virus bande passante (résolu)

* RV
Anonyme
Envoyé le 05/12/2009 à 16:59

Ayant un probleme de visionnage video youtube,daily,vimeo de bloquage au
bout de 4 mn video saccadée en mode SD et commande FIREFOX bloquée,l\'anomalie étant arrivée apres le téléchargement FIREFOX 3.5.5 + ABODE,j\'ai vérifier le plugin abode FIREFOX,essayé avec IE,vérifier ma connection FREE,désinstallé le pare feu,arreté AVAST,pensant à un probleme venant de FIREFOX nous avons tout vérifié avec le forum,nous arrivons à la déduction d\'un éventuel virus,mais le scanner +cleaner ne détecte rien,mais j\'ai eu une alerte il y a un mois ,j\'ai coupé le pc sans demander de restaurer et il n\'y a aucune trace de l\'évènement,
base donnée virale ou dans les alertes,donc je suis un peu perdu.


malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 05/12/2009 à 17:34


Salut, [;)]

Si tu souhaites vérifier si une infection sur ton ordinateur est bien responsable de la consommation de ta bande passante, fais ceci :

  • Télécharge Random\'s system information tool (RSIT) et enregistre le sur ton bureau
  • Sauvegarde tout travail en cours et fermes toutes les fenêtre actives avant de lancer RSIT
  • Double clique sur RSIT.exe pour lancer l\'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)
  • Sous vista ,clique droit sur le fichier et choisis \"Exécuter en tant qu\'administrateur\".
  • Clique sur \"continue\" à l\'écran Disclaimer.
  • Si l\'outil HijackThis (version à jour) n\'est pas présent ou non détecté sur l\'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c\'est le log.txt, le second info.txt sera ouvert mais dans la barre de tache.



les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\\

voici les chemins d\'accès=> C:\\RSIT\\log.txt & C:\\RSIT\\info.txt

poste les dans ta réponse sur ce forum dans deux messages distincts,stp .

Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Si tu ne sais pas demande, si tu sais partage !!
* RV
Anonyme
Envoyé le 05/12/2009 à 22:58

Logfile of random\'s system information tool 1.06 (written by random/random)
Run by RV at 2009-12-05 18:50:25
Microsoft Windows XP Professionnel
System drive C: has 120 GB (92%) free of 131 GB
Total RAM: 447 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:37, on 05/12/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe
C:\\WINDOWS\\System32\\VTTimer.exe
C:\\WINDOWS\\System32\\VTtrayp.exe
C:\\WINDOWS\\System32\\RunDll32.exe
C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe
C:\\WINDOWS\\System32\\ctfmon.exe
C:\\Program Files\\Messenger\\msmsgs.exe
C:\\Program Files\\OpenOffice.org 3\\program\\soffice.exe
C:\\Program Files\\OpenOffice.org 3\\program\\soffice.bin
C:\\WINDOWS\\System32\\wuauclt.exe
C:\\Documents and Settings\\RV\\Mes documents\\Téléchargements\\RSIT.exe
C:\\Program Files\\trend micro\\RV.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.fr/
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d\'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\\WINDOWS\\System32\\msdxm.ocx
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [Easy-PrintToolBox] C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon
O4 - HKLM\\..\\Run: [VTTimer] VTTimer.exe
O4 - HKLM\\..\\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\\..\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe\"
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\ctfmon.exe
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Program Files\\Messenger\\msmsgs.exe\" /background
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\\Program Files\\OpenOffice.org 3\\program\\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\\WINDOWS\\web\\related.htm
O9 - Extra \'Tools\' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\\WINDOWS\\web\\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1243263127249
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe

--
End of file - 4402 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d\'Adobe PDF Reader - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll [2004-04-16 405504]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\\WINDOWS\\System32\\msdxm.ocx [2002-07-12 848144]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"avast!\"=C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe [2009-11-25 81000]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe [2008-01-11 39792]
\"Easy-PrintToolBox\"=C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE [2004-01-14 409600]
\"VTTimer\"=C:\\WINDOWS\\system32\\VTTimer.exe [2005-03-08 53248]
\"VTTrayp\"=C:\\WINDOWS\\system32\\VTtrayp.exe [2006-05-09 176128]
\"Cmaudio\"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe [2008-06-10 144784]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=C:\\WINDOWS\\System32\\ctfmon.exe [2001-08-28 13312]
\"MSMSGS\"=C:\\Program Files\\Messenger\\msmsgs.exe [2001-08-02 1077277]

C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage
Microsoft Office.lnk - C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE

C:\\Documents and Settings\\RV\\Menu Démarrer\\Programmes\\Démarrage
OpenOffice.org 3.0.lnk - C:\\Program Files\\OpenOffice.org 3\\program\\quickstart.exe

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\UploadMgr]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=145

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]

======List of files/folders created in the last 1 months======

2009-12-05 18:50:26 ----D---- C:\\Program Files\\trend micro
2009-12-05 18:50:25 ----D---- C:\\rsit
2009-12-03 20:34:13 ----A---- C:\\WINDOWS\\System32\\strmdll.dll
2009-12-03 20:34:13 ----A---- C:\\WINDOWS\\System32\\dxmasf.dll
2009-12-03 20:32:14 ----HD---- C:\\WINDOWS\\msdownld.tmp
2009-12-03 20:32:10 ----D---- C:\\WINDOWS\\Fichiers d\'installation de Windows Update
2009-12-03 20:32:01 ----D---- C:\\WINDOWS\\Historique
2009-12-03 20:31:54 ----A---- C:\\WINDOWS\\Active Setup Log.txt
2009-11-26 17:48:15 ----A---- C:\\WINDOWS\\System32\\javaws.exe
2009-11-26 17:48:15 ----A---- C:\\WINDOWS\\System32\\javaw.exe
2009-11-26 17:48:15 ----A---- C:\\WINDOWS\\System32\\deploytk.dll
2009-11-26 17:48:14 ----A---- C:\\WINDOWS\\System32\\java.exe
2009-11-26 16:57:16 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Mozilla Firefox 3.6 Beta 2
2009-11-23 15:38:30 ----D---- C:\\WINDOWS\\Sun
2009-11-17 14:36:00 ----D---- C:\\Config.Msi
2009-11-16 16:06:21 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\NOS
2009-11-13 16:55:07 ----D---- C:\\Documents and Settings\\RV\\Application Data\\Sun

