| windows defender | |
|
|
Auteur | Message |
---|
k_94 En formation
Nombre de messages : 40 Age : 30 Localisation : paris Système d\'exploitation * : Vista Date d'inscription : 08/03/2009
| Sujet: windows defender Mar 10 Mar - 14:08:24 | |
| lorsque j'ai demarré mon pc windows defender a detécté une alerte:
Settingsmodifier:Win32/possiblehostsfilehijack
j'ai mis le fichier en quarentaine mais que dois je faire svp ?
Dernière édition par k_94 le Mer 15 Avr - 12:51:07, édité 1 fois | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: windows defender Mar 10 Mar - 15:16:51 | |
| Bonjour, par precaution tu peux faire ceci pour voir si cela ne cache rien d'autres :
- Télécharge hijackthis
- Tout est expliqué pour bien l installer et savoir l'utiliser.
Comment copier/coller le rapport :Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier". Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport. Une explication des raccourcis clavier sont illustrés sur ce site web : http://forum-aide-contre-virus.be/divers.html | |
|
| |
shion-ares Modérateur
Nombre de messages : 323 Age : 53 Localisation : NANTES Système d\'exploitation * : xp ubuntu en test sur d'autre linux Date d'inscription : 17/09/2008
| Sujet: Re: windows defender Mar 10 Mar - 15:20:32 | |
| bonjour
dans le doute je déplace le sujet | |
|
| |
k_94 En formation
Nombre de messages : 40 Age : 30 Localisation : paris Système d\'exploitation * : Vista Date d'inscription : 08/03/2009
| Sujet: Re: windows defender Mar 10 Mar - 20:26:14 | |
| voilà le rapport
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:25:53, on 10/03/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal
Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\nvvsvc.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\rundll32.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\svchost.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\ThreatFire\TFTray.exe C:\Windows\System32\rundll32.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Windows\system32\IoctlSvc.exe C:\Windows\system32\PnkBstrA.exe C:\Windows\system32\PnkBstrB.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Program Files\ThreatFire\TFService.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\WUDFHost.exe C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: ::1 localhost O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: (no name) - {bdc09965-f837-4dbc-8128-03f0cc0a8802} - (no file) O3 - Toolbar: (no name) - {20A5256E-1ABF-4898-977D-7CD3A8C18BAD} - (no file) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [CarboniteSetupLite] "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [ThreatFire] C:\Program Files\ThreatFire\TFTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Desktop Manager 5.7.807.15159 (GoogleDesktopManager-071508-051939) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: ThreatFire - PC Tools - C:\Program Files\ThreatFire\TFService.exe
-- End of file - 10708 bytes | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: windows defender Mar 10 Mar - 21:18:37 | |
| bonsoir,
rien d'infectieux dans ce rapport, pour optimiser ton PC, relance hijackthis, choisit do a scan only et coche les cases a gauche des lignes :
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {bdc09965-f837-4dbc-8128-03f0cc0a8802} - (no file) O3 - Toolbar: (no name) - {20A5256E-1ABF-4898-977D-7CD3A8C18BAD} - (no file) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
puis clic sur fix checked
ensuite pour aller + loin dans ton PC
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau. http://images.malwareremoval.com/random/RSIT.exe Clique sur Continue Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT | |
|
| |
k_94 En formation
Nombre de messages : 40 Age : 30 Localisation : paris Système d\'exploitation * : Vista Date d'inscription : 08/03/2009
| Sujet: Re: windows defender Mar 10 Mar - 21:20:55 | |
| merci, donc c'est pas une infection grave ? | |
|
| |
k_94 En formation
Nombre de messages : 40 Age : 30 Localisation : paris Système d\'exploitation * : Vista Date d'inscription : 08/03/2009
| Sujet: Re: windows defender Mar 10 Mar - 21:24:14 | |
| Par contre probleme je n'arrive pas a trouver ca:
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: windows defender Mar 10 Mar - 21:25:20 | |
| re
pour l'instant aucune infection est visible, poste le rapport demander pour aller + loin mais je pense que tu ne dois pas avoir d'infection trés grave SI infection il y a.
