pavé tactile à 32 €
32,00 € 54,99 € -42%
@Amazon
Imprimante multifonction HP DeskJet 2810e (WiFi, USB) + 3 mois instant ink à 39,99 €
39,99 € 59,90 € -33%
@Cdiscount
PC portable Lenovo 12.5 pouces ThinkPad X280 reconditionné (Core i5, 8 Go RAM, SSD 250 Go, Windows 11) à 189 €
189 € 259 € -27%
@AfB Shop

Sujets relatifs
probleme de mise à jour vista et restauration
Problème avec mise à jour vista (kb979683)/rootkit
PROBLEME DE MISE A JOUR VISTA Pc infecté?
Problème mise à jour Win7
malwarebytes probleme mise a jour
Probleme de mise a jour
Problème de mise à jour PC Portable
KB3004394 sur Windows 7 une mise à jour à problème
Problème de mise à jour Windows
mise a jour securite windows vista toujours en echec avec windows update
Plus de sujets relatifs à Problème de mise à jour vista et de Restauration
 > Tous les forums > Forum Sécurité