======List of files/folders modified in the last 1 months======

2009-12-05 18:50:29 ----D---- C:\\WINDOWS\\Prefetch
2009-12-05 18:50:26 ----RD---- C:\\Program Files
2009-12-05 18:48:12 ----D---- C:\\Program Files\\Mozilla Firefox
2009-12-05 15:25:33 ----D---- C:\\WINDOWS\\Temp
2009-12-05 15:00:14 ----D---- C:\\WINDOWS\\Debug
2009-12-05 12:44:47 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-12-03 20:36:38 ----D---- C:\\WINDOWS
2009-12-03 20:36:38 ----D---- C:\\Program Files\\Outlook Express
2009-12-03 20:36:38 ----D---- C:\\Program Files\\Fichiers communs\\System
2009-12-03 20:36:38 ----D---- C:\\Program Files\\Fichiers communs\\Services
2009-12-03 20:36:38 ----D---- C:\\Program Files\\Fichiers communs\\Microsoft Shared
2009-12-03 20:36:38 ----D---- C:\\Program Files\\Fichiers communs
2009-12-03 20:36:38 ----A---- C:\\WINDOWS\\OEWABLog.txt
2009-12-03 20:36:37 ----D---- C:\\WINDOWS\\System32\\CatRoot2
2009-12-03 20:35:33 ----D---- C:\\WINDOWS\\system32
2009-12-03 20:34:32 ----D---- C:\\Program Files\\Internet Explorer
2009-12-03 20:34:27 ----RSHDC---- C:\\WINDOWS\\System32\\dllcache
2009-12-03 20:34:27 ----HD---- C:\\WINDOWS\\inf
2009-12-03 20:34:20 ----D---- C:\\WINDOWS\\Help
2009-12-03 20:33:43 ----D---- C:\\WINDOWS\\RegisteredPackages
2009-12-03 20:33:38 ----RD---- C:\\WINDOWS\\Web
2009-12-03 20:32:12 ----D---- C:\\WINDOWS\\Cursors
2009-12-03 14:28:38 ----SHD---- C:\\WINDOWS\\Installer
2009-12-03 14:28:31 ----D---- C:\\Program Files\\Java
2009-11-26 18:06:33 ----D---- C:\\WINDOWS\\System32\\appmgmt
2009-11-25 00:54:29 ----A---- C:\\WINDOWS\\System32\\aswBoot.exe
2009-11-17 14:53:27 ----D---- C:\\WINDOWS\\System32\\config
2009-11-17 14:53:23 ----D---- C:\\WINDOWS\\System32\\wbem
2009-11-17 14:53:22 ----D---- C:\\WINDOWS\\Registration
2009-11-17 14:35:33 ----D---- C:\\WINDOWS\\System32\\Restore
2009-11-16 15:32:18 ----SD---- C:\\WINDOWS\\Downloaded Program Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\\WINDOWS\\System32\\drivers\\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:\\WINDOWS\\System32\\drivers\\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\\WINDOWS\\System32\\drivers\\aswTdi.sys [2009-11-25 48560]
R2 aswMon2;avast! Standard Shield Support; C:\\WINDOWS\\System32\\drivers\\aswMon2.sys [2009-11-25 94160]
R2 irda;Protocole IrDA; C:\\WINDOWS\\System32\\DRIVERS\\irda.sys [2001-08-17 55296]
R3 aswRdr;aswRdr; C:\\WINDOWS\\System32\\drivers\\aswRdr.sys [2009-11-25 23120]
R3 cmuda;C-Media WDM Audio Interface; C:\\WINDOWS\\system32\\drivers\\cmuda.sys [2004-08-23 821760]
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\\WINDOWS\\System32\\DRIVERS\\fetnd5.sys [2001-08-17 27165]
R3 hidusb;Pilote de classe HID Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\hidusb.sys [2001-08-28 9600]
R3 mouhid;Pilote HID de souris; C:\\WINDOWS\\System32\\DRIVERS\\mouhid.sys [2001-08-28 12288]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\\WINDOWS\\System32\\DRIVERS\\rasirda.sys [2001-08-17 19584]
R3 usbhub;Concentrateur USB2; C:\\WINDOWS\\System32\\DRIVERS\\usbhub.sys [2001-08-28 50688]
R3 usbstor;Pilote de stockage de masse USB; C:\\WINDOWS\\System32\\DRIVERS\\USBSTOR.SYS [2001-08-28 21760]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbuhci.sys [2001-08-28 18944]
R3 viagfx;viagfx; C:\\WINDOWS\\System32\\DRIVERS\\vtmini.sys [2006-06-09 261376]
S3 irsir;Pilote série infrarouge Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\irsir.sys [2001-08-17 18688]
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbprint.sys [2001-08-17 24832]
S3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\System32\\DRIVERS\\usbscan.sys [2001-08-17 13824]
S4 IntelIde;IntelIde; C:\\WINDOWS\\System32\\drivers\\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe [2009-11-25 138680]
R2 Irmon;Moniteur infrarouge; C:\\WINDOWS\\System32\\svchost.exe [2001-08-28 12800]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe [2009-11-25 352920]