fait les manips + haut
pas grave pour la ligne 04 si tu l'as trouve pas fait la suite | |
|
| |
k_94 En formation
Nombre de messages : 40 Age : 30 Localisation : paris Système d\'exploitation * : Vista Date d'inscription : 08/03/2009
| Sujet: Re: windows defender Mar 10 Mar - 21:36:20 | |
| info.txt logfile of random's system information tool 1.05 2009-03-10 19:29:36
======Uninstall list======
-->C:\\Program Files\\DivX\\DivXConverterUninstall.exe /CONVERTER -->C:\\Program Files\\Nero\\Nero8\\\\nero\\uninstall\\UNNERO.exe /UNINSTALL -->C:\\Windows\\UNNeroBackItUp.exe /UNINSTALL -->C:\\Windows\\UNNeroMediaHome.exe /UNINSTALL -->C:\\Windows\\UNNeroShowTime.exe /UNINSTALL -->C:\\Windows\\UNNeroVision.exe /UNINSTALL -->C:\\Windows\\UNRecode.exe /UNINSTALL -->MsiExec /X{AC54E544-3E42-443C-A91D-A00A6974C592} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419} Acrobat.com-->C:\\Program Files\\Common Files\\Adobe AIR\\Versions\\1.0\\Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07} Adobe AIR-->C:\\Program Files\\Common Files\\Adobe AIR\\Versions\\1.0\\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F} Adobe Flash Player 10 Plugin-->C:\\Windows\\system32\\Macromed\\Flash\\uninstall_plugin.exe Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE} Adobe Reader 8-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *AdobeReader* Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90000000001} Adobe Shockwave Player-->C:\\Windows\\System32\\Macromed\\SHOCKW~1\\UNWISE.EXE C:\\Windows\\System32\\Macromed\\SHOCKW~1\\Install.log ADSL Neuf-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *NEUF_FR* Archiveur WinRAR-->C:\\Program Files\\WinRAR\\uninstall.exe Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} Avira AntiVir Personal - Free Antivirus-->C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\SETUP.EXE /REMOVE Browser Address Error Redirector-->regsvr32 /u /s "C:\\Program Files\\Google\\Google_BAE\\BAE.dll" Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch-->C:\\Program Files\\InstallShield Installation Information\\{3BD633E0-4BF8-4499-9149-88F0767D449C}\\setup.exe -runfromtemp -l0x0409 Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch-->C:\\Program Files\\InstallShield Installation Information\\{8503C901-85D7-4262-88D2-8D8B2A7B08B8}\\setup.exe -runfromtemp -l0x0409 Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\\Program Files\\InstallShield Installation Information\\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\\setup.exe -runfromtemp -l0x0409 Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\\Program Files\\InstallShield Installation Information\\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\\setup.exe -runfromtemp -l0x0409 Call of Duty(R) 4 - Modern Warfare(TM)-->C:\\Program Files\\InstallShield Installation Information\\{E48469CC-635E-4FD5-A122-1497C286D217}\\setup.exe -runfromtemp -l0x040c Carbonite-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *Carbonite* CCleaner (remove only)-->"C:\\Program Files\\CCleaner\\uninst.exe" CDDRV_Installer-->MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA} Crysis(R) SP Demo-->MsiExec.exe /I{92AF2F5A-4407-4A03-A80A-5A2582264746} Disney-Pixar WALL-E-->C:\\Program Files\\InstallShield Installation Information\\{B94C6815-7BCC-4124-AC39-9208A06FFFA7}\\setup.exe -runfromtemp -l0x040c -removeonly DivX Codec-->C:\\Program Files\\DivX\\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\\Program Files\\DivX\\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\\Program Files\\DivX\\DivXPlayerUninstall.exe /PLAYER DivX Web Player-->C:\\Program Files\\DivX\\DivXWebPlayerUninstall.exe /PLUGIN filehippo.com Update Checker-->"C:\\Program Files\\filehippo.com\\uninstall.exe" Google BAE-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *GoogleBAE* Google Desktop-->C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktopSetup.exe -uninstall Google Earth-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *GOOGLE_EARTH* Google Earth-->RunDll32 C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\PROFES~1\\RunTime\\11\\50\\Intel32\\Ctor.dll,LaunchSetup "C:\\Program Files\\InstallShield Installation Information\\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\\setup.exe" -l0x40c -removeonly Google Toolbar for Internet Explorer-->"C:\\Program Files\\Google\\Google Toolbar\\Component\\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall GoogleDesktop-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *GoogleDesktop_XX* GoogleToolbar-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *GoogleToolbar* HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712} HijackThis 2.0.2-->"C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\\Windows\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\\Windows\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Infocentre Rev. 2.0-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *Infocentre* Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF} KhalInstallWrapper-->MsiExec.exe /I{56918C0C-0D87-4CA6-92BF-4975A43AC719} Logitech SetPoint-->C:\\Program Files\\InstallShield Installation Information\\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\\setup.exe -runfromtemp -l0x040c -removeonly Malwarebytes' Anti-Malware-->"C:\\Program Files\\Malwarebytes' Anti-Malware\\unins000.exe" Metaboli-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *METABOLI* Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->c:\\Windows\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 SP1\\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office Home and Student 2007-->"C:\\Program Files\\Common Files\\Microsoft Shared\\OFFICE12\\Office Setup Controller\\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE} Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Works 9 SE-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *works9se* Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673} Microsoft® Office Trial 2007-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *OFF2k7_FR* Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\\Windows\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\\setup.exe Mozilla Firefox (3.0.7)-->C:\\Program Files\\Mozilla Firefox\\uninstall\\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Nero 8 Essentials-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *Nero8* Nero 8 Essentials-->MsiExec.exe /X{3559CDE0-11FC-4D7B-A65C-D646035B1036} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NVIDIA Drivers-->C:\\Windows\\system32\\NVUNINST.EXE UninstallGUI NVIDIA PhysX v8.10.13-->MsiExec.exe /X{AC54E544-3E42-443C-A91D-A00A6974C592} Packard Bell ImageWriter-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *ImageWriter* Packard Bell LCD Test-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *LCDTest* Packard Bell Updator-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *Updator* PhotoFiltre-->"C:\\Program Files\\PhotoFiltre\\Uninst.exe" Picasa 2-->"C:\\Program Files\\Picasa2\\Uninstall.exe" Picasa2-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *Picasa_2* Protégez vos données-->"C:\\Program Files\\Packard Bell\\Carbonite\\CarboniteSetupLitePBPreInstaller.exe" /preinstalled /uninstall PunkBuster Services-->C:\\Windows\\system32\\pbsvc.exe -u Realtek HD Audio V6.0.1.5610-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK* Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709 SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872} Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85} Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7} Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2} Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B} Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4} Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77} Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F} Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC} Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C} SetUp My PC-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR* SIW version 2008-12-16-->"C:\\Program Files\\SIW\\unins000.exe" Skype 3.6.2.248-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *SKYPE* Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Sophos Anti-Rootkit 1.3.1-->C:\\Program Files\\Sophos\\Sophos Anti-Rootkit\\helper.exe remove Spybot - Search & Destroy-->"C:\\Program Files\\Spybot - Search & Destroy\\unins000.exe" System Requirements Lab-->C:\\Program Files\\SystemRequirementsLab\\Uninstall.exe TeamSpeak 2 RC2-->"C:\\Program Files\\Teamspeak2_RC2\\unins000.exe" ThreatFire-->"C:\\Program Files\\ThreatFire\\unins000.exe" Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498} Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278} VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027} Video NVIDIA v174.90-->"C:\\Program Files\\Packard Bell\\Smart Restore\\SmartRestore.exe" /MSADDREM *VIDEO_NVIDIA* Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} Yahoo! Toolbar-->C:\\PROGRA~1\\Yahoo!\\Common\\unyt.exe | |
|
| |
k_94 En formation
Nombre de messages : 40 Age : 30 Localisation : paris Système d\'exploitation * : Vista Date d'inscription : 08/03/2009
| Sujet: Re: windows defender Mar 10 Mar - 21:36:54 | |
| comme le message etait trop long voici la fin:
======Security center information======
AV: ThreatFire AS: Windows Defender AS: ThreatFire
System event log
Computer Name: PC-de-kévin Event Code: 7036 Message: Le service Informations d'application est entré dans l'état : en cours d'exécution. Record Number: 59062 Source Name: Service Control Manager Time Written: 20090310172533.000000-000 Event Type: Information User:
Computer Name: PC-de-kévin Event Code: 7036 Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté. Record Number: 59063 Source Name: Service Control Manager Time Written: 20090310173953.000000-000 Event Type: Information User:
Computer Name: PC-de-kévin Event Code: 7036 Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : en cours d'exécution. Record Number: 59064 Source Name: Service Control Manager Time Written: 20090310180000.000000-000 Event Type: Information User:
Computer Name: PC-de-kévin Event Code: 1000 Message: L’analyse Windows Defender a démarré. ID de l’analyse : {D9FAE362-6639-4351-B630-57FFAC9E5547} Type de l’analyse : Logiciel anti-espion Paramètres de l’analyse : Analyse complète Utilisateur : AUTORITE NT\SERVICE RÉSEAU Record Number: 59065 Source Name: Microsoft-Windows-Windows Defender Time Written: 20090310180010.000000-000 Event Type: Information User:
