Salut

Problème d'authentification de licence...

Regarde ici, ça devrait t'aider

http://support.microsoft.com/kb/931699/fr

@+ Il y a 2 choses infinies : la stupidité de l'Homme et l'univ­ers.
Mais quant à la deuxième, je n'ai aucune certitude." [ Einstein ]

Rien à faire :'(

J'ai tout essayé et il y a toujours cette page noir avec la fenetre qui me dit "
Une modification non autorisée a été apportée"

Pourrais-tu m'aider à approfondir ce problème?!

Merci encore.

C'est bien ce même message que tu as ??

« Une modification non autorisée a été apportée à votre licence. »
Pour garder votre système stable, vous devez connecter et valider que votre logiciel est authentique :
-Valider en ligne
-Fermer

Exactement oui

Quand je vais pour valider ma licence ils me disent que windows a connu un changement non autorisé ou alors un logiciel ne fonctionne pas avec vista...

Quand je fais une restauration du système, à la fin j'ai toujours cette page noir meme avoir désinstallé 5 jours avant...

As tu une idée d'ou ca pourrait venir?

Merci

A tu installé un logiciel quelconque dernièrement ?

Une mise a jour ?

Ton Vista est un " vrai " ?? Il y a 2 choses infinies : la stupidité de l'Homme et l'univers.
Mais quant à la deuxième, je n'ai aucune certitude." [ Einstein ]

Oui mon pc est tout neuf, le logiciel est un vrai qui été déjà installé dans l'ordi.

J'ai installé un logiciel il y a 2 jours, je l'ai supprimé grâce à appwiz.cpl et je me demande si il ne ma pas mis un virus...
mais sinon c'était le seul logiciel que j'ai installé depuis 5 jours.

mon pc est tout neuf

Merci beaucoup car j'ai pensé à aller voir la SAV mais vraiment pas le temps...

Bonjour,

Penses tu que si je formate mon PC il y a un risque? ou il faut absolument trouver d'ou ca vient?
Il y a t-il un moyen très rapide d'enregistrer tous mon disque dur sur un disque dur externe sans rien perdre, ni meme les logiciels?

Merci de ton attention

Formatage... pas sur que ça marche...
Il te demandera surement la même chose pour l'autentification...

J'ai posé la question dans mon entourage, j'espère avoir une réponse d'ici ce soir... :) Il y a 2 choses infinies : la stupidité de l'Homme et l'univ­ers.
Mais quant à la deuxième, je n'ai aucune certitude." [ Einstein ]

Je te remercie vraiment! j'attends de tes nouvelles, merci encore.

Salut

le mieux c'est de voir le SAV , surtout si il est toujours sous garantie
( tu as fait les CDS de restauration ??? )

as-tu essayé une Réparation du système , en démarrant sur le DVD ???

je pense qu'un formatage peut résoudre ton problème , qui n' est sûrement pas lié du tout à la déclaration de Windobe
mais ce n'est quand même pas le but de la manoeuvre

à+ pas de lien sur page web en anglais , je vole déjà assez tou­t seul

Salut vieu bison boiteu

Merci de passer ;-)
Tu penses qu'un formatage pourrait faire quelque chose ?

Avant, j'aimerais voir un truc...

Amir86, essaye de télécharger random's system information tool (RSIT) par random/random , sauvegarde-le sur une clé USB et ensuite, si tu peux démarrer en Mode sans echec sur ton pc, installe le programme sur ton bureau

essaye de le faire tourner et poste moi le rapport.

RSIT est un logiciel permettant (uniquement) de Diagnostiquer les répertoires sensibles, il n'éffectue aucune suppression.

Double-clique sur RSIT.exe qui se trouve sur votre bureau pour le lancer:

Lors de l'apparition de l'écran " Disclaimer of Warranty " clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (qui sera affiché)

( edition => sélectionner tout => clic droit => copier puis colle le ici )

NB : Les rapports sont sauvegardés dans le dossier C:\rsit Il y a 2 choses infinies : la stupidité de l'Homme et l'univers.
Mais quant à la deuxième, je n'ai aucune certitude." [ Einstein ]

Salut à vous et merci,

Vieu bison boiteu, comment fais tu pour démarrer sur le DVD pour réparation du système?
as-tu essayé une Réparation du système , en démarrant sur le DVD ???