-----------------EOF-----------------
info.txt logfile of random\'s system information tool 1.06 2009-12-05 18:50:40

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\\WINDOWS\\INF\\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\\WINDOWS\\System32\\Macromed\\Flash\\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\\WINDOWS\\System32\\Macromed\\Flash\\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Archiveur WinRAR-->C:\\Program Files\\WinRAR\\uninstall.exe
ArcSoft PhotoBase 3-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}\\setup.exe\" -l0x40c -uninst
ArcSoft PhotoStudio 5-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}\\setup.exe\" -l0x40c -uninst
avast! Antivirus-->C:\\Program Files\\Alwil Software\\Avast4\\aswRunDll.exe \"C:\\Program Files\\Alwil Software\\Avast4\\Setup\\setiface.dll\",RunSetup
Canon PhotoRecord-->MsiExec.exe /X{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}
Canon PIXMA iP3000-->C:\\WINDOWS\\System32\\CNMCP61.exe \"-PRINTERNAMECanon PIXMA iP3000\" \"-HELPERDLLC:\\BJPrinter\\CNMWINDOWS\\Canon PIXMA iP3000 Installer\\Inst2\\cnmis.dll\" \"-RCDLLC:\\BJPrinter\\CNMWINDOWS\\Canon PIXMA iP3000 Installer\\Inst2\\cnmi040c.dll\"
Canon Utilities Easy-PhotoPrint-->C:\\Program Files\\Canon\\Easy-PhotoPrint\\uninst.exe C:\\Program Files\\Canon\\Easy-PhotoPrint\\uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\\WINDOWS\\BJPSUNST.EXE
CanoScan Toolbox 4.1-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{BCE46757-7674-4416-BEDB-68205A60409E}\\setup.exe\" -l0x40c
CD-LabelPrint-->\"C:\\Program Files\\Canon\\CD-LabelPrint\\Uninstal.exe\" Canon.CDLabelPrint.Application
C-Media 3D Audio-->C:\\WINDOWS\\CMIUnInstall.exe
Correctif Windows XP - KB842773-->C:\\WINDOWS\\$NtUninstallKB842773$\\spuninst\\spuninst.exe
Easy-WebPrint-->C:\\WINDOWS\\IsUn040c.exe -f\"C:\\Program Files\\Canon\\Easy-WebPrint\\Uninst.isu\"
HijackThis 2.0.2-->\"C:\\Program Files\\trend micro\\HijackThis.exe\" /uninstall
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Microsoft Internet Explorer 6 SP1-->rundll32 C:\\WINDOWS\\System32\\setupwbv.dll,IE6Maintenance C:\\Program Files\\Internet Explorer\\IE Uninstall\\W2KEXCP.EXE /u
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Mozilla Firefox (3.5.5)-->C:\\Program Files\\Mozilla Firefox\\uninstall\\helper.exe
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
VIA/S3G Display Driver 6.14.10.0310-->C:\\PROGRA~1\\S3\\UChromeP\\s3minset.exe /u UChromeP.uns
VideoLAN VLC media player 0.8.6h-->C:\\Program Files\\VideoLAN\\VLC\\uninstall.exe
Windows Installer 3.1 (KB893803)-->\"C:\\WINDOWS\\$MSI31Uninstall_KB893803v2$\\spuninst\\spuninst.exe\"

======System event log======

Computer Name: HERV-1JLTHLNP4I
Event Code: 26
Message: Application popup :  : Machine Check:

Record Number: 30222
Source Name: Application Popup
Time Written: 20091105082517.000000+060
Event Type: Informations
User:

Computer Name: HERV-1JLTHLNP4I
Event Code: 6005
Message: Le service d\'Enregistrement d\'événement a démarré.

Record Number: 30221
Source Name: EventLog
Time Written: 20091105082450.000000+060
Event Type: Informations
User:

Computer Name: HERV-1JLTHLNP4I
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Uniprocessor Free.

Record Number: 30220
Source Name: EventLog
Time Written: 20091105082450.000000+060
Event Type: Informations
User:

Computer Name: HERV-1JLTHLNP4I
Event Code: 6006
Message: Le service d\'Enregistrement d\'événement a été arrêté.

Record Number: 30219
Source Name: EventLog
Time Written: 20091104190056.000000+060
Event Type: Informations
User:

Computer Name: HERV-1JLTHLNP4I
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d\'utilisateur est entré dans l\'état : en cours d\'exécution.

Record Number: 30218
Source Name: Service Control Manager
Time Written: 20091104190054.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: HERV-1JLTHLNP4I
Event Code: 4354
Message: Le système d\'événements de COM+ n\'a pas pu déclencher la méthode ConnectionMade de l\'abonnement {FC4868BC-0F06-4389-9E8D-7AD313D00A66}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. L\'abonné a renvoyé HRESULT 80004001.
Record Number: 2565
Source Name: EventSystem
Time Written: 20091012084052.000000+120
Event Type: Avertissement
User:

Computer Name: HERV-1JLTHLNP4I
Event Code: 2001
Message: Le service EAPOL a été démarré correctement

Record Number: 2564
Source Name: EAPOL
Time Written: 20091012084018.000000+120
Event Type: Informations
User:

Computer Name: HERV-1JLTHLNP4I
Event Code: 1000
Message: Application défaillante firefox.exe, version 1.9.1.3523, module défaillant ntdll.dll, version 5.1.2600.0, adresse de défaillance 0x00001c96.