Computer Name: PC-de-kévin Event Code: 7036 Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté. Record Number: 59066 Source Name: Service Control Manager Time Written: 20090310181630.000000-000 Event Type: Information User:
Application event log
Computer Name: PC-de-kévin Event Code: 10 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Record Number: 14557 Source Name: Microsoft-Windows-WMI Time Written: 20090310172439.000000-000 Event Type: Erreur User:
Computer Name: PC-de-kévin Event Code: 1 Message: Le service Centre de sécurité Windows a démarré. Record Number: 14558 Source Name: SecurityCenter Time Written: 20090310172523.000000-000 Event Type: Information User:
Computer Name: PC-de-kévin Event Code: 0 Message: Record Number: 14559 Source Name: gusvc Time Written: 20090310172523.000000-000 Event Type: Information User:
Computer Name: PC-de-kévin Event Code: 1001 Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide. Record Number: 14560 Source Name: Microsoft-Windows-LoadPerf Time Written: 20090310172859.000000-000 Event Type: Information User:
Computer Name: PC-de-kévin Event Code: 1000 Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service. Record Number: 14561 Source Name: Microsoft-Windows-LoadPerf Time Written: 20090310172900.000000-000 Event Type: Information User:
Security event log
Computer Name: PC-de-kévin Event Code: 5038 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys Record Number: 17783 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090310182933.921197-000 Event Type: Échec de l'audit User:
Computer Name: PC-de-kévin Event Code: 5038 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys Record Number: 17784 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090310182933.947197-000 Event Type: Échec de l'audit User:
Computer Name: PC-de-kévin Event Code: 5038 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys Record Number: 17785 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090310182933.975197-000 Event Type: Échec de l'audit User:
Computer Name: PC-de-kévin Event Code: 5038 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys Record Number: 17786 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090310182934.012197-000 Event Type: Échec de l'audit User:
Computer Name: PC-de-kévin Event Code: 5038 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys Record Number: 17787 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090310182934.045197-000 Event Type: Échec de l'audit User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel "PROCESSOR_REVISION"=0f0d "NUMBER_OF_PROCESSORS"=2 "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat "DFSTRACINGON"=FALSE
-----------------EOF----------------- | |
|
| |
k_94 En formation
Nombre de messages : 40 Age : 30 Localisation : paris Système d\'exploitation * : Vista Date d'inscription : 08/03/2009
| Sujet: Re: windows defender Mar 10 Mar - 21:41:19 | |
| message coupé en plusieurs partie dsl!:
Logfile of random's system information tool 1.05 (written by random/random) Run by kévin & laetiss at 2009-03-10 19:29:28 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 System drive C: has 476 GB (80%) free of 598 GB Total RAM: 3070 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:29:34, on 10/03/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal
Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\nvvsvc.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\rundll32.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\svchost.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\ThreatFire\TFTray.exe C:\Windows\System32\rundll32.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Windows\system32\IoctlSvc.exe C:\Windows\system32\PnkBstrA.exe C:\Windows\system32\PnkBstrB.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Program Files\ThreatFire\TFService.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\WUDFHost.exe C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe C:\Program Files\Mozilla Firefox\firefox.exe c:\program files\windows defender\MpCmdRun.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\kévin & laetiss\Downloads\RSIT.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Trend Micro\HijackThis\kévin & laetiss.exe | |
|
| |
k_94 En formation
Nombre de messages : 40 Age : 30 Localisation : paris Système d\'exploitation * : Vista Date d'inscription : 08/03/2009
| Sujet: Re: windows defender Mar 10 Mar - 21:43:26 | |
