Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

"i like site for you" sur toutes mes pag

Dernière réponse le 15 jun 2009 à 14:23:14 alex592, le 14 jun 2009 à 15:04:25

Signaler ce message aux modérateurs

Bonjour, lorsque je lance google, et que je tape une requete, puis choisis mon lien, la page ne s'affiche pas, et clignote un coup, avec marquer en lien dans la barre ' ilikesiteforyou.com......" puis revient a google.

quelqu'un a t'il deja eu ce genre de problemes?
si oui, pouvez vous m'aidez

merci d'avance

alexandre

Configuration: Windows Vista Internet Explorer 7.0

Meilleures réponses pour « "i like site for you" sur toutes mes pag » dans :

Music "i like it" Voir

Le titre et le chanteur d'une chanson (Résolu) Voir

News groupe for you Voir

Télécharger une sonnerie pour son IPhone VoirPlusieurs méthodes sont à votre disposition pour télécharger une sonnerie pour votre IPhone. Payantes ou non, ces méthodes permettent de personnaliser son mobile. Télécharger depuis l’I-Tunes-Store Télécharger des sonneries gratuites Lien...

Comment utiliser le site hotel for you Voir

Problémes de visionnage sur sites type you tu Voir

J'ai la musique mais pas le titre help me !! (Résolu) Voir

Télécharger Easy For You - Pro Voir

Télécharger Mail For You Base Voir

Télécharger Mail For You Professional Voir

Nokia HS-44 Voir

Hip Hop Refill Voir

Bonjour Télécharge Random's System Information Tool (RSIT) de Lire la suite

Posez votre question Répondre

Guillaume5188, le 14 jun 2009 à 15:17:01

Bonjour

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Merci
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Répondre à Guillaume5188

willem, le 14 jun 2009 à 15:39:03

Bon et bien je voit que nous somme deux j'ai le même problème depuis ce matin :/ (nouveau virus qui arrive ? ^^)

Répondre à willem

willem, le 14 jun 2009 à 15:51:02

Voila le fichier log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by serveur at 2009-06-14 15:48:44
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 34 GB (90%) free of 38 GB
Total RAM: 255 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:59, on 14/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\DLL\RUNDLL32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
E:\documents\RSIT.exe
C:\Program Files\trend micro\serveur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: c:\progra~1\Manson\liser.dll
O23 - Service: Service d'indexation CiSvcSpooler (CiSvcSpooler) - Unknown owner - C:\WINDOWS\system32\7.tmp.exe (file missing)
O23 - Service: Dhcp server (DhcpSrv) - Unknown owner - C:\WINDOWS\DLL\RUNDLL32.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
End of file - 2436 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LogMeIn GUI"=C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [2008-07-24 63048]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 32256]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sysldtray]
C:\windows\ld09.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"sopidkc"=2

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="c:\progra~1\Manson\liser.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LMIinit]
C:\WINDOWS\system32\LMIinit.dll [2008-10-16 87352]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:conf"
"C:\WINDOWS\system32\mnmsrvc.exe"="C:\WINDOWS\system32\mnmsrvc.exe:*:Enabled:mnmsrvc"
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 2 months======