Record Number: 2563
Source Name: Application Error
Time Written: 20091011170551.000000+120
Event Type: erreur
User:

Computer Name: HERV-1JLTHLNP4I
Event Code: 2001
Message: Le service EAPOL a été démarré correctement

Record Number: 2562
Source Name: EAPOL
Time Written: 20091011165923.000000+120
Event Type: Informations
User:

Computer Name: HERV-1JLTHLNP4I
Event Code: 2001
Message: Le service EAPOL a été démarré correctement

Record Number: 2561
Source Name: EAPOL
Time Written: 20091011103659.000000+120
Event Type: Informations
User:

======Environment variables======

\"ComSpec\"=%SystemRoot%\\system32\\cmd.exe
\"Path\"=%SystemRoot%\\system32;%SystemRoot%;%SystemRoot%\\System32\\Wbem
\"windir\"=%SystemRoot%
\"OS\"=Windows_NT
\"PROCESSOR_ARCHITECTURE\"=x86
\"PROCESSOR_LEVEL\"=15
\"PROCESSOR_IDENTIFIER\"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
\"PROCESSOR_REVISION\"=0401
\"NUMBER_OF_PROCESSORS\"=1
\"PATHEXT\"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
\"TEMP\"=%SystemRoot%\\TEMP
\"TMP\"=%SystemRoot%\\TEMP

-----------------EOF-----------------


* RV
Anonyme
Envoyé le 05/12/2009 à 22:59

excuse moi je me suis planté je t\'envoie dans 2 messages bien distincts.
Logfile of random\'s system information tool 1.06 (written by random/random)
Run by RV at 2009-12-05 18:50:25
Microsoft Windows XP Professionnel
System drive C: has 120 GB (92%) free of 131 GB
Total RAM: 447 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:37, on 05/12/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe
C:\\WINDOWS\\System32\\VTTimer.exe
C:\\WINDOWS\\System32\\VTtrayp.exe
C:\\WINDOWS\\System32\\RunDll32.exe
C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe
C:\\WINDOWS\\System32\\ctfmon.exe
C:\\Program Files\\Messenger\\msmsgs.exe
C:\\Program Files\\OpenOffice.org 3\\program\\soffice.exe
C:\\Program Files\\OpenOffice.org 3\\program\\soffice.bin
C:\\WINDOWS\\System32\\wuauclt.exe
C:\\Documents and Settings\\RV\\Mes documents\\Téléchargements\\RSIT.exe
C:\\Program Files\\trend micro\\RV.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.fr/
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d\'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\\WINDOWS\\System32\\msdxm.ocx
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [Easy-PrintToolBox] C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon
O4 - HKLM\\..\\Run: [VTTimer] VTTimer.exe
O4 - HKLM\\..\\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\\..\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe\"
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\ctfmon.exe
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Program Files\\Messenger\\msmsgs.exe\" /background
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\\Program Files\\OpenOffice.org 3\\program\\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\\WINDOWS\\web\\related.htm
O9 - Extra \'Tools\' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\\WINDOWS\\web\\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1243263127249
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe

--
End of file - 4402 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d\'Adobe PDF Reader - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll [2004-04-16 405504]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\\WINDOWS\\System32\\msdxm.ocx [2002-07-12 848144]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"avast!\"=C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe [2009-11-25 81000]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe [2008-01-11 39792]
\"Easy-PrintToolBox\"=C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE [2004-01-14 409600]
\"VTTimer\"=C:\\WINDOWS\\system32\\VTTimer.exe [2005-03-08 53248]
\"VTTrayp\"=C:\\WINDOWS\\system32\\VTtrayp.exe [2006-05-09 176128]
\"Cmaudio\"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe [2008-06-10 144784]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=C:\\WINDOWS\\System32\\ctfmon.exe [2001-08-28 13312]
\"MSMSGS\"=C:\\Program Files\\Messenger\\msmsgs.exe [2001-08-02 1077277]

C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage
Microsoft Office.lnk - C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE

C:\\Documents and Settings\\RV\\Menu Démarrer\\Programmes\\Démarrage
OpenOffice.org 3.0.lnk - C:\\Program Files\\OpenOffice.org 3\\program\\quickstart.exe

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\UploadMgr]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=145

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]

======List of files/folders created in the last 1 months======

2009-12-05 18:50:26 ----D---- C:\\Program Files\\trend micro
2009-12-05 18:50:25 ----D---- C:\\rsit
2009-12-03 20:34:13 ----A---- C:\\WINDOWS\\System32\\strmdll.dll
2009-12-03 20:34:13 ----A---- C:\\WINDOWS\\System32\\dxmasf.dll
2009-12-03 20:32:14 ----HD---- C:\\WINDOWS\\msdownld.tmp
2009-12-03 20:32:10 ----D---- C:\\WINDOWS\\Fichiers d\'installation de Windows Update
2009-12-03 20:32:01 ----D---- C:\\WINDOWS\\Historique
2009-12-03 20:31:54 ----A---- C:\\WINDOWS\\Active Setup Log.txt
2009-11-26 17:48:15 ----A---- C:\\WINDOWS\\System32\\javaws.exe
2009-11-26 17:48:15 ----A---- C:\\WINDOWS\\System32\\javaw.exe
2009-11-26 17:48:15 ----A---- C:\\WINDOWS\\System32\\deploytk.dll
2009-11-26 17:48:14 ----A---- C:\\WINDOWS\\System32\\java.exe
2009-11-26 16:57:16 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Mozilla Firefox 3.6 Beta 2
2009-11-23 15:38:30 ----D---- C:\\WINDOWS\\Sun
2009-11-17 14:36:00 ----D---- C:\\Config.Msi
2009-11-16 16:06:21 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\NOS
2009-11-13 16:55:07 ----D---- C:\\Documents and Settings\\RV\\Application Data\\Sun