| R1 - HKCU\\\\\\\\Software\\\\\\\\Microsoft\\\\\\\\Internet Explorer\\\\\\\\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART R0 - HKCU\\\\\\\\Software\\\\\\\\Microsoft\\\\\\\\Internet Explorer\\\\\\\\Main,Start Page = http://www.google.fr/ R1 - HKLM\\\\\\\\Software\\\\\\\\Microsoft\\\\\\\\Internet Explorer\\\\\\\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\\\\\\\\Software\\\\\\\\Microsoft\\\\\\\\Internet Explorer\\\\\\\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\\\\\\\\Software\\\\\\\\Microsoft\\\\\\\\Internet Explorer\\\\\\\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\\\\\\\\Software\\\\\\\\Microsoft\\\\\\\\Internet Explorer\\\\\\\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\\\\\\\\Software\\\\\\\\Microsoft\\\\\\\\Internet Explorer\\\\\\\\Search,SearchAssistant = R0 - HKLM\\\\\\\\Software\\\\\\\\Microsoft\\\\\\\\Internet Explorer\\\\\\\\Search,CustomizeSearch = R0 - HKCU\\\\\\\\Software\\\\\\\\Microsoft\\\\\\\\Internet Explorer\\\\\\\\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\\\\\\\Program Files\\\\\\\\Yahoo!\\\\\\\\Companion\\\\\\\\Installs\\\\\\\\cpn\\\\\\\\yt.dll O1 - Hosts: ::1 localhost O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\\\\\\\\Program Files\\\\\\\\Yahoo!\\\\\\\\Companion\\\\\\\\Installs\\\\\\\\cpn\\\\\\\\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\\\\\\\Program Files\\\\\\\\Common Files\\\\\\\\Adobe\\\\\\\\Acrobat\\\\\\\\ActiveX\\\\\\\\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\\\\\\\Program Files\\\\\\\\Spybot - Search & Destroy\\\\\\\\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\\\\\\\Program Files\\\\\\\\Common Files\\\\\\\\Microsoft Shared\\\\\\\\Windows Live\\\\\\\\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\\\\\\\Program Files\\\\\\\\Google\\\\\\\\Google Toolbar\\\\\\\\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\\\\\\\Program Files\\\\\\\\Google\\\\\\\\GoogleToolbarNotifier\\\\\\\\5.0.926.3450\\\\\\\\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\\\\\\\Program Files\\\\\\\\Google\\\\\\\\Google Toolbar\\\\\\\\Component\\\\\\\\fastsearch_219B3E1547538286.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\\\\\\\\Program Files\\\\\\\\Google\\\\\\\\Google_BAE\\\\\\\\BAE.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\\\\\\\Program Files\\\\\\\\Java\\\\\\\\jre6\\\\\\\\bin\\\\\\\\jp2ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\\\\\\\Program Files\\\\\\\\Yahoo!\\\\\\\\Companion\\\\\\\\Installs\\\\\\\\cpn\\\\\\\\yt.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\\\\\\\Program Files\\\\\\\\Google\\\\\\\\Google Toolbar\\\\\\\\GoogleToolbar.dll O3 - Toolbar: (no name) - {bdc09965-f837-4dbc-8128-03f0cc0a8802} - (no file) O3 - Toolbar: (no name) - {20A5256E-1ABF-4898-977D-7CD3A8C18BAD} - (no file) O4 - HKLM\\\\\\\\..\\\\\\\\Run: [Windows Defender] %ProgramFiles%\\\\\\\\Windows Defender\\\\\\\\MSASCui.exe -hide O4 - HKLM\\\\\\\\..\\\\\\\\Run: [CarboniteSetupLite] "C:\\\\\\\\Program Files\\\\\\\\Packard Bell\\\\\\\\Carbonite\\\\\\\\CarboniteSetupLitePBPreInstaller.exe" /preinstalled O4 - HKLM\\\\\\\\..\\\\\\\\Run: [toolbar_eula_launcher] C:\\\\\\\\Program Files\\\\\\\\Packard Bell\\\\\\\\GOOGLE_EULA\\\\\\\\EULALauncher.exe O4 - HKLM\\\\\\\\..\\\\\\\\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\\\\\\\\..\\\\\\\\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\\\\\\\\..\\\\\\\\Run: [ThreatFire] C:\\\\\\\\Program Files\\\\\\\\ThreatFire\\\\\\\\TFTray.exe O4 - HKLM\\\\\\\\..\\\\\\\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\\\\\\\Windows\\\\\\\\system32\\\\\\\\NvCpl.dll,NvStartup O4 - HKLM\\\\\\\\..\\\\\\\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\\\\\\\Windows\\\\\\\\system32\\\\\\\\NvMcTray.dll,NvTaskbarInit O4 - HKLM\\\\\\\\..\\\\\\\\Run: [avgnt] "C:\\\\\\\\Program Files\\\\\\\\Avira\\\\\\\\AntiVir PersonalEdition Classic\\\\\\\\avgnt.exe" /min O4 - HKLM\\\\\\\\..\\\\\\\\Run: [SunJavaUpdateSched] "C:\\\\\\\\Program Files\\\\\\\\Java\\\\\\\\jre6\\\\\\\\bin\\\\\\\\jusched.exe" O4 - HKLM\\\\\\\\..\\\\\\\\Run: [Adobe Reader Speed Launcher] "C:\\\\\\\\Program Files\\\\\\\\Adobe\\\\\\\\Reader 9.0\\\\\\\\Reader\\\\\\\\Reader_sl.exe" O4 - HKCU\\\\\\\\..\\\\\\\\Run: [SmpcSys] C:\\\\\\\\Program Files\\\\\\\\Packard Bell\\\\\\\\SetUpMyPC\\\\\\\\SmpSys.exe O4 - HKCU\\\\\\\\..\\\\\\\\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\\\\\\\\Program Files\\\\\\\\Common Files\\\\\\\\Nero\\\\\\\\Lib\\\\\\\\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\\\\\\\\..\\\\\\\\Run: [Sidebar] C:\\\\\\\\Program Files\\\\\\\\Windows Sidebar\\\\\\\\sidebar.exe O4 - HKCU\\\\\\\\..\\\\\\\\Run: [WMPNSCFG] C:\\\\\\\\Program Files\\\\\\\\Windows Media Player\\\\\\\\WMPNSCFG.exe O4 - HKCU\\\\\\\\..\\\\\\\\Run: [filehippo.com] "C:\\\\\\\\Program Files\\\\\\\\filehippo.com\\\\\\\\UpdateChecker.exe" /background O4 - HKUS\\\\\\\\S-1-5-19\\\\\\\\..\\\\\\\\Run: [Sidebar] %ProgramFiles%\\\\\\\\Windows Sidebar\\\\\\\\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\\\\\\\\S-1-5-19\\\\\\\\..\\\\\\\\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\\\\\\\\S-1-5-20\\\\\\\\..\\\\\\\\Run: [Sidebar] %ProgramFiles%\\\\\\\\Windows Sidebar\\\\\\\\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Logitech SetPoint.lnk = C:\\\\\\\\Program Files\\\\\\\\Logitech\\\\\\\\SetPoint\\\\\\\\SetPoint.exe O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\\\\\\\PROGRA~1\\\\\\\\MICROS~3\\\\\\\\Office12\\\\\\\\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\\\\\\\PROGRA~1\\\\\\\\MICROS~3\\\\\\\\Office12\\\\\\\\ONBttnIE.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\\\\\\\\Windows\\\\\\\\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\\\\\\\\Windows\\\\\\\\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\\\\\\\PROGRA~1\\\\\\\\MICROS~3\\\\\\\\Office12\\\\\\\\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\\\\\\\Program Files\\\\\\\\Spybot - Search & Destroy\\\\\\\\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\\\\\\\Program Files\\\\\\\\Spybot - Search & Destroy\\\\\\\\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\\\\\\\PROGRA~1\\\\\\\\COMMON~1\\\\\\\\Skype\\\\\\\\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\\\\\\\\PROGRA~1\\\\\\\\Google\\\\\\\\GOOGLE~4\\\\\\\\GOEC62~1.DLL O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\\\\\\\\Program Files\\\\\\\\Avira\\\\\\\\AntiVir PersonalEdition Classic\\\\\\\\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\\\\\\\\Program Files\\\\\\\\Avira\\\\\\\\AntiVir PersonalEdition Classic\\\\\\\\avguard.exe O23 - Service: Google Desktop Manager 5.7.807.15159 (GoogleDesktopManager-071508-051939) - Google - C:\\\\\\\\Program Files\\\\\\\\Google\\\\\\\\Google Desktop Search\\\\\\\\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\\\\\\\\Program Files\\\\\\\\Google\\\\\\\\Common\\\\\\\\Google Updater\\\\\\\\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\\\\\\\Program Files\\\\\\\\Common Files\\\\\\\\InstallShield\\\\\\\\Driver\\\\\\\\11\\\\\\\\Intel 32\\\\\\\\IDriverT.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\\\\\\\\Program Files\\\\\\\\Nero\\\\\\\\Nero8\\\\\\\\Nero BackItUp\\\\\\\\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\\\\\\\\Program Files\\\\\\\\Common Files\\\\\\\\Nero\\\\\\\\Lib\\\\\\\\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\\\\\\\\Windows\\\\\\\\system32\\\\\\\\nvvsvc.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\\\\\\\\Windows\\\\\\\\system32\\\\\\\\IoctlSvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\\\\\\\\Windows\\\\\\\\system32\\\\\\\\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\\\\\\\\Windows\\\\\\\\system32\\\\\\\\PnkBstrB.exe O23 - Service: ThreatFire - PC Tools - C:\\\\\\\\Program Files\\\\\\\\ThreatFire\\\\\\\\TFService.exe | |
|
| |
k_94 En formation
Nombre de messages : 40 Age : 30 Localisation : paris Système d\'exploitation * : Vista Date d'inscription : 08/03/2009
| Sujet: Re: windows defender Mar 10 Mar - 21:44:05 | |
| End of file - 10432 bytes
======Scheduled tasks folder======
C:\\Windows\\tasks\\Extension de garantie-kévin & laetiss.job C:\\Windows\\tasks\\Recovery DVD Creator-kévin & laetiss.job C:\\Windows\\tasks\\User_Feed_Synchronization-{DD32987D-77C8-4E44-8C14-5F6A691D7A74}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{02478D38-C3F9-4efb-9B51-7695ECA05670}] &Yahoo! Toolbar Helper - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll [2007-03-20 803864]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\\Program Files\\Spybot - Search & Destroy\\SDHelper.dll [2008-09-15 1562960]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar.dll [2009-02-27 251504]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.0.926.3450\\swg.dll [2009-02-27 657904]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_219B3E1547538286.dll [2009-02-27 522224]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{CA6319C0-31B7-401E-A518-A07C3DB8F777}] CBrowserHelperObject Object - C:\\Program Files\\Google\\Google_BAE\\BAE.dll [2006-11-09 98304]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2009-03-08 35840]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll [2007-03-20 803864] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar.dll [2009-02-27 251504] InprocServer32 {bdc09965-f837-4dbc-8128-03f0cc0a8802} Elevation {20A5256E-1ABF-4898-977D-7CD3A8C18BAD}
[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run] "Windows Defender"=C:\\Program Files\\Windows Defender\\MSASCui.exe [2008-01-21 1008184] "CarboniteSetupLite"=C:\\Program Files\\Packard Bell\\Carbonite\\CarboniteSetupLitePBPreInstaller.exe [2008-04-07 306112] "toolbar_eula_launcher"=C:\\Program Files\\Packard Bell\\GOOGLE_EULA\\EULALauncher.exe [2007-02-20 28672] "Kernel and Hardware Abstraction Layer"=C:\\Windows\\KHALMNPR.EXE [2007-04-11 56080] "RtHDVCpl"=C:\\Windows\\RtHDVCpl.exe [2008-04-24 6111232] "ThreatFire"=C:\\Program Files\\ThreatFire\\TFTray.exe [2009-03-03 263440] "NvCplDaemon"=C:\\Windows\\system32\\NvCpl.dll [2008-09-17 13580832] "NvMediaCenter"=C:\\Windows\\system32\\NvMcTray.dll [2008-09-17 92704] "avgnt"=C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe [2008-06-12 266497] "SunJavaUpdateSched"=C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-03-08 148888] "Adobe Reader Speed Launcher"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2008-06-12 34672]
[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run] "SmpcSys"=C:\\Program Files\\Packard Bell\\SetUpMyPC\\SmpSys.exe [2008-02-04 1038136] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\\Program Files\\Common Files\\Nero\\Lib\\NMIndexStoreSvr.exe [2008-04-28 1828136] "Sidebar"=C:\\Program Files\\Windows Sidebar\\sidebar.exe [2008-01-21 1233920] "WMPNSCFG"=C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe [2008-01-21 202240] "filehippo.com"=C:\\Program Files\\filehippo.com\\UpdateChecker.exe [2008-12-31 146432]
C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup Logitech SetPoint.lnk - C:\\Program Files\\Logitech\\SetPoint\\SetPoint.exe
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows] "AppInit_DLLS"="C:\\PROGRA~1\\Google\\GOOGLE~4\\GOEC62~1.DLL"
[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0
[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list] "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list] | |
|
| |
k_94 En formation
Nombre de messages : 40 Age : 30 Localisation : paris Système d\'exploitation * : Vista Date d'inscription : 08/03/2009
| Sujet: Re: windows defender Mar 10 Mar - 21:44:48 | |
| ======List of files/folders modified in the last 1 months======
2009-03-10 19:29:31 ----D---- C:\Windows\Temp 2009-03-10 18:29:00 ----AD---- C:\Windows\System32 2009-03-10 18:29:00 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-03-10 18:28:59 ----D---- C:\Windows\inf 2009-03-10 18:25:39 ----RD---- C:\Program Files 2009-03-10 18:23:24 ----AD---- C:\Windows\system32\drivers 2009-03-10 18:23:18 ----AD---- C:\ProgramData\TEMP 2009-03-10 12:25:22 ----D---- C:\Program Files\ThreatFire 2009-03-10 12:12:29 ----SHD---- C:\System Volume Information 2009-03-10 12:03:17 ----D---- C:\Windows 2009-03-09 20:45:23 ----D---- C:\Program Files\Mozilla Firefox 2009-03-09 20:44:29 ----D---- C:\ProgramData\Spybot - Search & Destroy 2009-03-09 20:44:20 ----A---- C:\Windows\system32\PnkBstrB.exe 2009-03-09 17:11:16 ----SHD---- C:\Windows\Installer 2009-03-08 21:05:47 ----D---- C:\Program Files\Common Files 2009-03-08 21:05:37 ----D---- C:\ProgramData\Adobe 2009-03-08 20:59:56 ----A---- C:\Windows\system32\deploytk.dll 2009-03-08 18:46:10 ----HD---- C:\ProgramData 2009-03-08 18:00:46 ----SD---- C:\Windows\Downloaded Program Files 2009-03-08 13:06:05 ----D---- C:\Windows\system32\catroot2 2009-03-07 19:23:17 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-03-07 19:01:07 ----D---- C:\Program Files\Common Files\microsoft shared 2009-03-07 13:43:36 ----D---- C:\Windows\system32\Msdtc 2009-03-07 13:43:34 ----D---- C:\Windows\system32\wbem 2009-03-07 13:42:38 ----D---- C:\Windows\system32\config 2009-03-07 13:42:33 ----D---- C:\Windows\Tasks 2009-03-07 13:42:33 ----D---- C:\Windows\system32\Tasks 2009-03-07 13:42:33 ----D---- C:\Windows\system32\spool 2009-03-07 13:42:33 ----D---- C:\Windows\system32\CodeIntegrity 2009-03-07 13:42:32 ----D---- C:\Users\kévin & laetiss\AppData\Roaming\teamspeak2 2009-03-07 13:42:32 ----D---- C:\ProgramData\Media Center Programs 2009-03-07 13:42:32 ----D---- C:\Program Files\SystemRequirementsLab 2009-03-07 13:42:31 ----D---- C:\Windows\registration 2009-03-07 10:43:37 ----D---- C:\Windows\Internet Logs 2009-03-06 21:05:15 ----HD---- C:\Program Files\InstallShield Installation Information 2009-03-05 19:33:43 ----D---- C:\Windows\prefetch 2009-03-04 21:42:09 ----RSD---- C:\Windows\assembly 2009-02-28 10:52:02 ----A---- C:\Windows\system32\PnkBstrA.exe 2009-02-27 20:25:57 ----D---- C:\Program Files\Google 2009-02-27 20:16:40 ----D---- C:\ProgramData\Google 2009-02-26 17:13:06 ----D---- C:\Program Files\Microsoft Silverlight 2009-02-26 17:12:10 ----D---- C:\Program Files\Windows Media Player 2009-02-26 17:11:37 ----D---- C:\Windows\winsxs 2009-02-26 17:10:33 ----D---- C:\Windows\system32\catroot 2009-02-17 13:17:42 ----D---- C:\Windows\Minidump 2009-02-17 13:17:42 ----D---- C:\Windows\Debug 2009-02-15 22:32:49 ----D---- C:\ProgramData\NVIDIA 2009-02-14 16:20:21 ----D---- C:\Windows\system32\LogFiles 2009-02-12 16:12:45 ----D---- C:\Windows\Microsoft.NET 2009-02-12 16:12:16 ----D---- C:\Windows\ehome 2009-02-12 16:12:03 ----D---- C:\Program Files\Windows Mail 2009-02-12 05:56:17 ----A---- C:\Windows\system32\mrt.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072] R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2008-07-21 121872] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-24 2126688] R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2007-04-11 34832] R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2007-04-11 36112] R3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\Windows\System32\Drivers\LUsbFilt.Sys [2007-04-11 28688] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-11-18 1040544] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-09-17 7379872] R3 TfNetMon;TfNetMon; \??\C:\Windows\system32\drivers\TfNetMon.sys [2009-03-03 33040] R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\Windows\system32\DRIVERS\L8042Kbd.sys [2007-04-11 20496] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2007-09-11 123424] S4 nvsmu;nvsmu; C:\Windows\system32\drivers\nvsmu.sys [2007-07-07 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297] R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-09-17 196608] R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920] R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-02-28 75064] R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2009-03-09 189072] R2 ThreatFire;ThreatFire; C:\Program Files\ThreatFire\TFService.exe [2009-03-03 70928] R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-04-28 529704] S3 GoogleDesktopManager-071508-051939;Google Desktop Manager 5.7.807.15159; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-03-07 24064] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-27 137200] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
-----------------EOF----------------- | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: windows defender Mar 10 Mar - 22:02:52 | |
| re donc apparament tu as un petit truc : InprocServer32, rien de bien grave mais en controle du reste deja
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen RAPIDE"
- Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
- Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée puis Fais un scan en ligne Kaspersky : • Désactive ton antivirus • Rends toi sur ce site : http://webscanner.kaspersky.fr/ (avec Internet Explorer uniquement) • En bas à droite, clique sur Démarrer Online-scanner• Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte • Accepte les Contrôle ActiveX • Choisis Poste de travail pour le scan. • Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse. Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. | |
|
| |
k_94 En formation
Nombre de messages : 40 Age : 30 Localisation : paris Système d\'exploitation * : Vista Date d'inscription : 08/03/2009
| Sujet: Re: windows defender Mar 10 Mar - 22:05:06 | |
| j'ai antivir comme anti virus je peux faire une analyse avec ca plutot que kaspersky en ligne ?et malwarebytes et entrain de faire une analyse complete en ce moment | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: windows defender Mar 10 Mar - 22:22:02 | |
| re
ce que tu peux faire c'est configurer antivir comme ceci et fait un scan avec et supprime tous ce qu'il trouve et poste le rapport
double clic sur le parapluie rouge dans la barre des tache en bas a droite : - a l'ecran d'accueil clic sur F8 - ensuite coche en haut a gauche "expert mode" - ensuite selectionne dessous SCANNER - ensuite dans le cadre de droite tu coche "tous les fichiers" et " Rech.rootkit au dem. de la recherche" puis met ok
puis fait une mise a jour et lance un scan
mais en prevention quand meme après tous sa je te conseil de faire le scan kaspersky et de poster le rapport aussi | |
|
| |
k_94 En formation
Nombre de messages : 40 Age : 30 Localisation : paris Système d\'exploitation * : Vista Date d'inscription : 08/03/2009
| Sujet: Re: windows defender Mar 10 Mar - 22:26:47 | |
| ok je te poste les rapports une fois terminé | |
|
| |
k_94 En formation
Nombre de messages : 40 Age : 30 Localisation : paris Système d\'exploitation * : Vista Date d'inscription : 08/03/2009
| Sujet: Re: windows defender Mar 10 Mar - 23:06:36 | |
| rapport de malwarebytes:
Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1832 Windows 6.0.6001 Service Pack 1
10/03/2009 21:02:42 mbam-log-2009-03-10 (21-02-42).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|) Eléments examinés: 150652 Temps écoulé: 1 hour(s), 9 minute(s), 11 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WS2IFSL (Fake.Driver) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté) | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: windows defender Mar 10 Mar - 23:19:31 | |
| ok mais fait le scan kaspersky de preference de suite comme sa c fait | |
|
| |
k_94 En formation
Nombre de messages : 40 Age : 30 Localisation : paris Système d\'exploitation * : Vista Date d'inscription : 08/03/2009
| Sujet: Re: windows defender Mar 10 Mar - 23:34:18 | |
| ok mais comme le fichier etait placé en quarantaine j'ai clické sur " tout supprimer ", c'est bon ou pas ? ca veut dire que j'ai enlever la " menace " ? | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: windows defender Mar 10 Mar - 23:41:08 | |
| oui c'est bon, si tu veux etre sur ouvre malwarebyte va dans la quarantaine et supprime les choses qui s'y trouve
as tu commencé le scan? avec kaspersky ou non ? | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: windows defender Mar 10 Mar - 23:42:42 | |
| en attendant les resultat :
on peut aussi verfier la vulnerabilité de windows et aussi d'autre produits
- Soit par le biais de ce site internet il faut installer l'active X puis clic start scan et le site montre d'une croix rouge les faille de sécurité pour quelques produits important installé sur le PC comme java, IE, windows, flashplayer, adobe...les + importantes http://secunia.com/vulnerability_scanning/online/
- Soit on peut aussi passer par un logiciel a installer qui scan le PC et affiche TOUTES les mises a jour des logiciels et produits installé sur le PC http://www.filehippo.com/updatechecker/
puis après desinstallation des anciennes versions (tres important) et reinstallation des nouvelles fait ceci :
telecharge CCleaner ici http://www.ccleaner.com/ ouvre CCleaner va dans option/avanvé et decoche la premier ligne et nettoie ton registre et tes fichier temporaire au moins 2fois jusqu'a trouver 0erreur | |
|
| |
k_94 En formation
Nombre de messages : 40 Age : 30 Localisation : paris Système d\'exploitation * : Vista Date d'inscription : 08/03/2009
| Sujet: Re: windows defender Mar 10 Mar - 23:50:07 | |
| le scan avec kaspersky je le commencerais demain ( si je peux ) et posterais le rapport.
En tous cas merci beaucoup pour ton aide :-) | |
|
| |
plopus Helper
Nombre de messages : 238 Age : 38 Localisation : isere Date d'inscription : 20/01/2009
| Sujet: Re: windows defender Mer 11 Mar - 0:03:33 | |
| | |
|
| |
Contenu sponsorisé
| Sujet: Re: windows defender | |
| |
|
| |
| windows defender | |
|