> Tous les forums > Forum Windows Vista
 message qui apparait tout le temps
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
pucenette
  Posté le 13/01/2010 @ 16:09 
Aller en bas de la page 
Petite astucienne

Bonjour, voilà a chaque fois que j'ouvre mozilla ou internet explorer, mon antivirus big defender m'indique qu'il a bloqué un virus affectant mon ordi; il me done le nom qui est trojan.XULCache.A; il m'indique l'emplacement, c\users\lebisn\appdata\roaming\mozilla\firefox\profiles\nip35g93.default\extensions\{\[@@off2e-d9Bc-42ad-b071-b401659a2c4f}\chrome\xulcache.jar

Il m'indique aussi qu'il a supprimé l'élèment suivant, qui n'a pas pu être désinfecté. Pourtant quand je fait une analyse compléte il ne trouve rien. Est ce que quelqu'un peut m'aider.

Publicité
Evasion60
 Posté le 13/01/2010 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, et bienvenue sur PCA Sécurité

... Clique dans ma signature " Aide au diag d'un PC infecté "
Reviens dans ta réponse avec les trois rapports demandés

Bonne réception, et à te lire

pucenette
 Posté le 13/01/2010 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci pour ton aide, voici le 1er rapport

Logfile of random's system information tool 1.06 (written by random/random)
Run by le bisn at 2010-01-13 17:47:14
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 123 GB (81%) free of 153 GB
Total RAM: 1014 MB (21% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:45, on 13/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\le bisn\Program Files\DNA\btdna.exe
C:\Program Files\orange\Media Player\Media Player.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\le bisn\Downloads\RSIT.exe
C:\Program Files\trend micro\le bisn.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEUser.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02B4DF59-FD26-404F-A483-DD052959B3Ee} - C:\Windows\System32\gptext32.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\le bisn\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [RTHDBPL] C:\Users\le bisn\AppData\Roaming\SystemProc\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: c:\windows\system32\dimsjob32.dll ,C:\Windows\System32\feclient32.dll,c:\windows\system32\dimsjob32.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe

--
End of file - 8372 bytes

======Scheduled tasks folder======

C:\Windows\tasks\PCConfidential.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02B4DF59-FD26-404F-A483-DD052959B3Ee}]
C:\Windows\System32\gptext32.dll [2010-01-08 193536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
HP Print Clips - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2009-06-18 95536]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2006-11-15 151552]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-02-15 4390912]
"LaunchAp"=C:\Program Files\Launch Manager\LaunchAp.exe [2005-07-25 32768]
"HotkeyApp"=C:\Program Files\Launch Manager\HotkeyApp.exe [2006-12-14 192512]
"CtrlVol"=C:\Program Files\Launch Manager\CtrlVol.exe []
"LMgrOSD"=C:\Program Files\Launch Manager\OSD.exe [2006-12-26 180224]
"Wbutton"=C:\Program Files\Launch Manager\Wbutton.exe [2006-11-09 86016]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-02-15 857648]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-01-31 131072]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-01-31 151552]
"Persistence"=C:\Windows\system32\igfxpers.exe [2007-01-31 126976]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-09-01 282624]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2009-11-16 782336]
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2009-06-18 69632]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-06-18 1232896]
"Power2GoExpress"=NA []
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-03-17 2289664]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"BitTorrent DNA"=C:\Users\le bisn\Program Files\DNA\btdna.exe [2009-11-13 323392]
"OrangePlayer"=C:\Program Files\Orange\Media Player\Media Player.exe [2009-09-05 319488]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]
"RTHDBPL"=C:\Users\le bisn\AppData\Roaming\SystemProc\lsass.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDBPL]
C:\Users\le bisn\AppData\Roaming\SystemProc\lsass.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^le bisn^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
C:\PROGRA~1\LimeWire\LimeWire.exe [2009-09-30 503808]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Users\le bisn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="c:\windows\system32\dimsjob32.dll ,C:\Windows\System32\feclient32.dll,c:\windows\system32\dimsjob32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2007-01-31 200704]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-01-13 17:47:17 ----D---- C:\Program Files\trend micro
2010-01-13 17:47:14 ----D---- C:\rsit
2010-01-13 15:36:16 ----A---- C:\Users\le bisn\AppData\Roaming\8QDfXFVeRG8pSFA.vbs
2010-01-13 15:28:36 ----A---- C:\Windows\ntbtlog.txt
2010-01-12 13:40:36 ----A---- C:\Users\le bisn\AppData\Roaming\Uib8aFk.vbs
2010-01-11 21:25:21 ----A---- C:\Users\le bisn\AppData\Roaming\rkM3nRV.vbs
2010-01-10 10:23:41 ----A---- C:\Users\le bisn\AppData\Roaming\haUCskWGOZEP3.vbs
2010-01-09 14:36:56 ----A---- C:\Users\le bisn\AppData\Roaming\Rq329.vbs
2010-01-08 14:02:43 ----A---- C:\Users\le bisn\AppData\Roaming\M1wty.vbs
2010-01-08 13:55:59 ----ASH---- C:\Users\le bisn\AppData\Roaming\53DE.tmp
2010-01-08 13:55:35 ----A---- C:\Windows\system32\gptext32.dll
2010-01-08 13:55:26 ----A---- C:\Windows\system32\feclient32.dll
2010-01-08 13:55:20 ----A---- C:\Users\le bisn\AppData\Roaming\550Izb92Lh259.vbs
2010-01-08 13:40:01 ----D---- C:\Program Files\WinRAR
2010-01-08 10:24:19 ----A---- C:\Users\le bisn\AppData\Roaming\hn1bt.vbs
2010-01-05 14:50:25 ----D---- C:\Windows\pss
2009-12-28 19:11:01 ----ASH---- C:\Users\le bisn\AppData\Roaming\4520.tmp
2009-12-28 19:10:49 ----SHD---- C:\Users\le bisn\AppData\Roaming\SystemProc
2009-12-28 19:10:43 ----A---- C:\Windows\system32\dmdskres32.dll
2009-12-28 19:10:38 ----A---- C:\Windows\system32\dimsjob32.dll
2009-12-28 19:10:37 ----A---- C:\Users\le bisn\AppData\Roaming\C9wKU.vbs
2009-12-14 16:17:57 ----D---- C:\ProgramData\GoBit Games