======List of files/folders modified in the last 1 months======

2009-12-05 18:50:29 ----D---- C:\\WINDOWS\\Prefetch
2009-12-05 18:50:26 ----RD---- C:\\Program Files
2009-12-05 18:48:12 ----D---- C:\\Program Files\\Mozilla Firefox
2009-12-05 15:25:33 ----D---- C:\\WINDOWS\\Temp
2009-12-05 15:00:14 ----D---- C:\\WINDOWS\\Debug
2009-12-05 12:44:47 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-12-03 20:36:38 ----D---- C:\\WINDOWS
2009-12-03 20:36:38 ----D---- C:\\Program Files\\Outlook Express
2009-12-03 20:36:38 ----D---- C:\\Program Files\\Fichiers communs\\System
2009-12-03 20:36:38 ----D---- C:\\Program Files\\Fichiers communs\\Services
2009-12-03 20:36:38 ----D---- C:\\Program Files\\Fichiers communs\\Microsoft Shared
2009-12-03 20:36:38 ----D---- C:\\Program Files\\Fichiers communs
2009-12-03 20:36:38 ----A---- C:\\WINDOWS\\OEWABLog.txt
2009-12-03 20:36:37 ----D---- C:\\WINDOWS\\System32\\CatRoot2
2009-12-03 20:35:33 ----D---- C:\\WINDOWS\\system32
2009-12-03 20:34:32 ----D---- C:\\Program Files\\Internet Explorer
2009-12-03 20:34:27 ----RSHDC---- C:\\WINDOWS\\System32\\dllcache
2009-12-03 20:34:27 ----HD---- C:\\WINDOWS\\inf
2009-12-03 20:34:20 ----D---- C:\\WINDOWS\\Help
2009-12-03 20:33:43 ----D---- C:\\WINDOWS\\RegisteredPackages
2009-12-03 20:33:38 ----RD---- C:\\WINDOWS\\Web
2009-12-03 20:32:12 ----D---- C:\\WINDOWS\\Cursors
2009-12-03 14:28:38 ----SHD---- C:\\WINDOWS\\Installer
2009-12-03 14:28:31 ----D---- C:\\Program Files\\Java
2009-11-26 18:06:33 ----D---- C:\\WINDOWS\\System32\\appmgmt
2009-11-25 00:54:29 ----A---- C:\\WINDOWS\\System32\\aswBoot.exe
2009-11-17 14:53:27 ----D---- C:\\WINDOWS\\System32\\config
2009-11-17 14:53:23 ----D---- C:\\WINDOWS\\System32\\wbem
2009-11-17 14:53:22 ----D---- C:\\WINDOWS\\Registration
2009-11-17 14:35:33 ----D---- C:\\WINDOWS\\System32\\Restore
2009-11-16 15:32:18 ----SD---- C:\\WINDOWS\\Downloaded Program Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\\WINDOWS\\System32\\drivers\\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:\\WINDOWS\\System32\\drivers\\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\\WINDOWS\\System32\\drivers\\aswTdi.sys [2009-11-25 48560]
R2 aswMon2;avast! Standard Shield Support; C:\\WINDOWS\\System32\\drivers\\aswMon2.sys [2009-11-25 94160]
R2 irda;Protocole IrDA; C:\\WINDOWS\\System32\\DRIVERS\\irda.sys [2001-08-17 55296]
R3 aswRdr;aswRdr; C:\\WINDOWS\\System32\\drivers\\aswRdr.sys [2009-11-25 23120]
R3 cmuda;C-Media WDM Audio Interface; C:\\WINDOWS\\system32\\drivers\\cmuda.sys [2004-08-23 821760]
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\\WINDOWS\\System32\\DRIVERS\\fetnd5.sys [2001-08-17 27165]
R3 hidusb;Pilote de classe HID Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\hidusb.sys [2001-08-28 9600]
R3 mouhid;Pilote HID de souris; C:\\WINDOWS\\System32\\DRIVERS\\mouhid.sys [2001-08-28 12288]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\\WINDOWS\\System32\\DRIVERS\\rasirda.sys [2001-08-17 19584]
R3 usbhub;Concentrateur USB2; C:\\WINDOWS\\System32\\DRIVERS\\usbhub.sys [2001-08-28 50688]
R3 usbstor;Pilote de stockage de masse USB; C:\\WINDOWS\\System32\\DRIVERS\\USBSTOR.SYS [2001-08-28 21760]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbuhci.sys [2001-08-28 18944]
R3 viagfx;viagfx; C:\\WINDOWS\\System32\\DRIVERS\\vtmini.sys [2006-06-09 261376]
S3 irsir;Pilote série infrarouge Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\irsir.sys [2001-08-17 18688]
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbprint.sys [2001-08-17 24832]
S3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\System32\\DRIVERS\\usbscan.sys [2001-08-17 13824]
S4 IntelIde;IntelIde; C:\\WINDOWS\\System32\\drivers\\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe [2009-11-25 138680]
R2 Irmon;Moniteur infrarouge; C:\\WINDOWS\\System32\\svchost.exe [2001-08-28 12800]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe [2009-11-25 352920]

