Contenu de astarot - Page 3

virus dans mon ordi

astarot a répondu à un(e) sujet de astarot dans Analyses et éradication malwares

Merci beaucoup, donc je vais verifier ca demain matin, de tout facon je doit faire des travaux de l'ecoles toute la nuit, donc peut etre je vais etre ici pour long temps. Merci encore un fois

le 5 février 2009
56 réponses

virus dans mon ordi

astarot a répondu à un(e) sujet de astarot dans Analyses et éradication malwares

qsq tu veut dire, je ne peut pas utliser par example skype ???

le 5 février 2009
56 réponses

virus dans mon ordi

astarot a répondu à un(e) sujet de astarot dans Analyses et éradication malwares

Merci bcp

le 5 février 2009
56 réponses

virus dans mon ordi

astarot a répondu à un(e) sujet de astarot dans Analyses et éradication malwares

Contenu combiné avec le post #1 (voir ci-haut)

le 5 février 2009
56 réponses

virus dans mon ordi

astarot a posté un sujet dans Analyses et éradication malwares

Le contenu de ce post a été déplacé, en pièce jointe, sur un site d'hébergement : http://senduit.com/a3c371 Qc001

le 5 février 2009
56 réponses

virus dans mon ordi !!!

astarot a répondu à un(e) sujet de astarot dans Analyses et éradication malwares

Contenu du post jumelé avec celui du post précédent, en fichier joint. Un grand Merci à Yann d'avoir réparé tout ça rapidement

le 5 février 2009
29 réponses

virus dans mon ordi !!!

astarot a répondu à un(e) sujet de astarot dans Analyses et éradication malwares

Rapport mis sur senduit vu sa taille trop volumineuse : http://senduit.com/3e927f À noter : les rapports sont incomplets vu le problème de mémoire sur le forum. Qc001

le 5 février 2009
29 réponses

virus dans mon ordi !!!

astarot a répondu à un(e) sujet de astarot dans Analyses et éradication malwares

Contenu jumelé au post précédent, en pièce jointe sur senduit.

le 4 février 2009
29 réponses

virus dans mon ordi !!!

astarot a répondu à un(e) sujet de astarot dans Analyses et éradication malwares

Rapport placé sur senduit car trop volumineux : http://senduit.com/f9defb Qc001

le 4 février 2009
29 réponses

virus dans mon ordi !!!

astarot a répondu à un(e) sujet de astarot dans Analyses et éradication malwares

C'est a dire, je dois faire quoi mtn ???

le 4 février 2009
29 réponses

virus dans mon ordi !!!

astarot a répondu à un(e) sujet de astarot dans Analyses et éradication malwares

il m'a demandé de faire redemarrer le systeme. je l'ai fait mais les fenetres sont toujours la, qsq je dois faire mtn ???

le 4 février 2009
29 réponses

virus dans mon ordi !!!

astarot a répondu à un(e) sujet de astarot dans Analyses et éradication malwares

voici le resulta Malwarebytes' Anti-Malware 1.33 Version de la base de données: 1728 Windows 6.0.6000 2009-02-04 18:20:01 mbam-log-2009-02-04 (18-20-01).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 245674 Temps écoulé: 2 hour(s), 21 minute(s), 49 second(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 3 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 43 Processus mémoire infecté(s): C:\Users\GONZALO\AppData\Roaming\Microsoft\Windows\lsass.exe (Trojan.Agent) -> Unloaded process successfully. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Logon Applicationedc (Trojan.Agent) -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsass service (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft windows installer (Backdoor.Bot) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Users\GONZALO\KrjPrOho.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\GONZALO\lVAcrj.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\GONZALO\tLQsPipA.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\GONZALO\xTIMvHQcU.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CVAILP4I\yetlee[1].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully. C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EKBVXC3E\qjnxuvis[1].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully. C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EKBVXC3E\qjnxuvis[3].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully. C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EKBVXC3E\syurof[1].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully. C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EKBVXC3E\syurof[2].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully. C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EKBVXC3E\ziftpd[2].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully. C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U9PTCJTF\syurof[2].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully. C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U9PTCJTF\mscpmmn[1].htm (Trojan.Obduran) -> Quarantined and deleted successfully. C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U9PTCJTF\mscpmmn[3].htm (Trojan.Obduran) -> Quarantined and deleted successfully. C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U9PTCJTF\upd105320[2] (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U9PTCJTF\yeofzmq[1].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully. C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U9PTCJTF\yeofzmq[2].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully. C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U9PTCJTF\ziftpd[1].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully. C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U9PTCJTF\qjnxuvis[1].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully. C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YYLQF2AC\yeofzmq[1].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully. C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YYLQF2AC\yetlee[1].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully. C:\Users\GONZALO\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YYLQF2AC\yetlee[3].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully. C:\Users\GONZALO\AppData\Local\Temp\awttSlJy.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\GONZALO\AppData\Local\Temp\iifDuTJb.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\GONZALO\AppData\Local\Temp\wvUljgDW.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\GONZALO\AppData\Local\Temp\rqRJBTJB.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\GONZALO\AppData\Local\Temp\tmp00007232 (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\GONZALO\AppData\Local\Temp\tmp0000729f (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\GONZALO\AppData\Local\Temp\tmp00007bc3 (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Users\GONZALO\AppData\Local\Temp\tmp00007c8e (Trojan.Vundo) -> Quarantined and deleted successfully.

le 4 février 2009
29 réponses

virus dans mon ordi !!!

astarot a répondu à un(e) sujet de astarot dans Analyses et éradication malwares

il vien juste de finir, donc mtn je dois fermer tous le navegateurs, pour suprimer les problems ????

le 4 février 2009
29 réponses

virus dans mon ordi !!!

astarot a répondu à un(e) sujet de astarot dans Analyses et éradication malwares

Je suis desolé pour le temp d'attende il n est pas encore fini le scan, dans le moment que ca finise je revien

le 4 février 2009
29 réponses

virus dans mon ordi !!!

astarot a répondu à un(e) sujet de astarot dans Analyses et éradication malwares

Voici ce qui manqué ======Scheduled tasks folder====== C:\Windows\tasks\User_Feed_Synchronization-{E146D179-D05D-43D3-B8EF-BF8284167C42}.job C:\Windows\tasks\Vérifier les mises à jour de Windows Live Toolbar.job C:\Windows\tasks\yzqijgke.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-05-30 808472] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}] Ask Search Assistant BHO - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL [2008-06-11 66912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-04-06 501400] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}] Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}] Ask Toolbar BHO - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL [2008-06-11 262144] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-05-30 808472] {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320] {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - Ask Toolbar - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL [2008-06-11 262144] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-12-10 1006264] "hpsysdrv"=c:\hp\support\hpsysdrv.exe [2007-04-18 65536] "OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-10-25 4702208] "HP Health Check Scheduler"=[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [] "SunJavaUpdateReg"=C:\Windows\system32\jureg.exe [2007-04-06 54936] "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152] ""= [] "IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-03-25 141848] "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-03-25 166424] "Persistence"=C:\Windows\system32\igfxpers.exe [2008-03-25 133656] "SSA.exe"=C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe [2007-03-27 2061816] "LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-05-17 279912] "VX3000"=C:\Windows\vVX3000.exe [2007-04-10 709992] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-03-14 1232896] "WindowsWelcomeCenter"=C:\Windows\system32\oobefldr.dll [2006-11-02 2159104] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440] "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184] "ares"=C:\Program Files\Ares\Ares.exe [2008-02-20 963072] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-06-03 21718312] "Gestionnaire Antidote.exe"=C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe [2006-08-07 440000] "Windows Logon Applicationedc"=C:\Users\GONZALO\winlogon.exe [2008-08-09 69636] "Lsass Service"=C:\Users\GONZALO\AppData\Roaming\Microsoft\Windows\lsass.exe [2009-01-22 67072] "c0034859"=C:\Users\GONZALO\AppData\Roaming\c0034859.mat [2009-02-04 20992] "c002B811"=C:\Users\GONZALO\AppData\Roaming\c002B811.mat [2009-02-04 20992] "c00CFDA"=C:\Users\GONZALO\AppData\Roaming\c00CFDA.mat [2009-02-04 20992] "c00FB790"=C:\Users\GONZALO\AppData\Roaming\c00FB790.mat [2009-02-04 20992] "c0049941"=C:\Users\GONZALO\AppData\Roaming\c0049941.mat [2009-02-04 20992] "c0085CE7"=C:\Users\GONZALO\AppData\Roaming\c0085CE7.mat [2009-02-04 20992] "c0036E59"=C:\Users\GONZALO\AppData\Roaming\c0036E59.mat [2009-02-04 20992] "c001A0D9"=C:\Users\GONZALO\AppData\Roaming\c001A0D9.mat [2009-02-04 20992] "c00B9C3E"=C:\Users\GONZALO\AppData\Roaming\c00B9C3E.mat [2009-02-04 20992] "c00E60ED"=C:\Users\GONZALO\AppData\Roaming\c00E60ED.mat [2009-02-04 20992] "c007951E"=C:\Users\GONZALO\AppData\Roaming\c007951E.mat [2009-02-04 20992] "c0089D02"=C:\Users\GONZALO\AppData\Roaming\c0089D02.mat [2009-02-04 20992] "c00F6659"=C:\Users\GONZALO\AppData\Roaming\c00F6659.mat [2009-02-04 20992] "c00D44A4"=C:\Users\GONZALO\AppData\Roaming\c00D44A4.mat [2009-02-04 20992] "c00B1B44"=C:\Users\GONZALO\AppData\Roaming\c00B1B44.mat [2009-02-04 20992] "c0021ADA"=C:\Users\GONZALO\AppData\Roaming\c0021ADA.mat [2009-02-04 20992] "c004CC09"=C:\Users\GONZALO\AppData\Roaming\c004CC09.mat [2009-02-04 20992] "c0055371"=C:\Users\GONZALO\AppData\Roaming\c0055371.mat [2009-02-04 20992] "c008A2B1"=C:\Users\GONZALO\AppData\Roaming\c008A2B1.mat [2009-02-04 20992] "c002D684"=C:\Users\GONZALO\AppData\Roaming\c002D684.mat [2009-02-04 20992] "c00751D4"=C:\Users\GONZALO\AppData\Roaming\c00751D4.mat [2009-02-04 20992] "c00156EE"=C:\Users\GONZALO\AppData\Roaming\c00156EE.mat [2009-02-04 20992] "c00D749F"=C:\Users\GONZALO\AppData\Roaming\c00D749F.mat [2009-02-04 20992] "c001F50C"=C:\Users\GONZALO\AppData\Roaming\c001F50C.mat [2009-02-04 20992] "c009962F"=C:\Users\GONZALO\AppData\Roaming\c009962F.mat [2009-02-04 20992] "c00596B9"=C:\Users\GONZALO\AppData\Roaming\c00596B9.mat [2009-02-04 20992] "c00924B2"=C:\Users\GONZALO\AppData\Roaming\c00924B2.mat [2009-02-04 20992] "c0011B5C"=C:\Users\GONZALO\AppData\Roaming\c0011B5C.mat [2009-02-04 20992] "c00CABF"=C:\Users\GONZALO\AppData\Roaming\c00CABF.mat [2009-02-04 20992] "c0018EEA"=C:\Users\GONZALO\AppData\Roaming\c0018EEA.mat [2009-02-04 20992] "c0066CEA"=C:\Users\GONZALO\AppData\Roaming\c0066CEA.mat [2009-02-04 20992] "c00C5451"=C:\Users\GONZALO\AppData\Roaming\c00C5451.mat [2009-02-04 20992] "c007A049"=C:\Users\GONZALO\AppData\Roaming\c007A049.mat [2009-02-04 20992] "c009D51C"=C:\Users\GONZALO\AppData\Roaming\c009D51C.mat [2009-02-04 20992] "c00A84E9"=C:\Users\GONZALO\AppData\Roaming\c00A84E9.mat [2009-02-04 20992] "c001A0A2"=C:\Users\GONZALO\AppData\Roaming\c001A0A2.mat [2009-02-04 20992] "c00EBBA1"=C:\Users\GONZALO\AppData\Roaming\c00EBBA1.mat [2009-02-04 20992] "c00A124C"=C:\Users\GONZALO\AppData\Roaming\c00A124C.mat [2009-02-04 20992] "c00D2E"=C:\Users\GONZALO\AppData\Roaming\c00D2E.mat [2009-02-04 20992] "c00E18C4"=C:\Users\GONZALO\AppData\Roaming\c00E18C4.mat [2009-02-04 20992] "c006D37C"=C:\Users\GONZALO\AppData\Roaming\c006D37C.mat [2009-02-04 20992] "c0034C26"=C:\Users\GONZALO\AppData\Roaming\c0034C26.mat [2009-02-04 20992] "c008C5E6"=C:\Users\GONZALO\AppData\Roaming\c008C5E6.mat [2009-02-04 20992] "c00B7CA7"=C:\Users\GONZALO\AppData\Roaming\c00B7CA7.mat [2009-02-04 20992] "c00C2110"=C:\Users\GONZALO\AppData\Roaming\c00C2110.mat [2009-02-04 20992] "c0057E48"=C:\Users\GONZALO\AppData\Roaming\c0057E48.mat [2009-02-04 20992] "c00AD0F2"=C:\Users\GONZALO\AppData\Roaming\c00AD0F2.mat [2009-02-04 20992] "c004A0B1"=C:\Users\GONZALO\AppData\Roaming\c004A0B1.mat [2009-02-04 20992] "c0069EAE"=C:\Users\GONZALO\AppData\Roaming\c0069EAE.mat [2009-02-04 20992] "c00BF7FC"=C:\Users\GONZALO\AppData\Roaming\c00BF7FC.mat [2009-02-04 20992] "c00D0CC4"=C:\Users\GONZALO\AppData\Roaming\c00D0CC4.mat [2009-02-04 20992] "c0087008"=C:\Users\GONZALO\AppData\Roaming\c0087008.mat [2009-02-04 20992] "c0038193"=C:\Users\GONZALO\AppData\Roaming\c0038193.mat [2009-02-04 20992] "c003EBD9"=C:\Users\GONZALO\AppData\Roaming\c003EBD9.mat [2009-02-04 20992] "c00EAD48"=C:\Users\GONZALO\AppData\Roaming\c00EAD48.mat [2009-02-04 20992] "c002D0A1"=C:\Users\GONZALO\AppData\Roaming\c002D0A1.mat [2009-02-04 20992] "c00AB690"=C:\Users\GONZALO\AppData\Roaming\c00AB690.mat [2009-02-04 20992] "c00FC04"=C:\Users\GONZALO\AppData\Roaming\c00FC04.mat [2009-02-04 20992] "c00435B9"=C:\Users\GONZALO\AppData\Roaming\c00435B9.mat [2009-02-04 20992] "c00B4D5A"=C:\Users\GONZALO\AppData\Roaming\c00B4D5A.mat [2009-02-04 20992] "c0061B55"=C:\Users\GONZALO\AppData\Roaming\c0061B55.mat [2009-02-04 20992] "c002631B"=C:\Users\GONZALO\AppData\Roaming\c002631B.mat [2009-02-04 20992] "c00D04"=C:\Users\GONZALO\AppData\Roaming\c00D04.mat [2009-02-04 20992] "c0052877"=C:\Users\GONZALO\AppData\Roaming\c0052877.mat [2009-02-04 20992] "c007C264"=C:\Users\GONZALO\AppData\Roaming\c007C264.mat [2009-02-04 20992] "c00438FC"=C:\Users\GONZALO\AppData\Roaming\c00438FC.mat [2009-02-04 20992] "c002949C"=C:\Users\GONZALO\AppData\Roaming\c002949C.mat [2009-02-04 20992] "c001BBA4"=C:\Users\GONZALO\AppData\Roaming\c001BBA4.mat [2009-02-04 20992] "c00E5F17"=C:\Users\GONZALO\AppData\Roaming\c00E5F17.mat [2009-02-04 20992] "c00516DE"=C:\Users\GONZALO\AppData\Roaming\c00516DE.mat [2009-02-04 20992] "c00E1D6C"=C:\Users\GONZALO\AppData\Roaming\c00E1D6C.mat [2009-02-04 20992] "c002EA4D"=C:\Users\GONZALO\AppData\Roaming\c002EA4D.mat [2009-02-04 20992] "c00BE7D4"=C:\Users\GONZALO\AppData\Roaming\c00BE7D4.mat [2009-02-04 20992] "c00F3A98"=C:\Users\GONZALO\AppData\Roaming\c00F3A98.mat [2009-02-04 20992] "c00655E4"=C:\Users\GONZALO\AppData\Roaming\c00655E4.mat [2009-02-04 20992] "c00D6C83"=C:\Users\GONZALO\AppData\Roaming\c00D6C83.mat [2009-02-04 20992] "c003E84B"=C:\Users\GONZALO\AppData\Roaming\c003E84B.mat [2009-02-04 20992] "c00B0126"=C:\Users\GONZALO\AppData\Roaming\c00B0126.mat [2009-02-04 20992] "c004F131"=C:\Users\GONZALO\AppData\Roaming\c004F131.mat [2009-02-04 20992] "c00788F9"=C:\Users\GONZALO\AppData\Roaming\c00788F9.mat [2009-02-04 20992] "c00B0DC2"=C:\Users\GONZALO\AppData\Roaming\c00B0DC2.mat [2009-02-04 20992] "c00D9564"=C:\Users\GONZALO\AppData\Roaming\c00D9564.mat [2009-02-04 20992] "c001D281"=C:\Users\GONZALO\AppData\Roaming\c001D281.mat [2009-02-04 20992] "c00B9C3C"=C:\Users\GONZALO\AppData\Roaming\c00B9C3C.mat [2009-02-04 20992] "c00A8347"=C:\Users\GONZALO\AppData\Roaming\c00A8347.mat [2009-02-04 20992] "c00E082"=C:\Users\GONZALO\AppData\Roaming\c00E082.mat [2009-02-04 20992] "c0059F60"=C:\Users\GONZALO\AppData\Roaming\c0059F60.mat [2009-02-04 20992] "c0082080"=C:\Users\GONZALO\AppData\Roaming\c0082080.mat [2009-02-04 20992] "c008C30A"=C:\Users\GONZALO\AppData\Roaming\c008C30A.mat [2009-02-04 20992] "c00C0110"=C:\Users\GONZALO\AppData\Roaming\c00C0110.mat [2009-02-04 20992] "c0053D97"=C:\Users\GONZALO\AppData\Roaming\c0053D97.mat [2009-02-04 20992] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\Windows\system32\igfxdev.dll [2008-03-25 204800] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .cpl - cplopen - C:\Windows\rundll32.exe shell32.dll,Control_RunDLL "%1",%* ======List of files/folders created in the last 1 months====== 2009-02-04 12:32:02 ----D---- C:\Program Files\trend micro 2009-02-04 12:32:01 ----D---- C:\rsit 2009-02-04 10:31:09 ----D---- C:\Program Files\Panda Security 2009-01-30 14:23:33 ----AH---- C:\Users\GONZALO\AppData\Roaming\msiexec.exe 2009-01-10 19:42:40 ----D---- C:\divx 2009-01-10 15:19:54 ----D---- C:\Users\GONZALO\AppData\Roaming\Sun 2009-01-10 15:04:39 ----D---- C:\Program Files\WinZip ======List of files/folders modified in the last 1 months====== 2009-02-04 12:32:13 ----D---- C:\Windows\Prefetch 2009-02-04 12:32:05 ----D---- C:\Windows\Temp 2009-02-04 12:32:02 ----RD---- C:\Program Files 2009-02-04 11:17:06 ----D---- C:\Windows\system32\drivers 2009-02-04 09:59:11 ----D---- C:\Windows\System32 2009-02-04 09:59:11 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-02-04 09:59:10 ----D---- C:\Windows\inf 2009-02-04 00:49:10 ----D---- C:\Users\GONZALO\AppData\Roaming\Skype 2009-02-04 00:01:38 ----D---- C:\Users\GONZALO\AppData\Roaming\skypePM 2009-02-03 13:10:52 ----SHD---- C:\System Volume Information 2009-01-20 12:14:58 ----D---- C:\Windows\winsxs 2009-01-20 12:14:57 ----D---- C:\Program Files\Windows Mail 2009-01-19 00:06:50 ----D---- C:\Windows 2009-01-10 21:21:48 ----HD---- C:\ProgramData 2009-01-10 19:45:25 ----D---- C:\Users\GONZALO\AppData\Roaming\DivX 2009-01-10 19:33:04 ----D---- C:\Program Files\DivX 2009-01-10 15:10:48 ----D---- C:\Program Files\Java 2009-01-10 15:05:17 ----D---- C:\ProgramData\WinZip 2009-01-05 21:30:27 ----D---- C:\Program Files\Mozilla Firefox ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672] R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-18 8704] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464] R3 HSF_DP;HSF_DP; C:\Windows\system32\DRIVERS\HSX_DP.sys [2008-05-08 980992] R3 HSXHWBS2;HSXHWBS2; C:\Windows\system32\DRIVERS\HSXHWBS2.sys [2008-05-08 266752] R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-03-25 2307072] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-10-25 2015192] R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2008-08-09 47360] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-08-03 91648] R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552] R3 VX3000;VX-3000; C:\Windows\system32\DRIVERS\VX3000.sys [2007-04-10 1966696] R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2008-05-08 661504] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560] S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2006-11-02 131584] S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2006-11-02 16384] S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2006-11-02 36864] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-03-25 2307072] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016] S3 Ser2pl;Prolific Serial port driver; C:\Windows\system32\DRIVERS\ser2pl.sys [2007-02-12 75776] S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\Windows\system32\DRIVERS\SymIM.sys [] S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys [] S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-11-07 32000] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888] R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-09-19 65536] R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2006-11-02 22016] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-09-25 79136] R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720] R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016] R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-18 386560] R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2006-11-02 22016] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872] S3 AresChatServer;Ares Chatroom server; C:\Program Files\Ares\chatServer.exe [2007-03-19 263168] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] -----------------EOF-----------------

le 4 février 2009
29 réponses

virus dans mon ordi !!!

astarot a répondu à un(e) sujet de astarot dans Analyses et éradication malwares

Pour quoi il faut brancher tous les supports amovibles que je posede??? Il son affecté aussi???

le 4 février 2009
29 réponses

virus dans mon ordi !!!

astarot a répondu à un(e) sujet de astarot dans Analyses et éradication malwares

Merci bcp pour ton aide, au mem temps je voudrais te demander de l'aide pour un autre chose, mais je te posse la question apres avoir arrangé le problemme de virus Merci encore un fois

le 4 février 2009
29 réponses

virus dans mon ordi !!!

astarot a répondu à un(e) sujet de astarot dans Analyses et éradication malwares

Thanos A tu bien recu les 2 rapports ????

le 4 février 2009
29 réponses

virus dans mon ordi !!!

astarot a répondu à un(e) sujet de astarot dans Analyses et éradication malwares

Le contenu de ce post a été déplacé dans un fichier, sur un site d'hébergement vu sa taille excessive : http://senduit.com/b707a1 Qc001

le 4 février 2009
29 réponses

virus dans mon ordi !!!

astarot a répondu à un(e) sujet de astarot dans Analyses et éradication malwares

Voici le rapport info info.txt logfile of random's system information tool 1.05 2009-02-04 12:33:01 ======Uninstall list====== -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER 32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7} Acrobat.com-->C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07} Adobe AIR-->C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F} Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90000000001} Adobe SVG Viewer-->C:\Windows\IsUninst.exe -f"C:\Windows\System32\Adobe\SVG Viewer\Uninst.isu" Antidote RX v1-->MsiExec.exe /X{A474EA56-5DBD-4181-8230-806A4762EA7F} Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886} Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F} Ares 2.0.9-->"C:\Program Files\Ares\uninstall.exe" Ask Toolbar-->rundll32 C:\PROGRA~1\AskSBar\bar\1.bin\AskSBar.dll,O Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986} Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959} Conseiller en sécurité Sympatico 1.5.11-->"C:\Program Files\Bell\Sympatico Security Advisor\unins000.exe" CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" -uninstall DesignPro 5.0 Media Edition-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{BC8032F1-0D5E-43C6-B14A-77AC8F9690B5} DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN DVDFab Platinum 3.0.8.0 Ghosthunter release-->"C:\Program Files\DVDFab Platinum 3\unins000.exe" Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D} Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E} Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367} HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AFAD41A9-9687-48A3-848F-693C11451433}\setup.exe" -l0x9 -removeonly HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC} HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat HP Deskjet All-In-One Software 8.0-->C:\Program Files\HP\Digital Imaging\{24557DC0-0839-496f-82F9-C4EB72EFE4FA}\setup\hpzscr01.exe -datfile hposcr12.dat HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9885A11E-60E4-417C-B58B-8B31B21C0B8A}\setup.exe" -l0x9 -removeonly HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70} HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F} HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3} Intel® Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371} Java 2 Runtime Environment, SE v1.4.2_04-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142040} Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall LightScribe System Software 1.10.16.1-->MsiExec.exe /X{E6CFBFB5-9232-410C-B353-AF6E614B2681} Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929} Microsoft LifeCam-->MsiExec.exe /X{968D41C3-25BB-4632-A6DF-2E1C8F0143A4} Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710} Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MP3 Player Utilities 3.68-->MsiExec.exe /I{7784A172-61F1-445E-8368-601607E0DD22} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{E8C2622C-9FF1-4F60-8008-A0208154F9F3}\muveesetup.exe -removeonly -runfromtemp Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe PL-2303 Vista Driver Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EEC010D0-1252-4E1D-BAD9-F1B8F414535C}\setup.exe" -l0x9 -removeonly Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA} QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4} Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0xc0c -removeonly Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200C14F1\UIU32m.exe -U -ITrx200Cz.INF SPSS 11.5 for Windows-->C:\Windows\uninst.exe -f"C:\Program Files\SPSS\DeIsL1.isu" -c"C:\Program Files\SPSS\uninst.dll Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0} VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} WeatherBug Gadget-->MsiExec.exe /I{209CDA54-D390-46A2-A97C-7BF61734418D} Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66} Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D} Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D} Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B2} Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe ======Security center information====== AS: Windows Defender System event log Computer Name: PC-de-GONZALO Event Code: 3004 Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : Non applicable ID d’analyse : {BA8B539F-C170-49C1-97A9-217EF704148C} Utilisateur : PC-de-GONZALO\GONZALO Nom : Unknown ID : ID de gravité : ID de catégorie : Chemin d’accès trouvé : driver:RkPavproc1 Type d’alerte : Logiciel non classifié Type de détection : Record Number: 88897 Source Name: Microsoft-Windows-Windows Defender Time Written: 20090204161709.000000-000 Event Type: Avertissement User: Computer Name: PC-de-GONZALO Event Code: 7036 Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : en cours d'exécution. Record Number: 88898 Source Name: Service Control Manager Time Written: 20090204161739.000000-000 Event Type: Information User: Computer Name: PC-de-GONZALO Event Code: 7036 Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté. Record Number: 88899 Source Name: Service Control Manager Time Written: 20090204163409.000000-000 Event Type: Information User: Computer Name: PC-de-GONZALO Event Code: 4226 Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées. Record Number: 88900 Source Name: Tcpip Time Written: 20090204163449.571550-000 Event Type: Avertissement User: Computer Name: PC-de-GONZALO Event Code: 6013 Message: La durée active du système est de 7752 secondes. Record Number: 88901 Source Name: EventLog Time Written: 20090204170058.000000-000 Event Type: Information User: Application event log Computer Name: PC-de-GONZALO Event Code: 1001 Message: Récipient d’erreurs 253738413, type 5 Événement : AppHangB1 Réponse : Aucun ID de CAB : 0 Signature du problème : P1 : Skype.exe P2 : 3.8.0.139 P3 : 2a425e19 P4 : e4ae P5 : 6144 P6 : P7 : P8 : P9 : P10 : Fichiers joints : C:\Users\GONZALO\AppData\Local\Temp\WER77BE.tmp.appcompat.txt Ces fichiers sont peut-être disponibles ici : C:\Users\GONZALO\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0a749ba3 Record Number: 20342 Source Name: Windows Error Reporting Time Written: 20090204152722.000000-000 Event Type: Information User: Computer Name: PC-de-GONZALO Event Code: 1002 Message: Le programme Skype.exe version 3.8.0.139 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 8b0 Heure de début : 01c986d82b4ad24f Heure de fin : 20 Record Number: 20343 Source Name: Application Hang Time Written: 20090204152722.000000-000 Event Type: Erreur User: Computer Name: PC-de-GONZALO Event Code: 1001 Message: Récipient d’erreurs 461539796, type 5 Événement : AppHangB1 Réponse : Aucun ID de CAB : 0 Signature du problème : P1 : firefox.exe P2 : 1.9.0.3257 P3 : 4934ead8 P4 : 1b8d P5 : 6144 P6 : P7 : P8 : P9 : P10 : Fichiers joints : C:\Users\GONZALO\AppData\Local\Temp\WER5939.tmp.appcompat.txt Ces fichiers sont peut-être disponibles ici : C:\Users\GONZALO\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report24e96b14 Record Number: 20344 Source Name: Windows Error Reporting Time Written: 20090204173034.000000-000 Event Type: Information User: Computer Name: PC-de-GONZALO Event Code: 1002 Message: Le programme firefox.exe version 1.9.0.3257 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : a88 Heure de début : 01c986dd1b3b9baf Heure de fin : 31 Record Number: 20345 Source Name: Application Hang Time Written: 20090204173034.000000-000 Event Type: Erreur User: Computer Name: PC-de-GONZALO Event Code: 5 Message: Unsupported service control request (see data below) Record Number: 20346 Source Name: LightScribeService Time Written: 20090204173259.000000-000 Event Type: Information User: Security event log Computer Name: PC-de-GONZALO Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-GONZALO$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x278 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 18633 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090105233554.156126-000 Event Type: Succès de l'audit User: Computer Name: PC-de-GONZALO Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 18634 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090105233554.156126-000 Event Type: Succès de l'audit User: Computer Name: PC-de-GONZALO Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-GONZALO$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x278 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 18635 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090105233554.374527-000 Event Type: Succès de l'audit User: Computer Name: PC-de-GONZALO Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Privilèges : SeAuditPrivilege SeImpersonatePrivilege SeAssignPrimaryTokenPrivilege Record Number: 18636 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090105233554.374527-000 Event Type: Succès de l'audit User: Computer Name: PC-de-GONZALO Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-GONZALO$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : SYSTEM Domaine du compte : AUTORITE NT GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x278 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Adresse du réseau : - Port : - Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 18637 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090105233554.702129-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;C:\Program Files\QuickTime\QTSystem\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel "PROCESSOR_REVISION"=0f0d "NUMBER_OF_PROCESSORS"=2 "PLATFORM"=HPD "PCBRAND"=Presario "OnlineServices"=Services en ligne "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip

le 4 février 2009
29 réponses

virus dans mon ordi !!!

astarot a répondu à un(e) sujet de astarot dans Analyses et éradication malwares

Thanos J'ai fait le rapport comme tu m'a dit, mais je n'arrive pas l'envoyer, parce que il est tres grand, comment je peut fair pour t'envoyer ca. Merci

le 4 février 2009
29 réponses

Problem de virus

astarot a répondu à un(e) sujet de astarot dans Windows Vista

Ticlou Oui mon pc marche bien apres que je ferme tout les fenaitres, je vais faire ce que tu me dit, est-ce-que les logiciel que tu me dit son compatibles avec windows vista ??? Merci encore un fois

le 31 janvier 2009
3 réponses

virus dans mon ordi !!!

astarot a répondu à un(e) sujet de astarot dans Analyses et éradication malwares

Merci pour ton aide, je vais faire ca, et je te revien avec le raoport, merci encore un fois

le 30 janvier 2009
29 réponses

virus dans mon ordi !!!

astarot a posté un sujet dans Analyses et éradication malwares

J'ai un problem, je pense que c'est un virus qu'est rentre dans le systeme de mon ordi, le probleme que ca me donne c'est le suivant. Au moment que j'ouvre l'ordi il commence apparaitre un centaine de fenaitres avec le meme message (Erreur dans C:/user/nom d'ordi/appdata/roaming/c006 entree manquante:B) J'aimerais savoir s'il y a la possibilite de enlever cette problem, je ne veut pas reinstaller windows vista, je vous remercie en avance pour votre aide. J'attende vous reponses Merci bcp

le 30 janvier 2009
29 réponses

Problem de virus

astarot a posté un sujet dans Windows Vista

J'ai un problem, je pense que c'est un virus qu'est rentre dans le systeme de mon ordi, le probleme que ca me donne c'est le suivant. Au moment que j'ouvre l'ordi il commence apparaitre un centaine de fenaitres avec le meme message (Erreur dans C:/user/nom d'ordi/appdata/roaming/c006 entree manquante:B) J'aimerais savoir s'il y a la possibilite de enlever cette problem, je ne veut pas reinstaller windows vista, je vous remercie en avance pour votre aide. J'attende vous reponses Merci bcp

le 30 janvier 2009
3 réponses

Connexion

astarot

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par astarot

virus dans mon ordi

virus dans mon ordi

virus dans mon ordi

virus dans mon ordi

virus dans mon ordi

virus dans mon ordi !!!

virus dans mon ordi !!!

virus dans mon ordi !!!

virus dans mon ordi !!!

virus dans mon ordi !!!

virus dans mon ordi !!!

virus dans mon ordi !!!

virus dans mon ordi !!!

virus dans mon ordi !!!

virus dans mon ordi !!!

virus dans mon ordi !!!

virus dans mon ordi !!!

virus dans mon ordi !!!

virus dans mon ordi !!!

virus dans mon ordi !!!

virus dans mon ordi !!!

Problem de virus

virus dans mon ordi !!!

virus dans mon ordi !!!

Problem de virus

Zebulon

Outils en ligne

Naviguer