2009-06-14 15:48:46 ----D---- C:\Program Files\trend micro
2009-06-14 15:48:44 ----D---- C:\rsit
2009-06-14 15:40:45 ----D---- C:\WINDOWS\pss
2009-06-14 15:40:12 ----ASH---- C:\WINDOWS\system32\admparsef.dll
2009-06-14 14:35:28 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-06-14 14:32:55 ----D---- C:\Documents and Settings\All Users\Application Data\LogMeIn
2009-06-14 14:32:48 ----A---- C:\WINDOWS\system32\LMIport.dll
2009-06-14 14:32:47 ----A---- C:\WINDOWS\system32\LMIRfsClientNP.dll
2009-06-14 14:32:38 ----A---- C:\WINDOWS\system32\LMIinit.dll
2009-06-14 14:32:16 ----D---- C:\Program Files\LogMeIn
2009-06-14 14:31:22 ----SHD---- C:\RECYCLER
2009-06-14 14:26:30 ----A---- C:\WINDOWS\irc.txt
2009-06-14 14:25:55 ----D---- C:\WINDOWS\DLL
2009-06-14 14:25:33 ----D---- C:\WINDOWS\system32\3361
2009-06-14 14:25:17 ----A---- C:\WINDOWS\system32\tpsaxyd.exe
2009-06-14 14:25:12 ----D---- C:\Program Files\podmena
2009-06-14 14:25:11 ----RSHD---- C:\Program Files\Manson
2009-06-14 14:24:55 ----A---- C:\WINDOWS\system32\B.tmp
2009-06-14 14:24:53 ----A---- C:\WINDOWS\system32\A.tmp
2009-06-14 14:24:51 ----A---- C:\WINDOWS\system32\8.tmp
2009-06-14 14:24:50 ----A---- C:\WINDOWS\system32\7.tmp
2009-06-14 14:24:48 ----A---- C:\WINDOWS\system32\6.tmp
2009-06-06 20:38:43 ----A---- C:\WINDOWS\system32\h323log.txt
2009-06-06 20:35:13 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-06-06 20:34:17 ----A---- C:\WINDOWS\system32\usbui.dll
2009-06-06 20:34:11 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-06-06 20:32:21 ----SHD---- C:\WINDOWS\Installer
2009-06-06 20:32:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-06 20:32:19 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-06-06 20:32:19 ----A---- C:\WINDOWS\ODBCINST.INI
2009-06-06 20:32:15 ----RD---- C:\Program Files
2009-06-06 20:32:15 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-06-06 20:32:15 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-06-06 20:32:15 ----D---- C:\Program Files\Fichiers communs
2009-06-06 20:32:10 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-06-06 20:32:10 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-06-06 20:32:09 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-06-06 20:32:08 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-06-06 20:32:08 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-06-06 20:32:08 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-06-06 20:32:08 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-06-06 20:32:08 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-06-06 20:32:08 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-06-06 20:32:08 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-06-06 20:32:08 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-06-06 20:32:08 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-06-06 20:32:08 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-06-06 20:32:08 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-06-06 20:32:08 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-06-06 20:32:06 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-06-06 20:32:06 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-06-06 20:32:06 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-06-06 20:32:06 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-06-06 20:32:06 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-06-06 20:32:06 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-06-06 20:32:06 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-06-06 20:32:04 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-06-06 20:32:04 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-06-06 20:32:04 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-06-06 20:32:04 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-06-06 20:32:04 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-06-06 20:32:03 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-06-06 20:32:03 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-06-06 20:32:03 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-06-06 20:32:03 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-06-06 20:32:03 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-06-06 20:32:03 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-06-06 20:32:03 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-06-06 20:32:03 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-06-06 20:32:03 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-06-06 20:32:03 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-06-06 20:32:03 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-06-06 20:32:02 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-06-06 20:32:02 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-06-06 20:31:59 ----A---- C:\WINDOWS\system32\irclass.dll
2009-06-06 20:31:59 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-06-06 20:31:58 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-06-06 20:31:58 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-06-06 20:31:58 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-06-06 20:31:56 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-06-06 20:31:56 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-06-06 20:31:56 ----A---- C:\WINDOWS\system32\batt.dll
2009-06-06 20:31:55 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-06-06 20:31:51 ----A---- C:\WINDOWS\system32\storprop.dll
2009-06-06 20:31:38 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-06-06 20:29:50 ----RA---- C:\WINDOWS\SETF.tmp
2009-06-06 20:29:49 ----RA---- C:\WINDOWS\SET8.tmp
2009-06-06 20:29:45 ----RA---- C:\WINDOWS\SET4.tmp
2009-06-06 20:29:43 ----RA---- C:\WINDOWS\SET3.tmp
2009-06-06 20:29:36 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-06 20:29:36 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-06 20:29:30 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-06-06 20:29:12 ----A---- C:\WINDOWS\setuplog.txt
2009-06-06 20:29:06 ----SHD---- C:\System Volume Information
2009-06-06 20:29:06 ----D---- C:\Documents and Settings
2009-06-06 20:28:19 ----SH---- C:\boot.ini
2009-06-06 20:22:09 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-06 20:22:09 ----RSD---- C:\WINDOWS\Fonts
2009-06-06 20:22:09 ----RD---- C:\WINDOWS\Web
2009-06-06 20:22:09 ----HD---- C:\WINDOWS\inf
2009-06-06 20:22:09 ----D---- C:\WINDOWS\WinSxS
2009-06-06 20:22:09 ----D---- C:\WINDOWS\twain_32
2009-06-06 20:22:09 ----D---- C:\WINDOWS\Temp
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\wins
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\wbem
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\usmt
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\spool
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\ShellExt
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\Setup
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\ras
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\oobe
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\npp
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\mui