-----------------EOF-----------------


* RV
Anonyme
Envoyé le 05/12/2009 à 22:59

2e rapport

Logfile of random\'s system information tool 1.06 (written by random/random)
Run by RV at 2009-12-05 18:50:25
Microsoft Windows XP Professionnel
System drive C: has 120 GB (92%) free of 131 GB
Total RAM: 447 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:37, on 05/12/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe
C:\\WINDOWS\\System32\\VTTimer.exe
C:\\WINDOWS\\System32\\VTtrayp.exe
C:\\WINDOWS\\System32\\RunDll32.exe
C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe
C:\\WINDOWS\\System32\\ctfmon.exe
C:\\Program Files\\Messenger\\msmsgs.exe
C:\\Program Files\\OpenOffice.org 3\\program\\soffice.exe
C:\\Program Files\\OpenOffice.org 3\\program\\soffice.bin
C:\\WINDOWS\\System32\\wuauclt.exe
C:\\Documents and Settings\\RV\\Mes documents\\Téléchargements\\RSIT.exe
C:\\Program Files\\trend micro\\RV.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.fr/
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d\'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\\WINDOWS\\System32\\msdxm.ocx
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [Easy-PrintToolBox] C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon
O4 - HKLM\\..\\Run: [VTTimer] VTTimer.exe
O4 - HKLM\\..\\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\\..\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe\"
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\ctfmon.exe
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Program Files\\Messenger\\msmsgs.exe\" /background
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\\Program Files\\OpenOffice.org 3\\program\\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\\WINDOWS\\web\\related.htm
O9 - Extra \'Tools\' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\\WINDOWS\\web\\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1243263127249
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe

--
End of file - 4402 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d\'Adobe PDF Reader - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll [2004-04-16 405504]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\\WINDOWS\\System32\\msdxm.ocx [2002-07-12 848144]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"avast!\"=C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe [2009-11-25 81000]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe [2008-01-11 39792]
\"Easy-PrintToolBox\"=C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE [2004-01-14 409600]
\"VTTimer\"=C:\\WINDOWS\\system32\\VTTimer.exe [2005-03-08 53248]
\"VTTrayp\"=C:\\WINDOWS\\system32\\VTtrayp.exe [2006-05-09 176128]
\"Cmaudio\"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe [2008-06-10 144784]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"CTFMON.EXE\"=C:\\WINDOWS\\System32\\ctfmon.exe [2001-08-28 13312]
\"MSMSGS\"=C:\\Program Files\\Messenger\\msmsgs.exe [2001-08-02 1077277]

C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage
Microsoft Office.lnk - C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE

C:\\Documents and Settings\\RV\\Menu Démarrer\\Programmes\\Démarrage
OpenOffice.org 3.0.lnk - C:\\Program Files\\OpenOffice.org 3\\program\\quickstart.exe

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\UploadMgr]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=145

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]

======List of files/folders created in the last 1 months======

2009-12-05 18:50:26 ----D---- C:\\Program Files\\trend micro
2009-12-05 18:50:25 ----D---- C:\\rsit
2009-12-03 20:34:13 ----A---- C:\\WINDOWS\\System32\\strmdll.dll
2009-12-03 20:34:13 ----A---- C:\\WINDOWS\\System32\\dxmasf.dll
2009-12-03 20:32:14 ----HD---- C:\\WINDOWS\\msdownld.tmp
2009-12-03 20:32:10 ----D---- C:\\WINDOWS\\Fichiers d\'installation de Windows Update
2009-12-03 20:32:01 ----D---- C:\\WINDOWS\\Historique
2009-12-03 20:31:54 ----A---- C:\\WINDOWS\\Active Setup Log.txt
2009-11-26 17:48:15 ----A---- C:\\WINDOWS\\System32\\javaws.exe
2009-11-26 17:48:15 ----A---- C:\\WINDOWS\\System32\\javaw.exe
2009-11-26 17:48:15 ----A---- C:\\WINDOWS\\System32\\deploytk.dll
2009-11-26 17:48:14 ----A---- C:\\WINDOWS\\System32\\java.exe
2009-11-26 16:57:16 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Mozilla Firefox 3.6 Beta 2
2009-11-23 15:38:30 ----D---- C:\\WINDOWS\\Sun
2009-11-17 14:36:00 ----D---- C:\\Config.Msi
2009-11-16 16:06:21 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\NOS
2009-11-13 16:55:07 ----D---- C:\\Documents and Settings\\RV\\Application Data\\Sun