Pour ce qui est du formatage, je ne veux surtout pas perdre tout ce que j'ai dans mon disque dur...

Voici le rapport demandé:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Asus at 2009-04-24 22:17:00
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 83 GB (54%) free of 153 GB
Total RAM: 3070 MB (85% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:33, on 24/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Unable to get Internet Explorer version!
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Asus\Desktop\RSIT.exe
C:\Program Files\trend micro\Asus.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Radio-TV adverts] C:\Windows\TEMP\rtv_winupd.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\wvuSJYpn.dll,#1
O4 - HKLM\..\Run: [svchost.exe] "C:\Windows\system32\3361\SVCHOST.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [svchost.exe] "C:\Windows\system32\3361\SVCHOST.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Audio Kontrol 1] C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [] C:\Windows\TEMP\r255eajude.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Resurections] C:\Windows\TEMP\r255eajude.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Diagnostic Manager] C:\Windows\TEMP\358528377.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [svc] c:\program Files\ThunMail\testabd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\33064092242.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\33064092242.dll
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll avgrsstx.dll,c:\progra~1\ThunMail\testabd.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dhcp server (DhcpSrv) - Unknown owner - C:\Windows\dhcp\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: sopidkc Service (sopidkc) - 11.231.223.21 - C:\Windows\system32\sopidkc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
End of file - 7240 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-03-16 1088296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-01-31 1078552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2009-01-31 1968920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DF21F1DB-80C6-11D3-9483-B03D0EC10000}]
ASUS Security Protect Manager - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll [2006-11-21 70928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{A057A204-BACC-4D26-9990-79A187E2698E} - AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2009-01-31 1968920]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer"=C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [2008-07-19 104936]
"P2Go_Menu"=C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-06-14 210216]
"HControlUser"=C:\Program Files\ATK Hotkey\HcontrolUser.exe [2008-01-12 118784]
"ATKOSD2"=C:\Program Files\ATKOSD2\ATKOSD2.exe [2008-01-24 7786496]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 81920]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-04-01 6045696]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2008-01-25 1228800]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-07 1029416]
"CognizanceTS"=C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll [2003-12-22 17920]
"ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [2008-02-01 81920]
"PowerForPhone"=C:\Program Files\P4P\P4P.exe [2007-08-03 798720]
"ASUS Screen Saver Protector"=C:\Windows\AsScrPro.exe [2008-09-07 3054136]
"ASUS Camera ScreenSaver"=C:\Windows\AsScrProlog.exe [2008-09-07 47672]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2009-01-31 1601304]
"H2O"=C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [2005-10-23 425984]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 434176]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-03-11 342312]
"Radio-TV adverts"=C:\Windows\TEMP\rtv_winupd.exe []
"MSServer"=C:\Windows\system32\wvuSJYpn.dll,#1 []
"svchost.exe"=C:\Windows\system32\3361\SVCHOST.exe [2009-04-23 65536]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-04-06 1298064]
"svchost.exe"=C:\Windows\system32\3361\SVCHOST.exe [2009-04-23 65536]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1254400]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-06-09 2383872]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 146432]
"Audio Kontrol 1"=C:\Program Files\Native Instruments\Audio Kontrol 1\Audio Kontrol 1.exe [2006-09-18 6356992]
"filehippo.com"=C:\Program Files\filehippo.com\UpdateChecker.exe [2009-03-23 166912]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-12-29 708040]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 222720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="APSHook.dll avgrsstx.dll,c:\progra~1\ThunMail\testabd.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
ASWLNPkg