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\inetsrv
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\IME
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\icsxml
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\ias
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\fr-fr
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\fr
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\export
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\drivers
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\dhcp
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\config
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\3com_dmi
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\3076
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\2052
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\1054
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\1042
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\1041
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\1037
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\1036
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\1033
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\1031
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\1028
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32\1025
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system32
2009-06-06 20:22:09 ----D---- C:\WINDOWS\system
2009-06-06 20:22:09 ----D---- C:\WINDOWS\security
2009-06-06 20:22:09 ----D---- C:\WINDOWS\Resources
2009-06-06 20:22:09 ----D---- C:\WINDOWS\repair
2009-06-06 20:22:09 ----D---- C:\WINDOWS\Provisioning
2009-06-06 20:22:09 ----D---- C:\WINDOWS\PeerNet
2009-06-06 20:22:09 ----D---- C:\WINDOWS\pchealth
2009-06-06 20:22:09 ----D---- C:\WINDOWS\Network Diagnostic
2009-06-06 20:22:09 ----D---- C:\WINDOWS\mui
2009-06-06 20:22:09 ----D---- C:\WINDOWS\msapps
2009-06-06 20:22:09 ----D---- C:\WINDOWS\msagent
2009-06-06 20:22:09 ----D---- C:\WINDOWS\Media
2009-06-06 20:22:09 ----D---- C:\WINDOWS\L2Schemas
2009-06-06 20:22:09 ----D---- C:\WINDOWS\java
2009-06-06 20:22:09 ----D---- C:\WINDOWS\ime
2009-06-06 20:22:09 ----D---- C:\WINDOWS\Help
2009-06-06 20:22:09 ----D---- C:\WINDOWS\Driver Cache
2009-06-06 20:22:09 ----D---- C:\WINDOWS\Debug
2009-06-06 20:22:09 ----D---- C:\WINDOWS\Cursors
2009-06-06 20:22:09 ----D---- C:\WINDOWS\Connection Wizard
2009-06-06 20:22:09 ----D---- C:\WINDOWS\Config
2009-06-06 20:22:09 ----D---- C:\WINDOWS\AppPatch
2009-06-06 20:22:09 ----D---- C:\WINDOWS\addins
2009-06-06 20:22:09 ----D---- C:\WINDOWS
2009-06-06 19:45:41 ----D---- C:\WINDOWS\system32\LogFiles
2009-06-06 19:37:27 ----D---- C:\Program Files\SpeedFan
2009-06-06 18:55:58 ----D---- C:\Documents and Settings\serveur\Application Data\Identities
2009-06-06 18:55:55 ----HD---- C:\Program Files\Uninstall Information
2009-06-06 18:55:36 ----SD---- C:\Documents and Settings\serveur\Application Data\Microsoft
2009-06-06 18:55:36 ----ASH---- C:\Documents and Settings\serveur\Application Data\desktop.ini
2009-06-06 18:54:31 ----D---- C:\WINDOWS\SoftwareDistribution
2009-06-06 18:54:21 ----D---- C:\WINDOWS\Prefetch
2009-06-06 18:54:20 ----SD---- C:\WINDOWS\system32\Microsoft
2009-06-06 18:54:20 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-06 18:48:27 ----D---- C:\Program Files\xerox
2009-06-06 18:48:26 ----D---- C:\WINDOWS\system32\xircom
2009-06-06 18:48:26 ----D---- C:\Program Files\microsoft frontpage
2009-06-06 18:48:01 ----A---- C:\WINDOWS\control.ini
2009-06-06 18:48:01 ----A---- C:\AUTOEXEC.BAT
2009-06-06 18:47:36 ----A---- C:\WINDOWS\OEWABLog.txt
2009-06-06 18:47:29 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-06-06 18:45:42 ----RD---- C:\WINDOWS\Offline Web Pages
2009-06-06 18:45:41 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-06 18:45:41 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-06-06 18:45:28 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-06-06 18:45:19 ----HD---- C:\Program Files\WindowsUpdate
2009-06-06 18:45:11 ----D---- C:\Program Files\Services en ligne
2009-06-06 18:44:43 ----D---- C:\WINDOWS\system32\DirectX
2009-06-06 18:44:36 ----A---- C:\WINDOWS\system32\atrace.dll
2009-06-06 18:44:34 ----A---- C:\WINDOWS\system32\desktop.ini
2009-06-06 18:44:34 ----A---- C:\WINDOWS\desktop.ini
2009-06-06 18:44:28 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-06-06 18:44:27 ----D---- C:\Program Files\Fichiers communs\Services
2009-06-06 18:44:27 ----A---- C:\WINDOWS\system32\acctres.dll
2009-06-06 18:44:24 ----SD---- C:\WINDOWS\Tasks
2009-06-06 18:44:24 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-06-06 18:44:23 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-06-06 18:44:19 ----D---- C:\WINDOWS\system32\Macromed
2009-06-06 18:44:19 ----D---- C:\WINDOWS\srchasst
2009-06-06 18:44:16 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-06-06 18:44:15 ----A---- C:\WINDOWS\system32\wups.dll
2009-06-06 18:44:15 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-06-06 18:44:15 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-06-06 18:44:15 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-06-06 18:44:15 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-06-06 18:44:15 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-06-06 18:44:15 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-06-06 18:44:14 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-06-06 18:44:14 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-06-06 18:44:14 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-06-06 18:44:14 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-06-06 18:44:14 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-06-06 18:44:14 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-06-06 18:44:10 ----D---- C:\Program Files\Movie Maker
2009-06-06 18:43:51 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-06-06 18:43:51 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-06-06 18:43:51 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-06-06 18:43:51 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-06-06 18:43:47 ----D---- C:\WINDOWS\system32\Restore
2009-06-06 18:43:47 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-06-06 18:43:47 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-06-06 18:43:47 ----A---- C:\WINDOWS\system32\srclient.dll
2009-06-06 18:43:47 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-06-06 18:43:47 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-06-06 18:43:46 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-06-06 18:43:46 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-06-06 18:43:46 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-06-06 18:43:46 ----A---- C:\WINDOWS\system32\ils.dll
2009-06-06 18:43:45 ----A---- C:\WINDOWS\system32\msconf.dll
2009-06-06 18:43:45 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-06-06 18:43:43 ----D---- C:\Program Files\NetMeeting
2009-06-06 18:43:43 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-06-06 18:43:43 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-06-06 18:43:42 ----A---- C:\WINDOWS\system32\inetres.dll
2009-06-06 18:43:42 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-06-06 18:43:40 ----D---- C:\Program Files\Outlook Express
2009-06-06 18:43:40 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-06-06 18:43:40 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-06-06 18:43:40 ----A---- C:\WINDOWS\system32\mstask.dll
2009-06-06 18:43:39 ----A---- C:\WINDOWS\system32\isign32.dll
2009-06-06 18:43:39 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-06-06 18:43:39 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-06-06 18:43:39 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-06-06 18:43:33 ----D---- C:\Program Files\Fichiers communs\System
2009-06-06 18:43:31 ----D---- C:\Program Files\Internet Explorer
2009-06-06 18:43:10 ----D---- C:\Program Files\ComPlus Applications
2009-06-06 18:43:06 ----A---- C:\WINDOWS\vbaddin.ini
2009-06-06 18:43:06 ----A---- C:\WINDOWS\vb.ini
2009-06-06 18:42:59 ----D---- C:\WINDOWS\Registration
2009-06-06 18:41:44 ----D---- C:\Program Files\Windows Media Player
2009-06-06 18:41:44 ----D---- C:\Program Files\Online Services
2009-06-06 18:41:34 ----D---- C:\Program Files\Messenger
2009-06-06 18:41:31 ----D---- C:\Program Files\MSN Gaming Zone
2009-06-06 18:41:31 ----A---- C:\WINDOWS\system32\write.exe
2009-06-06 18:41:19 ----A---- C:\WINDOWS\system32\winchat.exe
2009-06-06 18:41:19 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-06-06 18:41:19 ----A---- C:\WINDOWS\system32\hticons.dll
2009-06-06 18:41:19 ----A---- C:\WINDOWS\system32\avwav.dll
2009-06-06 18:41:19 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-06-06 18:41:19 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-06-06 18:41:12 ----A---- C:\WINDOWS\system32\getuname.dll
2009-06-06 18:41:12 ----A---- C:\WINDOWS\system32\charmap.exe
2009-06-06 18:41:12 ----A---- C:\WINDOWS\system32\calc.exe
2009-06-06 18:41:11 ----A---- C:\WINDOWS\system32\winmine.exe
2009-06-06 18:41:11 ----A---- C:\WINDOWS\system32\sol.exe
2009-06-06 18:41:11 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-06-06 18:41:11 ----A---- C:\WINDOWS\system32\freecell.exe
2009-06-06 18:41:10 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-06-06 18:41:10 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-06-06 18:41:10 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-06-06 18:41:10 ----A---- C:\WINDOWS\system32\tskill.exe
2009-06-06 18:41:10 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-06-06 18:41:10 ----A---- C:\WINDOWS\system32\tscon.exe
2009-06-06 18:41:10 ----A---- C:\WINDOWS\system32\shadow.exe
2009-06-06 18:41:10 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-06-06 18:41:10 ----A---- C:\WINDOWS\system32\reset.exe
2009-06-06 18:41:10 ----A---- C:\WINDOWS\system32\regini.exe
2009-06-06 18:41:10 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-06-06 18:41:10 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-06-06 18:41:09 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-06-06 18:41:09 ----A---- C:\WINDOWS\system32\msg.exe
2009-06-06 18:41:09 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-06-06 18:41:09 ----A---- C:\WINDOWS\system32\logoff.exe
2009-06-06 18:41:09 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-06-06 18:41:03 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-06-06 18:40:55 ----D---- C:\Program Files\MSN
2009-06-06 18:40:54 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-06-06 18:40:54 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-06-06 18:40:54 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-06-06 18:40:54 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-06-06 18:40:53 ----D---- C:\Program Files\Windows NT
2009-06-06 18:40:53 ----A---- C:\WINDOWS\system32\spider.exe
2009-06-06 18:40:53 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-06-06 18:40:53 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-06-06 18:40:52 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-06-06 18:40:52 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-06-06 18:40:51 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-06-06 18:40:51 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-06-06 18:40:51 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-06-06 18:40:51 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-06-06 18:40:50 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-06-06 18:40:50 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-06-06 18:40:50 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-06-06 18:40:50 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-06-06 18:40:50 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-06-06 18:40:50 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-06-06 18:40:50 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-06-06 18:40:50 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-06-06 18:40:50 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-06-06 18:40:50 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-06-06 18:40:49 ----D---- C:\WINDOWS\system32\MsDtc
2009-06-06 18:40:49 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-06-06 18:40:49 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-06-06 18:40:49 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-06-06 18:40:49 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-06-06 18:40:49 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-06-06 18:40:49 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-06-06 18:40:48 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-06-06 18:40:48 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-06-06 18:40:48 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-06-06 18:40:48 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-06-06 18:40:47 ----D---- C:\WINDOWS\system32\Com
2009-06-06 18:40:47 ----A---- C:\WINDOWS\system32\stclient.dll
2009-06-06 18:40:47 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-06-06 18:40:47 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-06-06 18:40:47 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-06-06 18:40:47 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-06-06 18:40:47 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-06-06 18:40:47 ----A---- C:\WINDOWS\system32\colbact.dll
2009-06-06 18:40:47 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-06-06 18:40:47 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-06-06 18:40:46 ----A---- C:\WINDOWS\system32\comuid.dll
2009-06-06 18:40:46 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-06-06 18:40:46 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-06-06 18:40:46 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-06-06 18:40:46 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-06-06 18:40:45 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-06-06 18:40:40 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-06-06 18:40:40 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-06-06 18:40:40 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-06-06 18:40:40 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 2 months======

2009-06-14 15:44:35 ----A---- C:\WINDOWS\win.ini
2009-06-14 15:44:35 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 podmenadrv;podmenadrv; \??\C:\Program Files\podmena\podmena.sys []
R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys []
R3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lmimirr.sys [2008-07-24 10144]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-08-30 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-04-13 1897408]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;Contrôleur audio VIA AC'97 (WDM); C:\WINDOWS\system32\drivers\ac97via.sys [2008-04-13 84480]
S2 LMIInfo;LogMeIn Kernel Information Provider; \??\C:\Program Files\LogMeIn\x86\RaInfo.sys []
S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 LMIRfsClientNP;LMIRfsClientNP; C:\WINDOWS\system32\drivers\LMIRfsClientNP.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 DhcpSrv;Dhcp server; C:\WINDOWS\DLL\RUNDLL32.exe [2009-06-14 256512]
R2 msncache;msncache; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 podmena;podmena; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S2 CiSvcSpooler;Service d'indexation CiSvcSpooler; C:\WINDOWS\system32\7.tmp [2009-06-14 41984]
S2 LMIMaint;LogMeIn Maintenance Service; C:\Program Files\LogMeIn\x86\RaMaint.exe [2008-10-16 116032]
S2 LogMeIn;LogMeIn; C:\Program Files\LogMeIn\x86\LogMeIn.exe [2008-07-24 63040]
S4 sopidkc;sopidkc Service; C:\WINDOWS\system32\sopidkc.exe [2002-08-30 141824]

-----------------EOF-----------------

Répondre à willem

willem, le 14 jun 2009 à 15:52:22

Et info.txt

info.txt logfile of random's system information tool 1.06 2009-06-14 15:49:03

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
LogMeIn-->MsiExec.exe /I{7F831576-6246-42C7-B523-55B3F96509CC}
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"

======System event log======

Computer Name: SERVEUR-BF95EBD
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers SERVEUR-BF95EBD.

Record Number: 5
Source Name: EventLog
Time Written: 20090606183851.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 4
Source Name: Serial
Time Written: 20090606202931.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20090606202931.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090606202915.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090606202915.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: SERVEUR-BF95EBD
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090606184148.000000+120
Event Type: Informations
User:

Computer Name: SERVEUR-BF95EBD
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090606184144.000000+120
Event Type: Informations
User:

Computer Name: SERVEUR-BF95EBD
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090606184008.000000+120
Event Type: Informations
User:

Computer Name: SERVEUR-BF95EBD
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090606183911.000000+120
Event Type: Informations
User:

Computer Name: SERVEUR-BF95EBD
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090606183909.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 3 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0300
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

ps : cette machine me sert uniquement de serveur de fichier ;)

Répondre à willem

Guillaume5188, le 14 jun 2009 à 16:05:00

Re

1)Tu ne disposes d'aucun antivirus.
Je te propose d'installer Antvir(gratuit et en français)

Télécharge :http://www.commentcamarche.net/telecharger/telechargement 55 antivir sur ton Bureau.:

* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.

Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Comment installer et utiliser AntiVir :
http://www.libellules.ch/tuto_antivir.php

Configuration de Antivir (Merci Nico) :

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Répondre à Guillaume5188

alex592, le 14 jun 2009 à 22:51:29

Je fais sa demain, exam oblig ! et merci d'avance

Répondre à alex592

Shirei, le 15 jun 2009 à 04:35:00

Bonsoir, j'ai exactement le même problème quelle belle saloperie je n'arrive pas à m'en débarasser !

Voila mon log Hijackthis si quelqu'un peut m'aider ça serait vraiment gentil:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:25:27, on 15/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.09\RivaTuner.exe" /S
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NexusServer] "C:\Program Files\Fichiers communs\Grass Valley\ProCoder 3\Kernel\PNXSERVR.exe" -SelfLaunch
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-18\..\Run: [kell] c:\program Files\Manson\liser.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [kell] c:\program Files\Manson\liser.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c006987B.dat,c:\progra~1\Manson\liser.dll
O20 - Winlogon Notify: fccccab - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c98ca44e88acf8) (gupdate1c98ca44e88acf8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
End of file - 9478 bytes

Répondre à Shirei

morjana, le 15 jun 2009 à 14:23:14

J ai eu le meme souci et depuis hier des liens de sites porno snt envoyés a tous mes contacts via facebook est ce un hacker,un virus?

Répondre à morjana

Posez votre question Répondre