======List of files/folders modified in the last 1 months======

2009-12-05 18:50:29 ----D---- C:\\WINDOWS\\Prefetch
2009-12-05 18:50:26 ----RD---- C:\\Program Files
2009-12-05 18:48:12 ----D---- C:\\Program Files\\Mozilla Firefox
2009-12-05 15:25:33 ----D---- C:\\WINDOWS\\Temp
2009-12-05 15:00:14 ----D---- C:\\WINDOWS\\Debug
2009-12-05 12:44:47 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-12-03 20:36:38 ----D---- C:\\WINDOWS
2009-12-03 20:36:38 ----D---- C:\\Program Files\\Outlook Express
2009-12-03 20:36:38 ----D---- C:\\Program Files\\Fichiers communs\\System
2009-12-03 20:36:38 ----D---- C:\\Program Files\\Fichiers communs\\Services
2009-12-03 20:36:38 ----D---- C:\\Program Files\\Fichiers communs\\Microsoft Shared
2009-12-03 20:36:38 ----D---- C:\\Program Files\\Fichiers communs
2009-12-03 20:36:38 ----A---- C:\\WINDOWS\\OEWABLog.txt
2009-12-03 20:36:37 ----D---- C:\\WINDOWS\\System32\\CatRoot2
2009-12-03 20:35:33 ----D---- C:\\WINDOWS\\system32
2009-12-03 20:34:32 ----D---- C:\\Program Files\\Internet Explorer
2009-12-03 20:34:27 ----RSHDC---- C:\\WINDOWS\\System32\\dllcache
2009-12-03 20:34:27 ----HD---- C:\\WINDOWS\\inf
2009-12-03 20:34:20 ----D---- C:\\WINDOWS\\Help
2009-12-03 20:33:43 ----D---- C:\\WINDOWS\\RegisteredPackages
2009-12-03 20:33:38 ----RD---- C:\\WINDOWS\\Web
2009-12-03 20:32:12 ----D---- C:\\WINDOWS\\Cursors
2009-12-03 14:28:38 ----SHD---- C:\\WINDOWS\\Installer
2009-12-03 14:28:31 ----D---- C:\\Program Files\\Java
2009-11-26 18:06:33 ----D---- C:\\WINDOWS\\System32\\appmgmt
2009-11-25 00:54:29 ----A---- C:\\WINDOWS\\System32\\aswBoot.exe
2009-11-17 14:53:27 ----D---- C:\\WINDOWS\\System32\\config
2009-11-17 14:53:23 ----D---- C:\\WINDOWS\\System32\\wbem
2009-11-17 14:53:22 ----D---- C:\\WINDOWS\\Registration
2009-11-17 14:35:33 ----D---- C:\\WINDOWS\\System32\\Restore
2009-11-16 15:32:18 ----SD---- C:\\WINDOWS\\Downloaded Program Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\\WINDOWS\\System32\\drivers\\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:\\WINDOWS\\System32\\drivers\\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\\WINDOWS\\System32\\drivers\\aswTdi.sys [2009-11-25 48560]
R2 aswMon2;avast! Standard Shield Support; C:\\WINDOWS\\System32\\drivers\\aswMon2.sys [2009-11-25 94160]
R2 irda;Protocole IrDA; C:\\WINDOWS\\System32\\DRIVERS\\irda.sys [2001-08-17 55296]
R3 aswRdr;aswRdr; C:\\WINDOWS\\System32\\drivers\\aswRdr.sys [2009-11-25 23120]
R3 cmuda;C-Media WDM Audio Interface; C:\\WINDOWS\\system32\\drivers\\cmuda.sys [2004-08-23 821760]
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\\WINDOWS\\System32\\DRIVERS\\fetnd5.sys [2001-08-17 27165]
R3 hidusb;Pilote de classe HID Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\hidusb.sys [2001-08-28 9600]
R3 mouhid;Pilote HID de souris; C:\\WINDOWS\\System32\\DRIVERS\\mouhid.sys [2001-08-28 12288]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\\WINDOWS\\System32\\DRIVERS\\rasirda.sys [2001-08-17 19584]
R3 usbhub;Concentrateur USB2; C:\\WINDOWS\\System32\\DRIVERS\\usbhub.sys [2001-08-28 50688]
R3 usbstor;Pilote de stockage de masse USB; C:\\WINDOWS\\System32\\DRIVERS\\USBSTOR.SYS [2001-08-28 21760]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbuhci.sys [2001-08-28 18944]
R3 viagfx;viagfx; C:\\WINDOWS\\System32\\DRIVERS\\vtmini.sys [2006-06-09 261376]
S3 irsir;Pilote série infrarouge Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\irsir.sys [2001-08-17 18688]
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbprint.sys [2001-08-17 24832]
S3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\System32\\DRIVERS\\usbscan.sys [2001-08-17 13824]
S4 IntelIde;IntelIde; C:\\WINDOWS\\System32\\drivers\\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe [2009-11-25 138680]
R2 Irmon;Moniteur infrarouge; C:\\WINDOWS\\System32\\svchost.exe [2001-08-28 12800]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe [2009-11-25 352920]

-----------------EOF-----------------


malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 06/12/2009 à 02:29


Salut,

Je m\'en doutais, tu n\'as aucune trace d\'infection sur ton ordinateur.

Par contre, ton système n\'est pas du tout à jour comme aucun de tes programmes.

Ton pc est une faille de sécurité à lui tout seul. [:o] [:o)]

Je peux t\'aider à le mettre à jour en t\'indiquant précisément ce qu\'il faut faire ainsi que quelques conseils en passant.
Si tu ne sais pas demande, si tu sais partage !!
* RV
Anonyme
Envoyé le 06/12/2009 à 14:29

Merci pour l\'aide ce qui me permet d\'éliminer l\'idée d\'un virus,je suis
preneur pour tous conseils,et bravo pour ton éfficacité,et comment je peux
retirer les infos de données sur le forum.

malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 06/12/2009 à 21:50


Salut,

Pas de problème pour l\'aide, ce forum est là pour ça [;)]

Il n\'est pas nécessaire de retirer les infos du forum, il n\'y a rien de confidentiel sur les rapports ou d\'information qui peut être utilisée contre toi... [:D]

Voici les conseils que je peux te donner pour sécuriser ton ordinateur et pallier aux failles de sécurités :

1- Ton système d\'exploitation n\'est pas du tout à jour. Ne pas maintenir son système à jour l\'expose à des infections sérieuses. Pour le mettre à jour, rends toi sur le site de windows update, fais toutes les mises à jour proposée en passant par les SP2 et le SP3 de XP.

2- ton navigateur IE n\'est pas non plus à jour. On en est à la version 8.0 à ce jour, tout de même. Lorsque tu feras toutes les mises à jour de ton système d\'exploitation, microsoft te demandera d\'installer IE8, accepte son installation.

3- Ta version d\'adobe reader est obsolète, c\'est aussi une faille de sécurité. Pas mal de malwares utilisent ces failles pour s\'infilter sur les ordinateurs.
Désinstalles ta version actuelle d\'adobe reader via ajout/suppression de programme, ensuite connecte toi sur le site d\'adobe reader et télécharge la version 9.2.
N\'oublie pas de décocher le sponsor McAfee proposé par adobe reader avant son téléchargement.
Installe cette nouvelle version sur ton ordinateur.