======List of files/folders modified in the last 1 months======

2010-01-13 17:47:17 ----RD---- C:\Program Files
2010-01-13 17:46:48 ----D---- C:\Windows\Temp
2010-01-13 17:41:48 ----D---- C:\Users\le bisn\AppData\Roaming\DNA
2010-01-13 17:32:03 ----SHD---- C:\Windows\Installer
2010-01-13 17:32:03 ----HD---- C:\Config.Msi
2010-01-13 17:32:03 ----A---- C:\Windows\win.ini
2010-01-13 17:00:36 ----D---- C:\Windows\System32
2010-01-13 16:57:53 ----D---- C:\Users\le bisn\AppData\Roaming\LimeWire
2010-01-13 15:51:49 ----D---- C:\Windows\system32\catroot
2010-01-13 15:51:45 ----D---- C:\Windows\system32\catroot2
2010-01-13 15:51:37 ----D---- C:\Windows\winsxs
2010-01-13 15:28:36 ----D---- C:\Windows
2010-01-12 19:54:57 ----AD---- C:\ProgramData\TEMP
2010-01-08 13:42:50 ----D---- C:\Users\le bisn\AppData\Roaming\WinRAR
2010-01-06 17:38:47 ----D---- C:\Windows\inf
2010-01-06 17:38:47 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-05 19:16:55 ----SD---- C:\Windows\Downloaded Program Files
2009-12-29 20:36:18 ----D---- C:\Program Files\7-Zip
2009-12-24 17:34:14 ----D---- C:\ProgramData\FarmFrenzy3
2009-12-14 16:17:57 ----HD---- C:\ProgramData
2009-12-14 16:17:23 ----D---- C:\Program Files\Oberon Media

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2009-08-24 137224]
R1 Hotkey;Hotkey; C:\Windows\system32\drivers\Hotkey.sys [2003-04-28 9867]
R2 32814;32814; \??\C:\Windows\System32\32814.sys [2009-06-17 4096]
R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2009-06-18 82696]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2006-11-14 37376]
R3 bdfm;BDFM; C:\Windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\Windows\system32\DRIVERS\bdfndisf.sys [2009-08-24 104456]
R3 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys [2009-06-18 242184]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys [2009-06-18 8832]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-06-19 14208]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-01-31 1608192]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-02-14 1740904]
R3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
R3 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2005-11-16 28928]
R3 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2005-12-22 51840]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-12-20 67072]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-06-18 82432]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-02-15 182456]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2009-06-19 11264]
S1 mailKmd;mailKmd; C:\Windows\system32\drivers\mailKmd.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2006-11-02 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2006-11-02 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2006-11-02 36864]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-01-31 1608192]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 Profos;Profos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys [2008-09-02 13056]
S3 Trufos;Trufos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys [2009-06-18 39808]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2006-11-15 81920]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-03-17 73728]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2009-10-07 413696]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2009-11-16 1638240]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R3 WisLMSvc;WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [2006-11-17 118784]
S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2006-11-02 22016]

-----------------EOF-----------------

pucenette
 Posté le 13/01/2010 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le 2eme,

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3554
Windows 6.0.6000
Internet Explorer 7.0.6000.16945

13/01/2010 18:12:38
mbam-log-2010-01-13 (18-12-32).txt

Type de recherche: Examen rapide
Eléments examinés: 95404
Temps écoulé: 11 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\Windows\System32\dimsjob32.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\feclient32.dll (Trojan.Tracur) -> No action taken.
C:\Users\le bisn\AppData\Roaming\53DE.tmp (Trojan.Agent) -> No action taken.
C:\Users\le bisn\AppData\Roaming\4520.tmp (Trojan.Agent) -> No action taken.
C:\Windows\System32\gptext32.dll (Trojan.Vundo.H) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02b4df59-fd26-404f-a483-dd052959b3ee} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{02b4df59-fd26-404f-a483-dd052959b3ee} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{02b4df59-fd26-404f-a483-dd052959b3ee} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart-Shopper (Adware.SmartShopper) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\dimsjob32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\dimsjob32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\feclient32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\feclient32.dll -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\gptext32.dll (Trojan.Vundo.H) -> No action taken.
c:\Windows\System32\dimsjob32.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\feclient32.dll (Trojan.Tracur) -> No action taken.
C:\Users\le bisn\AppData\Roaming\53DE.tmp (Trojan.Agent) -> No action taken.
C:\Users\le bisn\AppData\Roaming\4520.tmp (Trojan.Agent) -> No action taken.
C:\Windows\System32\dmdskres32.dll (Trojan.Tracur) -> No action taken.
C:\Users\le bisn\AppData\Local\Temp\2645.tmp (Trojan.Dropper) -> No action taken.

pucenette
 Posté le 13/01/2010 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

pour le 3eme g un doute, j'espère que c le bon,

info.txt logfile of random's system information tool 1.06 2010-01-13 17:47:50

======Uninstall list======

32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
BitDefender Total Security 2009-->MsiExec.exe /X{C731ACA8-EEE2-4B5A-9838-41D0AAD080C8}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Cooking Dash-->"C:\Program Files\orange\jeux\Cooking Dash\Uninstall.exe" "C:\Program Files\orange\jeux\Cooking Dash\install.log"
Farm Frenzy 3-->"C:\Program Files\orange\jeux\Farm Frenzy 3\Uninstall.exe" "C:\Program Files\orange\jeux\Farm Frenzy 3\install.log"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
HijackThis 2.0.2-->"C:\GenProc\Outil\HijackThis.exe" /uninstall
HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{706BB40A-4102-4c89-8107-DC68C4EBD19B}\setup\hpzscr01.exe -datfile hposcr14.dat
HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
IEEE 802.11g Wireless LAN driver-->C:\Program Files\InstallShield Installation Information\{1EDFA38A-2FEB-4E62-82C9-DA415C0EEF33}\setup.exe -runfromtemp -l0x0009 -removeonly
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
K-Lite Codec Pack 4.0.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Launch Manager V1.3.9-->C:\Program Files\InstallShield Installation Information\{D0846526-66DD-4DC9-A02C-98F9A2806812}\setup.exe -runfromtemp -l0x040c -removeonly
LightScribe System Software 1.12.37.1-->MsiExec.exe /X{004C5DA2-2051-4D25-94BA-51CF810C91EB}
LimeWire 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe"
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Media Player-->"C:\Program Files\Orange\Media Player\uninstall.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
SmartShopper-->C:\Program Files\Smart-Shopper\Uninst.exe
SuyinCam-->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x0009 -removeonly -u
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Visual C++ 8.0 ATL (x86) WinSXS MSM-->MsiExec.exe /I{97F81AF1-0E47-DC99-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Security center information======

AV: Antivirus BitDefender
FW: Pare-feu BitDefender
AS: BitDefender AntiSpam
AS: Windows Defender (disabled)

======System event log======

Computer Name: lebisn-PC
Event Code: 1050
Message: L’inscription auprès du Gestionnaire de contrôle des services pour qu’il surveille l’état du service Terminal Server a échoué avec Le service spécifié n'existe pas en tant que service installé.
; nouvelle tentative dans dix minutes.
Record Number: 62039
Source Name: LSM
Time Written: 20100113161855.000000-000
Event Type: Erreur
User:

Computer Name: lebisn-PC
Event Code: 1050
Message: L’inscription auprès du Gestionnaire de contrôle des services pour qu’il surveille l’état du service Terminal Server a échoué avec Le service spécifié n'existe pas en tant que service installé.
; nouvelle tentative dans dix minutes.
Record Number: 62042
Source Name: LSM
Time Written: 20100113162855.000000-000
Event Type: Erreur
User:

Computer Name: lebisn-PC
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 62044
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20100113163247.000000-000
Event Type: Avertissement
User:

Computer Name: lebisn-PC
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 62045
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20100113163247.000000-000
Event Type: Avertissement
User:

Computer Name: lebisn-PC
Event Code: 1050
Message: L’inscription auprès du Gestionnaire de contrôle des services pour qu’il surveille l’état du service Terminal Server a échoué avec Le service spécifié n'existe pas en tant que service installé.
; nouvelle tentative dans dix minutes.
Record Number: 62046
Source Name: LSM
Time Written: 20100113163855.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: lebisn-PC
Event Code: 3006
Message: Impossible de lire les chaînes du compteur de performance défini pour l'ID de langue 00C. Le premier DWORD de la section Data contient le code d'erreur Win32.
Record Number: 14420
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20100106163847.000000-000
Event Type: Avertissement
User:

Computer Name: lebisn-PC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
20 user registry handles leaked from \Registry\User\S-1-5-21-1864587303-2346469932-330571739-1000:
Process 636 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000
Process 636 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000
Process 636 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000
Process 636 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000
Process 636 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Policies\Microsoft\SystemCertificates
Process 636 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Policies\Microsoft\SystemCertificates
Process 636 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Policies\Microsoft\SystemCertificates
Process 636 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Policies\Microsoft\SystemCertificates
Process 1812 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 1812 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software
Process 1812 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software
Process 636 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Microsoft\SystemCertificates\trust
Process 1812 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Policies
Process 1812 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Policies
Process 636 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Microsoft\SystemCertificates\My
Process 636 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Microsoft\SystemCertificates\CA
Process 636 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 636 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 636 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Microsoft\SystemCertificates\Root
Process 636 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Microsoft\SystemCertificates\Disallowed

Record Number: 14597
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100108213551.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: lebisn-PC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
7 user registry handles leaked from \Registry\User\S-1-5-21-1864587303-2346469932-330571739-1000:
Process 652 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000
Process 652 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000
Process 652 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Policies\Microsoft\SystemCertificates
Process 652 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Microsoft\SystemCertificates\trust
Process 652 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Microsoft\SystemCertificates\CA
Process 652 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 652 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Microsoft\SystemCertificates\Root

Record Number: 14629
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100109161635.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: lebisn-PC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
15 user registry handles leaked from \Registry\User\S-1-5-21-1864587303-2346469932-330571739-1000:
Process 644 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000
Process 644 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000
Process 644 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000
Process 644 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000
Process 644 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Policies\Microsoft\SystemCertificates
Process 644 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Policies\Microsoft\SystemCertificates
Process 644 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Policies\Microsoft\SystemCertificates
Process 644 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Policies\Microsoft\SystemCertificates
Process 644 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Microsoft\SystemCertificates\trust
Process 644 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Microsoft\SystemCertificates\My
Process 644 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Microsoft\SystemCertificates\CA
Process 644 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 644 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 644 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Microsoft\SystemCertificates\Root
Process 644 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Microsoft\SystemCertificates\Disallowed

Record Number: 14666
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100110144822.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: lebisn-PC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
12 user registry handles leaked from \Registry\User\S-1-5-21-1864587303-2346469932-330571739-1000:
Process 652 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000
Process 652 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000
Process 652 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000
Process 652 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Policies\Microsoft\SystemCertificates
Process 652 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Policies\Microsoft\SystemCertificates
Process 652 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Policies\Microsoft\SystemCertificates
Process 652 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Microsoft\SystemCertificates\trust
Process 652 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Microsoft\SystemCertificates\My
Process 652 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Microsoft\SystemCertificates\CA
Process 652 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 652 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Microsoft\SystemCertificates\Root
Process 652 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1864587303-2346469932-330571739-1000\Software\Microsoft\SystemCertificates\Disallowed

Record Number: 14843
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100112204417.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: lebisn-PC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\bdfm.sys
Record Number: 19456
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100113164733.538462-000
Event Type: Échec de l'audit
User:

Computer Name: lebisn-PC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\bdfsfltr.sys
Record Number: 19457
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100113164733.913462-000
Event Type: Échec de l'audit
User:

Computer Name: lebisn-PC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\bdfsfltr.sys
Record Number: 19458
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100113164733.951462-000
Event Type: Échec de l'audit
User:

Computer Name: lebisn-PC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\bdfsfltr.sys
Record Number: 19459
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100113164733.991462-000
Event Type: Échec de l'audit
User:

Computer Name: lebisn-PC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\bdfsfltr.sys
Record Number: 19460
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100113164734.030462-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0e08
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Evasion60
 Posté le 13/01/2010 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

... Il va te faloir modifier tes téléchargemts illégaux, et ton style de navigation WEB
Un de ces jours proches, ta machine ne démarrera plus :
BitTorrent DNA®PeerToPeer
LimeWire®Java PeerToPeer
Lime Wire LLC®LimeWire

... Cette machine est multie infectée, et c'est pas gagné

Cette procédure est à effectuer dans cet ordre

1/
Note comment démarrer en mode sans échec, tu vas t'en servir un peu plus bas
Au démarrage du PC, après le premier bip, tapote la touche F8

Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]"RTHDBPL"=-



Puis " fichier "/ " enregistrer sous " :
dans : sur le bureau
Nom du fichier : PCA.reg
Type de fichier : " tous les fichiers "
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

...Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher " afficher les dossiers et fichiers cachés "
- décocher " masquer les extensions des fichiers dont le type est connu "
- décocher " masquer les fichiers protégés du système d'exploitation (recommandé) "
" appliquer " et " ok "


...Recherche avec l'explorateur Windows, et supprime ces dossiers ou fichiers, si tu les trouves :

c:\users\le bisn\appdata\roaming\systemproc <--- le dossier
Vide ta corbeille ( important )

Décoche l'accès aux dossiers, fichiers cachés
L'inverse donc de ci dessus

...Double clique sur PCA.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur " oui "

2/

  • Télécharge OTM (de Old_Timer) sur ton bureau,
  • Double-clique sur OTM.exe pour lancer le programme,
  • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

Instructions:

:Files
c:\users\le bisn\appdata\roaming\systemproc\lsass.exe
C:\PROGRA~1\LimeWire\LimeWire.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Users\le bisn\AppData\Roaming\8QDfXFVeRG8pSFA.vbs
C:\Users\le bisn\AppData\Roaming\Uib8aFk.vbs
C:\Users\le bisn\AppData\Roaming\rkM3nRV.vbs
C:\Users\le bisn\AppData\Roaming\haUCskWGOZEP3.vbs
C:\Users\le bisn\AppData\Roaming\Rq329.vbs
C:\Users\le bisn\AppData\Roaming\M1wty.vbs
C:\Users\le bisn\AppData\Roaming\53DE.tmp
C:\Windows\system32\gptext32.dll
C:\Windows\system32\feclient32.dll
C:\Users\le bisn\AppData\Roaming\550Izb92Lh259.vbs
C:\Users\le bisn\AppData\Roaming\hn1bt.vbs
C:\Users\le bisn\AppData\Roaming\4520.tmp
C:\Users\le bisn\AppData\Roaming\SystemProc
C:\Windows\system32\dimsjob32.dll
C:\Users\le bisn\AppData\Roaming\C9wKU.vbs
C:\Users\le bisn\AppData\Roaming\DNA
C:\Users\le bisn\AppData\Roaming\LimeWire
C:\ProgramData\TEMP
C:\ProgramData\FarmFrenzy3
C:\Windows\System32\32814.sys
C:\Windows\system32\drivers\mailKmd.sys

:Commands
[purity]
[emptytemp]
[reboot]

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

A te lire, avec le rapport OTM, puis un nouveau RSIT



Modifié par Evasion60 le 13/01/2010 20:25
pucenette
 Posté le 14/01/2010 à 15:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Désolé de la lenteur de ma réponse mais avec des petits bouts c pas evident. Voici le 1er rapport qui m'a posé quelque problème.

All processes killed
Error: Unable to interpret <Instructions:> in the current context!
========== FILES ==========
File/Folder c:\users\le bisn\appdata\roaming\systemproc\lsass.exe not found.
File/Folder C:\PROGRA~1\LimeWire\LimeWire.exe not found.
File/Folder C:\Program Files\BitTorrent\bittorrent.exe not found.
File/Folder C:\Users\le bisn\AppData\Roaming\8QDfXFVeRG8pSFA.vbs not found.
File/Folder C:\Users\le bisn\AppData\Roaming\Uib8aFk.vbs not found.
File/Folder C:\Users\le bisn\AppData\Roaming\rkM3nRV.vbs not found.
File/Folder C:\Users\le bisn\AppData\Roaming\haUCskWGOZEP3.vbs not found.
File/Folder C:\Users\le bisn\AppData\Roaming\Rq329.vbs not found.
File/Folder C:\Users\le bisn\AppData\Roaming\M1wty.vbs not found.
File/Folder C:\Users\le bisn\AppData\Roaming\53DE.tmp not found.
File/Folder C:\Windows\system32\gptext32.dll not found.
LoadLibrary failed for C:\Windows\system32\feclient32.dll
C:\Windows\system32\feclient32.dll moved successfully.
File/Folder C:\Users\le bisn\AppData\Roaming\550Izb92Lh259.vbs not found.
File/Folder C:\Users\le bisn\AppData\Roaming\hn1bt.vbs not found.
File/Folder C:\Users\le bisn\AppData\Roaming\4520.tmp not found.
File/Folder C:\Users\le bisn\AppData\Roaming\SystemProc not found.
LoadLibrary failed for C:\Windows\system32\dimsjob32.dll
C:\Windows\system32\dimsjob32.dll moved successfully.
File/Folder C:\Users\le bisn\AppData\Roaming\C9wKU.vbs not found.
Folder move failed. C:\Users\le bisn\AppData\Roaming\DNA scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\xml\data scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\xml scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\promotion scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\mozilla-profile\updates\0 scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\mozilla-profile\updates scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\mozilla-profile\extensions scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\mozilla-profile\Cache scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\mozilla-profile scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\certificate scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\res\html scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\res\fonts scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\res\entityTables scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\res\dtd scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\res scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\plugins scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\modules scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\greprefs scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\dictionaries scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults\profile\US\chrome scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults\profile\US scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults\profile\chrome scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults\profile scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults\pref scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults\autoconfig scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\components scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\chrome scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\.AppSpecialShare scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\TEMP scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\FarmFrenzy3\sys scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\FarmFrenzy3\profiles scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\FarmFrenzy3 scheduled to be moved on reboot.
File/Folder C:\Windows\System32\32814.sys not found.
File/Folder C:\Windows\system32\drivers\mailKmd.sys not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: le bisn
->Temp folder emptied: 892925 bytes
->Temporary Internet Files folder emptied: 14004425 bytes
->Java cache emptied: 37629587 bytes
->FireFox cache emptied: 61941715 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 456175 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 741 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 110,00 mb


OTM by OldTimer - Version 3.1.5.0 log created on 01142010_151022

Files moved on Reboot...
File C:\Users\le bisn\AppData\Roaming\DNA not found!
File C:\Users\le bisn\AppData\Roaming\LimeWire\xml\data not found!
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\xml scheduled to be moved on reboot.
File C:\Users\le bisn\AppData\Roaming\LimeWire\promotion not found!
File C:\Users\le bisn\AppData\Roaming\LimeWire\mozilla-profile\updates\0 not found!
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\mozilla-profile\updates scheduled to be moved on reboot.
File C:\Users\le bisn\AppData\Roaming\LimeWire\mozilla-profile\extensions not found!
File C:\Users\le bisn\AppData\Roaming\LimeWire\mozilla-profile\Cache not found!
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\mozilla-profile\updates scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\mozilla-profile scheduled to be moved on reboot.
File C:\Users\le bisn\AppData\Roaming\LimeWire\certificate not found!
File C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\res\html not found!
File C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\res\fonts not found!
File C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\res\entityTables not found!
File C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\res\dtd not found!
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\res scheduled to be moved on reboot.
File C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\plugins not found!
File C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\modules not found!
File C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\greprefs not found!
File C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\dictionaries not found!
File C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults\profile\US\chrome not found!
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults\profile\US scheduled to be moved on reboot.
File C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults\profile\chrome not found!
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults\profile\US scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults\profile scheduled to be moved on reboot.
File C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults\pref not found!
File C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults\autoconfig not found!
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults\profile\US scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults\profile scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults scheduled to be moved on reboot.
File C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\components not found!
File C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\chrome not found!
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\res scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults\profile\US scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults\profile scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\res scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults\profile\US scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults\profile scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser scheduled to be moved on reboot.
File C:\Users\le bisn\AppData\Roaming\LimeWire\.AppSpecialShare not found!
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\xml scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\mozilla-profile\updates scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\mozilla-profile scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\res scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults\profile\US scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults\profile scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner\defaults scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser\xulrunner scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire\browser scheduled to be moved on reboot.
Folder move failed. C:\Users\le bisn\AppData\Roaming\LimeWire scheduled to be moved on reboot.
File C:\ProgramData\TEMP not found!
File C:\ProgramData\FarmFrenzy3\sys not found!
File C:\ProgramData\FarmFrenzy3\profiles not found!
Folder move failed. C:\ProgramData\FarmFrenzy3 scheduled to be moved on reboot.

Registry entries deleted on Reboot...

pucenette
 Posté le 14/01/2010 à 15:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà le 2eme rapport

Logfile of random's system information tool 1.06 (written by random/random)
Run by le bisn at 2010-01-14 15:22:48
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 123 GB (81%) free of 153 GB
Total RAM: 1014 MB (4% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23:47, on 14/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\le bisn\Program Files\DNA\btdna.exe
C:\Program Files\orange\Media Player\Media Player.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Users\le bisn\Downloads\RSIT.exe
C:\Program Files\trend micro\le bisn.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02B4DF59-FD26-404F-A483-DD052959B3Ee} - C:\Windows\System32\gptext32.dll (file missing)
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\le bisn\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [RTHDBPL] C:\Users\le bisn\AppData\Roaming\SystemProc\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\_OTM\MovedFiles\01142010_145504\C_PROGRA~1\LimeWire\LimeWire.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: c:\windows\system32\dimsjob32.dll ,C:\Windows\System32\feclient32.dll,c:\windows\system32\dimsjob32.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe

--
End of file - 8211 bytes

======Scheduled tasks folder======

C:\Windows\tasks\PCConfidential.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02B4DF59-FD26-404F-A483-DD052959B3Ee}]
C:\Windows\System32\gptext32.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
HP Print Clips - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2009-06-18 95536]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2006-11-15 151552]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-02-15 4390912]
"LaunchAp"=C:\Program Files\Launch Manager\LaunchAp.exe [2005-07-25 32768]
"HotkeyApp"=C:\Program Files\Launch Manager\HotkeyApp.exe [2006-12-14 192512]
"CtrlVol"=C:\Program Files\Launch Manager\CtrlVol.exe []
"LMgrOSD"=C:\Program Files\Launch Manager\OSD.exe [2006-12-26 180224]
"Wbutton"=C:\Program Files\Launch Manager\Wbutton.exe [2006-11-09 86016]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-02-15 857648]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-01-31 131072]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-01-31 151552]
"Persistence"=C:\Windows\system32\igfxpers.exe [2007-01-31 126976]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-09-01 282624]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2009-11-16 782336]
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2009-06-18 69632]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-06-18 1232896]
"Power2GoExpress"=NA []
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-03-17 2289664]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"BitTorrent DNA"=C:\Users\le bisn\Program Files\DNA\btdna.exe [2009-11-13 323392]
"OrangePlayer"=C:\Program Files\Orange\Media Player\Media Player.exe [2009-09-05 319488]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]
"RTHDBPL"=C:\Users\le bisn\AppData\Roaming\SystemProc\lsass.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDBPL]
C:\Users\le bisn\AppData\Roaming\SystemProc\lsass.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^le bisn^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
C:\PROGRA~1\LimeWire\LimeWire.exe -startup []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Users\le bisn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
LimeWire On Startup.lnk - C:\_OTM\MovedFiles\01142010_145504\C_PROGRA~1\LimeWire\LimeWire.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="c:\windows\system32\dimsjob32.dll ,C:\Windows\System32\feclient32.dll,c:\windows\system32\dimsjob32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2007-01-31 200704]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-01-14 15:17:30 ----D---- C:\Users\le bisn\AppData\Roaming\DNA
2010-01-14 14:54:06 ----D---- C:\_OTM
2010-01-14 13:49:40 ----A---- C:\Users\le bisn\AppData\Roaming\dmCfsXSYBFiRw.vbs
2010-01-13 17:58:10 ----D---- C:\Users\le bisn\AppData\Roaming\Malwarebytes
2010-01-13 17:57:55 ----D---- C:\ProgramData\Malwarebytes
2010-01-13 17:57:54 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-13 17:47:17 ----D---- C:\Program Files\trend micro
2010-01-13 17:47:14 ----D---- C:\rsit
2010-01-13 15:54:40 ----A---- C:\Windows\system32\t2embed.dll
2010-01-13 15:54:40 ----A---- C:\Windows\system32\fontsub.dll
2010-01-13 15:54:39 ----A---- C:\Windows\system32\lpk.dll
2010-01-13 15:54:38 ----A---- C:\Windows\system32\dciman32.dll
2010-01-13 15:54:38 ----A---- C:\Windows\system32\atmlib.dll
2010-01-13 15:54:38 ----A---- C:\Windows\system32\atmfd.dll
2010-01-13 15:28:36 ----A---- C:\Windows\ntbtlog.txt
2010-01-08 13:55:26 ----A---- C:\Windows\system32\feclient32.dll
2010-01-08 13:40:01 ----D---- C:\Program Files\WinRAR
2010-01-05 14:50:25 ----D---- C:\Windows\pss
2009-12-28 19:10:38 ----A---- C:\Windows\system32\dimsjob32.dll

======List of files/folders modified in the last 1 months======

2010-01-14 15:22:50 ----A---- C:\Windows\win.ini
2010-01-14 15:22:48 ----SHD---- C:\Windows\Installer
2010-01-14 15:22:48 ----HD---- C:\Config.Msi
2010-01-14 15:22:46 ----D---- C:\Windows\Temp
2010-01-14 15:19:42 ----D---- C:\Windows\System32
2010-01-14 15:11:47 ----HD---- C:\ProgramData
2010-01-14 15:11:47 ----D---- C:\Windows
2010-01-14 15:11:47 ----D---- C:\Users\le bisn\AppData\Roaming\LimeWire
2010-01-14 15:11:47 ----D---- C:\ProgramData\FarmFrenzy3
2010-01-14 14:55:36 ----D---- C:\Program Files\LimeWire
2010-01-14 14:55:36 ----D---- C:\Program Files\BitTorrent
2010-01-14 13:54:00 ----D---- C:\Windows\winsxs
2010-01-14 13:39:09 ----D---- C:\Windows\Debug
2010-01-13 17:57:59 ----D---- C:\Windows\system32\drivers
2010-01-13 17:57:54 ----RD---- C:\Program Files
2010-01-13 15:51:49 ----D---- C:\Windows\system32\catroot
2010-01-13 15:51:45 ----D---- C:\Windows\system32\catroot2
2010-01-08 13:42:50 ----D---- C:\Users\le bisn\AppData\Roaming\WinRAR
2010-01-06 17:38:47 ----D---- C:\Windows\inf
2010-01-06 17:38:47 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-05 19:16:55 ----SD---- C:\Windows\Downloaded Program Files
2010-01-05 01:17:46 ----A---- C:\Windows\system32\mrt.exe
2009-12-29 20:36:18 ----D---- C:\Program Files\7-Zip

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2009-08-24 137224]
R1 Hotkey;Hotkey; C:\Windows\system32\drivers\Hotkey.sys [2003-04-28 9867]
R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [2009-06-18 82696]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2006-11-14 37376]
R3 bdfm;BDFM; C:\Windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\Windows\system32\DRIVERS\bdfndisf.sys [2009-08-24 104456]
R3 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys [2009-06-18 242184]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys [2009-06-18 8832]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-06-19 14208]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-01-31 1608192]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-02-14 1740904]
R3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
R3 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2005-11-16 28928]
R3 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2005-12-22 51840]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-12-20 67072]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-06-18 82432]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-02-15 182456]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2009-06-19 11264]
S1 mailKmd;mailKmd; C:\Windows\system32\drivers\mailKmd.sys []
S2 32814;32814; \??\C:\Windows\System32\32814.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2006-11-02 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2006-11-02 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2006-11-02 36864]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-01-31 1608192]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 Profos;Profos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys [2008-09-02 13056]
S3 Trufos;Trufos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys [2009-06-18 39808]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2006-11-15 81920]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-03-17 73728]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2009-10-07 413696]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2009-11-16 1638240]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R3 WisLMSvc;WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [2006-11-17 118784]
S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2006-11-02 22016]

-----------------EOF-----------------

pucenette
 Posté le 14/01/2010 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le rapport malware

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3554
Windows 6.0.6000
Internet Explorer 7.0.6000.16945

14/01/2010 16:15:52
mbam-log-2010-01-14 (16-15-46).txt

Type de recherche: Examen rapide
Eléments examinés: 95064
Temps écoulé: 6 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\Windows\System32\dimsjob32.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\feclient32.dll (Trojan.Tracur) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02b4df59-fd26-404f-a483-dd052959b3ee} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{02b4df59-fd26-404f-a483-dd052959b3ee} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart-Shopper (Adware.SmartShopper) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\dimsjob32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\dimsjob32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\feclient32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\feclient32.dll -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\System32\dimsjob32.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\feclient32.dll (Trojan.Tracur) -> No action taken.

Publicité
Evasion60
 Posté le 14/01/2010 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Comme dit c'est pas gagné

De plus d'autres problèmes évidents :
Plus de mémoire dispo pour un Vista, minimum 3 à 4 Go de RAM
Système non à jour ===> Ce Vista est une passoire, nous en sommes à la SP2 avec Vista, et IE8 // As-tu le DVD d'origine MicroSoft ?

1/
Run by le bisn at 2010-01-14 15:22:48
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 123 GB (81%) free of 153 GB
Total RAM: 1014 MB (4% free)

2/
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23:47, on 14/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)

Avant d'aller plus loin, merci de répondre à mes questions

pucenette
 Posté le 14/01/2010 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je te remercie pour ton aide mais pour etre franche je ne peut pas répondre à tes questions car un soi disant informaticien l'a touché {#}. Et depuis je n'ai que des problèmes. Normalement il devait enlever le vista que j'avais d'origine car c'etait les 1er et m'installer un récent mais au résultat il a eu des problèmes pour l'installer et maintenant c la galère. En plus tout ce fait en anglais {#} pour ce qui concerne les mises à jours. Mais comme j'y connais rien je n'ai vu que les petits problèmes comme quand je craie un dossier pour y mettre des photos je ne peut pas lui donner de nom. Alors si vous pouvez m'aider un peu se serait sympa {#}.

pucenette
 Posté le 14/01/2010 à 21:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je viens de regarder dans mes fichiers et j'ai vu qu'il y a 2 windows dont un vieux de Juin 2009. Sinon j'ai le cd d'installation vendu avec l'ordi si cela peut aider

Evasion60
 Posté le 15/01/2010 à 12:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

pucenette a écrit :

Je viens de regarder dans mes fichiers et j'ai vu qu'il y a 2 windows dont un vieux de Juin 2009. Sinon j'ai le cd d'installation vendu avec l'ordi si cela peut aider

... Oupsss, de toutes façons c'est la crotte ton PC
Je te conseille de graver tes dococuments importants // Sauvegarder ton carnet d'adresse // Tes photos ( tout ceci sur un support CD ou DVD si dépassement en taille de la garvure )
J'envisage le formatage complet de ton disque dur, puis réinstallation de ton Vista d'origine

... En attendant, je vais tenter de le réparrer avec ton DVD d'origine

Démarrer / Accessoires / Clique droit sur invite de commande ( exécuter en tant qu'administrateur )
Dans la fenêtre MsDos qui s'ouvre tape sfc /scannow
Laisse travailler l'outil, et donne moi le résultat du scan
Ton DVD Vista te sera peut-être demandé

@+

pucenette
 Posté le 15/01/2010 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour, je sais mon ordi c la cata, j'ai un problème je n'arrive pas a scanner il m'écrit, "pour pouvoir utiliser l'utilitaire sfc vous devez être administrateur exécutant une session de contrôle" et pourtant je suis administrateur, je n'y comrend rien.

Evasion60
 Posté le 15/01/2010 à 16:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

pucenette a écrit :

Bonjour, je sais mon ordi c la cata, j'ai un problème je n'arrive pas a scanner il m'écrit, "pour pouvoir utiliser l'utilitaire sfc vous devez être administrateur exécutant une session de contrôle" et pourtant je suis administrateur, je n'y comrend rien.

RE

... J'ai déjà répondu à cette question " d'Aministrateur plus haut "
Il faut lire comprendre, et appliquer nos demandes

@+

pucenette
 Posté le 15/01/2010 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je sais je suis une bille en info. J'ai réussi à faire la vérification, il m'a dit qu'il y avait des fichiers endommagés mais qu'il a pu les réparer. Par contre dés que je veux ouvrir le rapport il me dit "accés refusé"

Evasion60
 Posté le 15/01/2010 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

il m'a dit qu'il y avait des fichiers endommagés mais qu'il a pu les réparer

... Comme demandé : le DVD d'origine Vista était bien dans le lecteur optique ?

@+

Publicité
pucenette
 Posté le 15/01/2010 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai fait comme tu l'a dit, "Ton DVD Vista te sera peut-être demandé"

non le cd n'etait pas dans les lecteurs, il ne me l'a pas demandé.

Evasion60
 Posté le 15/01/2010 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Je viens de regarder dans mes fichiers et j'ai vu qu'il y a 2 windows dont un vieux de Juin 2009. Sinon j'ai le cd d'installation vendu avec l'ordi si cela peut aider

... Les deux Windows sont des Vista ?

A te lire


pucenette
 Posté le 15/01/2010 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

mon ami a vu le gars qui a touché à l'ordi et a avoué qui ne l'avais pas touché. Et que c'etait le mien, donc je pourrais le formater et le réinstaller avec le cd d'origine. Par contre est-ce que mes problèmes seront règler?

Sinon les 2 dossiers sont des windows, dont l'un porte le nom de windows old en date de juin 2009.

Evasion60
 Posté le 15/01/2010 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

pucenette a écrit :

mon ami a vu le gars qui a touché à l'ordi et a avoué qui ne l'avais pas touché. Et que c'etait le mien, donc je pourrais le formater et le réinstaller avec le cd d'origine. Par contre est-ce que mes problèmes seront règler?

Sinon les 2 dossiers sont des windows, dont l'un porte le nom de windows old en date de juin 2009.

Bonsoir

... Sauvegarde tes données perso sur un support optique ( comme précisé plus haut )
Formate ton disque dur C:\
Réinstalle ton Vista + tes drivers CM et GPU

Bonne chance

pucenette
 Posté le 15/01/2010 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

OK je verais ça demain. Question bête comment formater? qu'est - ce que CM et GPU?

Evasion60
 Posté le 16/01/2010 à 12:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

pucenette a écrit :

OK je verais ça demain. Question bête comment formater? qu'est - ce que CM et GPU?

Bonjour

... CM => Carte mère (drivers )
... GPU => Carte vidéo ( pilote de la carte graphique )

Je demande le transfert de ton sujet sur le Forum PCA " Vista "
Tu y trouveras de l'aide pour redémarrer sur une machine propre, et avecun seul OS installé ( Vista )

Bonne chance
Cordialement



Modifié par Evasion60 le 16/01/2010 12:42
pcastuces
 Posté le 16/01/2010 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
pucenette
 Posté le 16/01/2010 à 13:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok merci our ton aide evasion 60 . Maintenant il faut que je réinstalle tous. G sauvegarder big defender sur un cd car je n'ai le cd d'installation. Mais le problème c comment faire pour tous remettre sur mon pc? Quelqu'un peut m'aider? Merci par avance.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
467,02 €Ecran PC incurvé 34 pouces Gigabyte G34WQC (WQHD, 144 Hz) à 467,02 € livré
Valable jusqu'au 28 Septembre

Amazon Allemagne fait une promotion sur l'écran PC incurvé 34 pouces Gigabyte G34WQC qui passe à 449,21 €. Comptez 17,81 € pour la livraison en France soit un total de 467,02 € livré. On le trouve ailleurs à partir de 549 €. Cet écran possède une dalle incurvée 34 pouces VA WQHD (3440x1440) à 1 ms et à 144 Hz (FreeSync Premium et Adaptive Sync). Elle offre le HDR400 et intègre 2 haut-parleurs 2W. Son pied est réglable en hauteur et en inclinaison.


> Voir l'offre
204,99 €NAS QNAP TS-328-2G (3 baies) à 204,99 €
Valable jusqu'au 29 Septembre

RueDuCommerce fait une promotion sur le NAS QNAP TS-328-2G (3 baies) qui passe à 204,99 € au lieu de 294 €. Le QNAP TS-328 est le premier serveur NAS 3 baies compatible avec la matrice RAID 5 pour plus d'espace de stockage et de sécurité qu'un NAS 2 baies. Réelle solution abordable de stockage, partage et protection de données, il offre différentes fonctionnalités comme la sauvegarde en snapshots ou la synchronisation. Il dispose aussi de fonctionnalités multimédias pour centraliser et organiser simplement vos photos, musiques ou vidéos. Son design discret d'adaptera facilement à votre environnement.


> Voir l'offre
111,01 €SSD externe portable Samsung T7 1 To à 111,01 € livré
Valable jusqu'au 29 Septembre

Amazon Allemagne fait une promotion sur le SSD externe portable Samsung T7 1 To qui passe à 106,27 €. Comptez 4,74 € pour la livraison en France soit un total de 111,01 € livré alors qu'on trouve le SSD à partir de 189 € ailleurs. Son format compact vous permettra de le transporter facilement avec vous. De quoi stocker parfaitement vos fichiers et de les emporter dans vos déplacements en toute sérénité. Grâce à la technologie PCIe NVMe intégrée et au connecteur USB 3.1 Type C, bénéficiez de vitesses supérieures pouvant atteindre 1050 Mo /s ! Compatible PC, Mac et Android, il se montrera rapidement indispensable. Le disque Samsung T7 se pare d'un boîtier robuste en aluminium qui résistera aux chutes. Il embarque également un cryptage avancé avec mot de passe.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Comment enlever popunder qui apparait tout le temp
UC 100 % tout le temps PC rame
msvcr71.dll manquant - disparaît tout le temps
Mes haut-parleur ne fonctionnent pas tout le temps
ordi plante tout le temps !
mon ordi est tres lent et beugue tout le temps
page qui fige tout le temps
Message embêtant qui apparait souvent
Mon imprimante s'installe tout le temps
pubs qui viennent tout le temps
Plus de sujets relatifs à message qui apparait tout le temps
 > Tous les forums > Forum Windows Vista