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Windows\system32\winlogon.exe"="C:\Windows\system32\winlogon.exe:*:enabled:@shell32.dll,-1"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-04-24 22:17:00 ----D---- C:\rsit
2009-04-23 21:45:27 ----D---- C:\ProgramData\Office Genuine Advantage
2009-04-23 20:48:30 ----A---- C:\Windows\system32\w.exe
2009-04-23 20:48:11 ----RSHD---- C:\Program Files\ThunMail
2009-04-22 11:38:23 ----D---- C:\ProgramData\Windows Genuine Advantage
2009-04-22 10:44:37 ----A---- C:\Windows\ntbtlog.txt
2009-04-22 10:34:31 ----D---- C:\Avenger
2009-04-22 10:34:31 ----A---- C:\avenger.txt
2009-04-22 10:26:58 ----D---- C:\Windows\system32\3361
2009-04-22 10:26:49 ----D---- C:\Windows\dhcp
2009-04-22 10:26:44 ----A---- C:\Windows\system32\hsf9ikmifj934g.dll
2009-04-22 10:26:42 ----A---- C:\Windows\system32\33064092242.dll
2009-04-22 10:26:42 ----A---- C:\Windows\d.ini
2009-04-22 10:22:45 ----A---- C:\0jpz.exe
2009-04-21 21:55:41 ----A---- C:\Windows\is169084.exe
2009-04-21 09:37:23 ----A---- C:\Windows\system32\ak1.exe
2009-04-17 19:21:20 ----A---- C:\Windows\system32\mshtml.dll
2009-04-17 19:21:18 ----A---- C:\Windows\system32\urlmon.dll
2009-04-17 19:21:18 ----A---- C:\Windows\system32\ieframe.dll
2009-04-17 19:21:17 ----A---- C:\Windows\system32\wininet.dll
2009-04-17 19:21:17 ----A---- C:\Windows\system32\occache.dll
2009-04-17 19:21:17 ----A---- C:\Windows\system32\msfeeds.dll
2009-04-17 19:21:17 ----A---- C:\Windows\system32\ieUnatt.exe
2009-04-17 19:21:17 ----A---- C:\Windows\system32\iertutil.dll
2009-04-17 19:21:17 ----A---- C:\Windows\system32\iedkcs32.dll
2009-04-17 19:21:17 ----A---- C:\Windows\system32\ieaksie.dll
2009-04-17 19:21:16 ----A---- C:\Windows\system32\mstime.dll
2009-04-17 19:21:16 ----A---- C:\Windows\system32\jsproxy.dll
2009-04-17 19:21:16 ----A---- C:\Windows\system32\ieencode.dll
2009-04-17 19:20:22 ----A---- C:\Windows\system32\winhttp.dll
2009-04-17 19:20:21 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-17 19:20:21 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-17 19:19:52 ----A---- C:\Windows\system32\rpcss.dll
2009-04-17 19:19:52 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-04-17 19:19:52 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-04-17 19:19:51 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-17 19:19:51 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-17 19:19:51 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-17 19:19:51 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-17 19:19:51 ----A---- C:\Windows\system32\iashost.exe
2009-04-17 19:19:51 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-17 19:19:51 ----A---- C:\Windows\system32\iasads.dll
2009-04-17 19:19:47 ----A---- C:\Windows\system32\secur32.dll
2009-04-17 19:19:47 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-17 19:19:47 ----A---- C:\Windows\system32\kernel32.dll
2009-04-17 19:19:47 ----A---- C:\Windows\system32\apilogen.dll
2009-04-17 19:19:47 ----A---- C:\Windows\system32\amxread.dll
2009-04-15 10:51:14 ----D---- C:\ProgramData\WindowsSearch
2009-04-06 13:32:01 ----D---- C:\Users\Asus\AppData\Roaming\vlc
2009-04-01 20:22:29 ----D---- C:\Program Files\Common Files\Adobe AIR
2009-03-29 23:01:20 ----D---- C:\Users\Asus\AppData\Roaming\DAEMON Tools Pro
2009-03-29 22:08:52 ----A---- C:\Windows\system32\GEARAspi.dll
2009-03-29 22:08:29 ----D---- C:\Program Files\iPod
2009-03-29 22:08:28 ----D---- C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-29 22:08:28 ----D---- C:\Program Files\iTunes
2009-03-29 22:07:27 ----D---- C:\Program Files\Bonjour
2009-03-29 22:06:51 ----D---- C:\Program Files\QuickTime
2009-03-29 21:47:48 ----D---- C:\ProgramData\DAEMON Tools Lite
2009-03-29 21:47:44 ----D---- C:\Program Files\DAEMON Tools Lite
2009-03-29 21:47:15 ----D---- C:\Users\Asus\AppData\Roaming\DAEMON Tools Lite
2009-03-29 21:45:57 ----D---- C:\Program Files\FileZilla FTP Client
2009-03-29 21:40:33 ----D---- C:\Users\Asus\AppData\Roaming\Malwarebytes
2009-03-29 21:22:10 ----D---- C:\Program Files\Microsoft
2009-03-29 21:21:59 ----D---- C:\Program Files\Windows Live SkyDrive
2009-03-29 21:18:33 ----D---- C:\Program Files\Common Files\Windows Live
2009-03-29 21:06:59 ----D---- C:\Program Files\Common Files\Skype
2009-03-29 21:06:58 ----RD---- C:\Program Files\Skype
2009-03-29 12:42:29 ----A---- C:\TCleaner.txt
2009-03-29 12:42:10 ----D---- C:\Windows\Temp
2009-03-29 12:30:25 ----D---- C:\Program Files\filehippo.com
2009-03-29 12:27:13 ----D---- C:\Program Files\Adobe
2009-03-29 12:12:03 ----D---- C:\Users\Asus\AppData\Roaming\Mozilla
2009-03-29 12:11:58 ----D---- C:\Program Files\Mozilla Firefox
2009-03-29 12:09:00 ----D---- C:\Program Files\SpywareBlaster
2009-03-28 18:31:50 ----D---- C:\Users\Asus\AppData\Roaming\Nero
2009-03-28 17:56:32 ----D---- C:\Program Files\Common Files\Nero
2009-03-27 19:23:47 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-03-27 19:23:47 ----A---- C:\Windows\system32\infocardapi.dll
2009-03-27 19:23:46 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-03-27 19:23:46 ----A---- C:\Windows\system32\icardres.dll
2009-03-27 19:23:46 ----A---- C:\Windows\system32\icardagt.exe
2009-03-27 19:23:45 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-03-27 19:23:43 ----A---- C:\Windows\system32\PresentationHost.exe
2009-03-27 19:15:55 ----A---- C:\Windows\system32\dfshim.dll
2009-03-27 19:15:53 ----A---- C:\Windows\system32\netfxperf.dll
2009-03-27 19:15:53 ----A---- C:\Windows\system32\mscoree.dll
2009-03-27 19:15:41 ----A---- C:\Windows\system32\mscorier.dll
2009-03-27 19:15:36 ----A---- C:\Windows\system32\mscories.dll
2009-03-27 18:25:04 ----D---- C:\Program Files\Xilisoft

======List of files/folders modified in the last 1 months======

2009-04-24 22:17:33 ----D---- C:\Program Files\trend micro
2009-04-24 22:16:01 ----SHD---- C:\System Volume Information
2009-04-23 21:45:27 ----HD---- C:\ProgramData
2009-04-23 21:41:17 ----D---- C:\Windows\System32
2009-04-23 20:50:15 ----D---- C:\Windows
2009-04-23 20:48:11 ----RD---- C:\Program Files
2009-04-22 11:51:50 ----D---- C:\Windows\Prefetch
2009-04-22 10:50:00 ----AD---- C:\ProgramData\Temp
2009-04-22 10:34:31 ----D---- C:\Windows\system32\drivers
2009-04-22 10:33:42 ----D---- C:\Users\Asus\AppData\Roaming\Azureus
2009-04-22 10:23:41 ----SHD---- C:\Windows\Installer
2009-04-21 22:22:30 ----D---- C:\Program Files\Azureus
2009-04-21 22:18:24 ----D---- C:\Windows\Debug
2009-04-21 21:24:19 ----HD---- C:\$AVG8.VAULT$
2009-04-21 10:21:13 ----D---- C:\Users\Asus\AppData\Roaming\Skype
2009-04-21 10:03:12 ----D---- C:\Users\Asus\AppData\Roaming\skypePM
2009-04-21 09:22:41 ----D---- C:\Windows\system32\catroot2
2009-04-20 21:41:33 ----D---- C:\Program Files\Common Files\Adobe
2009-04-20 21:41:33 ----D---- C:\Program Files\Common Files
2009-04-20 21:41:25 ----D---- C:\Windows\winsxs
2009-04-20 21:31:30 ----D---- C:\Users\Asus\AppData\Roaming\Adobe
2009-04-20 21:31:07 ----D---- C:\ProgramData\Adobe
2009-04-20 21:23:36 ----RSD---- C:\Windows\Fonts
2009-04-20 19:21:18 ----D---- C:\Windows\inf
2009-04-20 19:21:18 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-04-18 12:59:35 ----D---- C:\Windows\system32\catroot
2009-04-18 12:57:09 ----D---- C:\Windows\system32\wbem
2009-04-18 12:57:09 ----D---- C:\Program Files\Windows Mail
2009-04-18 12:57:08 ----D---- C:\Windows\system32\manifeststore
2009-04-18 12:57:08 ----D---- C:\Windows\AppPatch
2009-04-18 09:45:54 ----D---- C:\ProgramData\Microsoft Help
2009-04-09 20:54:08 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-04-08 19:52:49 ----D---- C:\Program Files\FriendBlasterPro
2009-04-08 18:22:29 ----D---- C:\Program Files\FFB - Facebook Friend Bomber
2009-04-06 16:57:24 ----A---- C:\Windows\system32\mrt.exe
2009-04-06 12:33:33 ----D---- C:\Windows\system32\Tasks
2009-03-29 23:01:22 ----D---- C:\Users\Asus\AppData\Roaming\DAEMON Tools
2009-03-29 22:08:37 ----DC---- C:\Windows\system32\DRVSTORE
2009-03-29 22:08:29 ----D---- C:\Program Files\Common Files\Apple
2009-03-29 21:49:21 ----D---- C:\Program Files\CCleaner
2009-03-29 21:21:44 ----D---- C:\Program Files\Windows Live
2009-03-29 21:18:20 ----SD---- C:\ProgramData\Microsoft
2009-03-29 21:06:59 ----D---- C:\ProgramData\Skype
2009-03-29 12:45:11 ----D---- C:\Program Files\Ad-remover
2009-03-29 12:41:59 ----D---- C:\C-Fix
2009-03-28 18:14:53 ----A---- C:\Windows\Irremote.ini
2009-03-28 18:12:59 ----D---- C:\Program Files\Nero
2009-03-28 18:05:18 ----D---- C:\ProgramData\Nero
2009-03-28 17:25:10 ----RSD---- C:\Windows\assembly
2009-03-28 16:30:25 ----D---- C:\Windows\rescache
2009-03-28 11:38:14 ----D---- C:\Windows\Microsoft.NET
2009-03-27 19:49:13 ----D---- C:\Windows\system32\it-IT
2009-03-27 19:49:13 ----D---- C:\Windows\system32\fr-FR
2009-03-27 19:49:13 ----D---- C:\Windows\system32\de-DE
2009-03-27 19:48:59 ----D---- C:\Windows\system32\XPSViewer
2009-03-27 19:48:59 ----D---- C:\Windows\system32\en-US

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-08-09 45568]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-07-30 43008]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-07-30 38400]
R3 CLEDX;Team H2O CLEDX service; C:\Windows\system32\DRIVERS\cledx.sys [2005-05-09 33792]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-01-15 23848]
R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2007-01-25 5632]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-15 7680]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-12-07 196400]
S1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2009-01-31 325128]
S1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2009-01-31 27656]
S1 gaopdxserv.sys;gaopdxserv.sys; C:\Windows\system32\drivers\gaopdxvppbncbffpwwqrpoxgustrmserqnlwfx.sys []
S2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys []
S2 ASMMAP;ASMMAP; \??\C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-07-24 13880]
S2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2007-08-03 20936]
S3 ab5jmfmo;ab5jmfmo; C:\Windows\system32\drivers\ab5jmfmo.sys []
S3 ak1avs;ak1avs; C:\Windows\System32\Drivers\ak1avs.sys [2006-09-13 25088]
S3 ak1usb;ak1usb; C:\Windows\System32\Drivers\ak1usb.sys [2006-09-13 84992]
S3 ASUSProcObsrv;ASUS Process Creation/Termination Observer; \??\E:\I386\AsProcOb.sys []
S3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-03-29 3544064]
S3 ATSWPDRV;AuthenTec TruePrint USB Driver (SwipeSensor); C:\Windows\system32\DRIVERS\ATSwpDrv.sys [2007-06-17 146824]
S3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-01 2113624]
S3 MODEMCSA;Unimodem Streaming Filter Device; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-21 18432]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-05-02 122368]
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2008-01-25 1090304]
S3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-10-01 1769984]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-10-01 32000]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-21 73088]
S3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424]
S2 ASBroker;Logon Session Broker; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S2 ASChannel;Local Communication Channel; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-10-03 114688]
S2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-03-29 688128]
S2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-08 114688]
S2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
S2 DhcpSrv;Dhcp server; C:\Windows\dhcp\svchost.exe [2009-04-23 256512]
S2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-06-09 94208]
S2 msncache;msncache; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
S2 sopidkc;sopidkc Service; C:\Windows\system32\sopidkc.exe [2006-11-02 195072]
S2 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2007-08-03 125496]
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-27 34312]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-03-11 656168]
S3 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [2002-12-17 7540817]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 86592]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE [2002-12-17 332352]
S4 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-01-31 298264]

-----------------EOF-----------------

C:\Windows\TEMP\r255eajude.exe
C:\Windows\TEMP\358528377.exe
c:\windows\system32\33064092242.dll

Bizarres ces fichiers...

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

* Dans l'explorateur Windows (ou le poste de travail), pressez la touche Alt du clavier pour faire apparaitre la barre des menus.
* Sélectionnez le menu Outils puis Options des dossiers.
* Choisissez enfin l'onglet Affichage.
* Sous Fichiers et dossiers cachés,

o Coche la case Afficher les fichiers et dossiers cachés.
o Décoche Masquer les extensions des fichiers dont le type est connu.
o Décoche Masquer les fichiers protégés du système d'exploitation.
Un message de mise en garde s'affiche alors. Confirmez votre choix en cliquant sur OK.

Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.


Rends toi sur ce site :

http://www.virustotal.com/

Clique sur Parcourir et cherche ce fichier : (en gras ci dessous )

C:\Windows\TEMP\r255eajude.exe
C:\Windows\TEMP\358528377.exe
c:\windows\system32\33064092242.dll ====> Fais le un dossier a la fois


Clique sur Send File.

Tu devras surement patienter, il y a toujours une file d'attente.
Un rapport va s'élaborer ligne à ligne.

Attends la fin. Tu dois voir la mention Finished sur la droite.
Le rapport doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie/colle le dans ta prochaine réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.
Il y a 2 choses infinies : la stupidité de l'Homme et l'univers.
Mais quant à la deuxième, je n'ai aucune certitude." [ Einstein ]

Tout ca en mode sans echec? car je suis entrain d'essayer je n'y arrive pas.

En faite je ne peux pas aller sur internet en mode sans echec dont je ne peux pas aller sur ton site virustotal.com :(

Oups... j'avais oublié ce détail...

Je regarde une autre solution... Il y a 2 choses infinies : la stupidité de l'Homme et l'univ­ers.
Mais quant à la deuxième, je n'ai aucune certitude." [ Einstein ]