4- Java n\'est pas non plus à jour. Très grosse faille de sécurité.
Rends toi sur le site de Java, clique sur \"vérifier ma version de java\" et laisse toi guider.
Une fois téléchargée et installée la version 1.6.17, supprimes toutes les anciennes versions de ce programme présentes dans ajout/suppression de programme.

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Télécharges et installes C Cleaner

  • Lance CCleaner puis Clique sur \"Options\", \"Avancé\" et décoche la case \"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures\".
  • Dans le menu nettoyeur , clique sur \"Analyse.
  • Ensuite clique sur le bouton \"Lancer le nettoyage\" et laisse le faire.
  • Maintenant dans l\'onglet \"Registre\" , clique sur \"Chercher des erreurs\"
  • Réponds a OUI a la question qui te sera posée.
  • Enfin , répare les erreurs en cliquant sur \" Réparer les erreurs sélectionnés \"
  • recommence la recherche et la suppression des erreurs jusqu\'à ce qu\'il ne reste plus rien.
  • un tutoriel pour t\'aider


Tu peux conserver ce logiciel et l\'utiliser régulièrement.

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Tu utilise le navigateur firefox. Pour améliorer la sécurité de ta navigation sur internet, je te propose d\'ajouter deux modules complémentaires à firefox :

1- WOT qui te permet lors de tes recherches de savoir si un site est sain ou malsain par un code couleur.
Tu peux t\'inscrire sur leur site sans danger, tu ne recevras pas de publicités de leur part.

(WOT pour internet explorer)

2- Adblock plus qui limite fortement les publicités sur les pages internet visitées. Cela te permet entre autre de ne pas être tenté par des pubs qui vantent de faux logiciels vecteurs d\'infections.

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Ton antivirus actuel AVAST, n\'est plus du tout réactif. Je te propose de changer d\'antivirus et d\'installer un autre antivirus lui aussi gratuit et très performant :



Note : une page de pub apparait à chaque mise à jour d\'Avira, cette page de pub est normal. Il te suffit de cliquer sur \"OK\" pour la faire disparaître. Un petit désagrément pour un bonne protection.
La version gratuite de cet antivirus ne scan pas tes courriels lors de leur téléchargement ou de leur envoie. Cependant, aujourd\'hui très peu d\'infection utilise ce mode de propagation.

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

En complément de cet antivirus et toujours dans le souci de protéger au mieux ton ordinateur, je te conseil d\'installer un anti-malware lui aussi gratuit et très efficace.


  • Télécharge Malwarebytes

  • Tu auras un tutoriel à ta disposition pour l\'installer et l\'utiliser correctement.

  • Fais la mise à jour du logiciel (elle se fait normalement à l\'installation)

  • Lance une analyse complète en cliquant sur \"Exécuter un examen complet\"

  • Sélectionnes les disques que tu veux analyser et cliques sur \"Lancer l\'examen\"

  • L\'analyse peut durer un bon moment.....

  • Une fois l\'analyse terminée, cliques sur \"OK\" puis sur \"Afficher les résultats\"

  • Vérifies que tout est bien coché et cliques sur \"Supprimer la sélection\" => et ensuite sur \"OK\"

  • Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur \"oui\" à la question posée


Note : (!) il est important de toujours mettre à jour malwarebytes avant de lancer une analyse.

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Dans le cadre de la sécurité informatique et la prévention des infections, je t\'invite à lire ceci bien que ton ordinateur ne soit pas infecté :

Information :

Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l\'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n\'existe pas de technologies capables de protéger efficacement votre ordinateur si l\'internaute n\'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l\'Internet.

C\'est pour cela que je t\'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l\'opinion publique et les politiques sur les dangers des malwares. J\'adhère à 100% sur ce projet. N\'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Bonne semaine et bonne continuation sur mémoclic. (+)


Si tu ne sais pas demande, si tu sais partage !!
* RV
Anonyme
Envoyé le 07/12/2009 à 20:33

Merci pour tous ces renseignements et astuces et surtout le professionnalisme
et la vitesse de réponse,très bon forum.


malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 07/12/2009 à 21:15


Salut,

Professionnalisme est un grand mot, je suis un bénévole passionné par les malwares et surtout leur chasse.
Pour ton ordinateur pas de chasse à faire, simplement une bonne mise à jour.

Mon plaisir c\'est de rendre service aux autres, ça c\'est fait, et mon salaire un merci me suffit, ça aussi c\'est fait. [;)]

Au plaisir peut être sur mémoclic. (+)

Si tu ne sais pas demande, si tu sais partage !!
* RV
Anonyme
Envoyé le 07/12/2009 à 22:40

malware

2 trojans agent touvé dans les cookies.

malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 07/12/2009 à 22:50


Salut,

Dans les cookies, pas très grave, un coup de CCleaner et ils sont nettoyés.

De plus les termes \"Gen\" ou \"agent\" employés par les antivirus et les anti-malwares ne désignent pas forcément une infection.
La recherche heuristique et dynamique de ces programmes mettent souvent en évidence des faux positifs. C\'est surement le cas pour ton ordinateur.

Donc tu pourras supprimer la quarantaine de malwarebytes, passer un coup de CCleaner et tout rentrera dans l\'ordre.

Si toutefois d\'autres types d\'infections sont détectées, n\'hésites pas à revenir sur mémoclic et poster un nouveau sujet en donnant le rapport d\'un de tes programmes de sécurité et une description rapide des symptômes de ton ordinateur.

Bonne soirée !
Si tu ne sais pas demande, si tu sais partage !!
Novicius Novicius
1 226 contributions
Membre depuis le 17/04/2004
Envoyé le 08/12/2009 à 03:08


salut Malwarebleach,
bien fait le PDF clair et précis (+)
Être incompris, c'est comprendre l’incompréhensible...

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum