Encore un virus

Bonjour .
Antivir me signale depuis hier que j'ai un virus de type script html ...
Je ne vais pas sur des sites a risque ou ne télécharge pas crack ou quoique ce soit a haut risque .
Par contre , un ami m'a prêter son lecteur mp3 pour que je lui prennent 5-6 musiques (ben ouais , au lieu de les télécharger ...)

Voici le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:32:52, on 05/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\p2phost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\rundll32.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr [...] bd=6090103
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig/dell?hl=fr [...] bd=6090103
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe" /m
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE

--
End of file - 8148 bytes

Merci de m'aider .

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

restauration du systeme à un point anterieur.voila.

Répondre à kx125

Je ne comprend pas , peut tu plus expliquer ?
Et qu'est-ce que j'ai ?
Vais-je perdre des données ?

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !
Répondre à lazounet

mais t'est un boulet dknounou, il a pas que ca a faire de formater juste pour un virus...
Lazounet surtout ne l'écoute pas, attend qu'une personne plus compétente arrive.

Répondre à logicielsdeouf

J'ai envoyé un mp a sham rock .
Et oui , tout formater ... moyen , sa j'aurais put trouver cette réponse tout seul , j'attend qu'un gars de la team sécurité virus vienne , je vais envoyé des mp , j'espère qu'il viendront ...

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !
Répondre à lazounet

Salut,

Citation :

dknounou

---> Tes réponses de guignolo, tu te les gardes, merci bien.

Citation :

Antivir me signale depuis hier que j'ai un virus de type script html ...

---> Antivir donne l'emplacement du fichier ?

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
Double-clique sur RSIT.exe afin de lancer le programme.
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit\.

Je vais manger, à tout à l'heure

Répondre à Destrio5

info.txt logfile of random's system information tool 1.05 2009-02-06 19:03:15

======Uninstall list======

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x40c
7-Zip 4.57-->"C:\Users\LAZ\Documents\Logiciels\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
Advanced Audio FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c /remove
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x40c
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bigben PC controller-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CFE1AA90-5B5E-4907-95E6-F55923555B16}\setup.exe" -l0x9 -removeonly
Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}
Catalyst Control Center - Branding-->MsiExec.exe /I{4CA09BF7-1CFC-44B8-80EA-7B4D15D12DC5}
Cisco EAP-FAST Module-->MsiExec.exe /I{6D3963B0-E13B-4FC3-B0FF-506A304BB043}
Cisco LEAP Module-->MsiExec.exe /I{83770D14-21B9-44B3-8689-F7B523F94560}
Cisco PEAP Module-->MsiExec.exe /I{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
Dell DataSafe Online-->MsiExec.exe /X{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}
Dell Dock-->MsiExec.exe /I{F6CB42B9-F033-4152-8813-FF11DA8E6A78}
Dell Getting Started Guide-->MsiExec.exe /I{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}
Dell Support Center (Logiciel de support)-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
Dell Video Chat (remove only)-->C:\Program Files\Dell Video Chat\uninst.exe
Dell Webcam Central-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x40c /remove
EDocs-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6B7B6D4D-8F9B-4CB3-8CA4-BCA9CC4C1A22}\setup.exe"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
GoToAssist 8.0.0.514-->C:\Program Files\Citrix\GoToAssist\514\G2AUninstaller.exe /uninstall
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
ImgBurn-->"C:\Users\LAZ\Documents\Logiciels\ImgBurn\uninstall.exe"
Integrated Webcam Driver (1.03.02.0919) -->C:\Windows\CtDrvIns.exe -uninstall -script OA001.uns -plugin OA001Pin.dll -pluginres OA001Pin.crl -nodisconprompt -langid 0x040C
ITECIR Driver-->C:\Program Files\InstallShield Installation Information\{FCED9B62-34FF-4C15-8A23-F65221F7874D}\setup.exe -runfromtemp -l0x040c -removeonly
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Live! Cam Avatar Creator-->C:\Program Files\InstallShield Installation Information\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}\setup.exe -runfromtemp -l0x040c -removeonly /remove
MediaDirect-->C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\setup.exe -runfromtemp -l0x040c -cluninstall
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
PhotoFiltre-->"C:\Users\LAZ\Documents\Logiciels\PhotoFiltre\Uninst.exe"
Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
QuickSet-->MsiExec.exe /I{C4972073-2BFE-475D-8441-564EA97DA161}
Roxio Creator Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
Roxio Creator Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
Roxio Creator Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693}
Roxio Creator DE-->C:\ProgramData\Uninstall\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}\setup.exe /x {09760D42-E223-42AD-8C3E-55B47D0DDAC3}
Roxio Creator DE-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB}
Roxio Creator Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Tint-->"C:\Users\LAZ\Documents\Logiciels\Tint\uninstall.exe"
TmNationsForever-->"C:\Users\LAZ\Documents\Jeux et émulateurs\Jeux\Isos PC\TmNationsForever\unins000.exe"
Utilitaire de la carte réseau local sans fil Wireless de Dell-->"C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}

======Security center information======

AS: Windows Defender

System event log

Computer Name: mon_tit_dell
Event Code: 7036
Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.
Record Number: 15760
Source Name: Service Control Manager
Time Written: 20090206143858.000000-000
Event Type: Information
User:

Computer Name: mon_tit_dell
Event Code: 1
Message: Le système est sorti de la veille.

Heure de veille : 2009-02-06T14:36:01.098Z
Heure de réveil : 2009-02-06T14:38:55.756Z

Source du réveil : Bouton Marche/Arrêt
Record Number: 15761
Source Name: Microsoft-Windows-Power-Troubleshooter
Time Written: 20090206143857.944000-000
Event Type: Information
User: AUTORITE NT\SERVICE LOCAL

Computer Name: mon_tit_dell
Event Code: 7036
Message: Le service Google Updater Service est entré dans l'état : en cours d'exécution.
Record Number: 15762
Source Name: Service Control Manager
Time Written: 20090206175025.000000-000
Event Type: Information
User:

Computer Name: mon_tit_dell
Event Code: 7036
Message: Le service Google Updater Service est entré dans l'état : arrêté.
Record Number: 15763
Source Name: Service Control Manager
Time Written: 20090206175225.000000-000
Event Type: Information
User:

Computer Name: mon_tit_dell
Event Code: 7036
Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : arrêté.
Record Number: 15764
Source Name: Service Control Manager
Time Written: 20090206180306.000000-000
Event Type: Information
User:

Application event log

Computer Name: mon_tit_dell
Event Code: 9010
Message: Une demande de désactivation du Gestionnaire de fenêtrage a été effectuée par le processus (hl2.exe)
Record Number: 1749
Source Name: Desktop Window Manager
Time Written: 20090206170943.000000-000
Event Type: Information
User:

Computer Name: mon_tit_dell
Event Code: 9013
Message: Le Gestionnaire de fenêtrage n’a pas pu démarrer, car la composition du Bureau a été désactivée par une application en cours d’exécution
Record Number: 1750
Source Name: Desktop Window Manager
Time Written: 20090206170943.000000-000
Event Type: Information
User:

Computer Name: mon_tit_dell
Event Code: 102
Message: msnmsgr (5128) \\.\C:\Users\LAZ\AppData\Local\Microsoft\Messenger\lazounet@hotmail.fr\SharingMetadata\Working\database_E808_70E6_870_B4E2\dfsr.db: Le moteur de la base de données (6.00.6001.0000) a démarré une nouvelle instance (0).
Record Number: 1751
Source Name: ESENT
Time Written: 20090206174711.000000-000
Event Type: Information
User:

Computer Name: mon_tit_dell
Event Code: 0
Message:
Record Number: 1752
Source Name: gusvc
Time Written: 20090206175025.000000-000
Event Type: Information
User:

Computer Name: mon_tit_dell
Event Code: 0
Message:
Record Number: 1753
Source Name: gusvc
Time Written: 20090206175225.000000-000
Event Type: Information
User:

Security event log

Computer Name: mon_tit_dell
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 1809
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090206180311.529000-000
Event Type: Échec de l'audit
User:

Computer Name: mon_tit_dell
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 1810
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090206180311.553000-000
Event Type: Échec de l'audit
User:

Computer Name: mon_tit_dell
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 1811
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090206180311.575000-000
Event Type: Échec de l'audit
User:

Computer Name: mon_tit_dell
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 1812
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090206180311.598000-000
Event Type: Échec de l'audit
User:

Computer Name: mon_tit_dell
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 1813
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090206180311.621000-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\

-----------------EOF-----------------

Logfile of random's system information tool 1.05 (written by random/random)
Run by LAZ at 2009-02-06 19:03:05
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 163 GB (72%) free of 228 GB
Total RAM: 3066 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:12, on 06/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\p2phost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\LAZ\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\LAZ.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr [...] bd=6090103
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig/dell?hl=fr [...] bd=6090103
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe" /m
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE

--
End of file - 8221 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-08 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-01-08 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-01-08 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-08 251504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"Apoint"=C:\Program Files\DellTPad\Apoint.exe [2008-07-17 196608]
"SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-07-17 442433]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"Broadcom Wireless Manager UI"=C:\Windows\system32\WLTRAY.exe [2008-11-20 3563520]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-01-02 30192]
"Dell Webcam Central"=C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe [2008-06-03 446635]
"Dell DataSafe Online"=C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe [2008-11-03 1745648]
"PCMService"=C:\Program Files\Dell\MediaDirect\PCMService.exe [2008-07-04 132392]
"dellsupportcenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-10-04 206064]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-02 39408]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"Steam"=C:\Program Files\Steam\Steam.exe [2009-01-12 1410296]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe

C:\Users\LAZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Dell Dock.lnk - C:\Program Files\Dell\DellDock\DellDock.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\GoToAssist]
C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll [2009-01-02 10536]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-02-06 19:03:05 ----D---- C:\rsit
2009-02-05 08:32:42 ----D---- C:\Program Files\Trend Micro
2009-02-04 16:47:34 ----D---- C:\Users\LAZ\AppData\Roaming\PeerNetworking
2009-01-25 18:04:55 ----D---- C:\ProgramData\Avira
2009-01-25 18:04:55 ----D---- C:\Program Files\Avira
2009-01-25 17:48:20 ----D---- C:\ProgramData\Roxio
2009-01-25 17:48:19 ----D---- C:\Users\LAZ\AppData\Roaming\Roxio
2009-01-22 10:33:24 ----D---- C:\Windows\system32\Adobe
2009-01-20 17:27:33 ----D---- C:\Users\LAZ\AppData\Roaming\Mozilla
2009-01-20 17:27:24 ----D---- C:\Program Files\Mozilla Firefox
2009-01-19 18:00:47 ----D---- C:\ProgramData\Creative
2009-01-19 18:00:26 ----D---- C:\Users\LAZ\AppData\Roaming\Creative
2009-01-16 19:25:11 ----D---- C:\Users\LAZ\AppData\Roaming\ImgBurn
2009-01-12 18:15:40 ----D---- C:\Program Files\Common Files\Steam
2009-01-12 17:37:46 ----D---- C:\Program Files\Steam
2009-01-10 17:27:02 ----D---- C:\Program Files\VID_0E8F&PID_3020
2009-01-09 20:52:59 ----D---- C:\Program Files\Project64 1.6
2009-01-08 17:02:29 ----D---- C:\ProgramData\TrackMania
2009-01-08 17:00:58 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-01-08 17:00:57 ----A---- C:\Windows\system32\xinput1_1.dll
2009-01-08 17:00:56 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-01-08 17:00:48 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-01-08 17:00:46 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-01-08 17:00:46 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-01-08 17:00:45 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-01-08 17:00:44 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-01-08 17:00:42 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-01-08 17:00:41 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-01-08 17:00:40 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-01-08 17:00:39 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-01-08 16:25:56 ----D---- C:\Windows\PCHEALTH
2009-01-08 16:25:56 ----D---- C:\Program Files\MSN Messenger
2009-01-08 15:19:53 ----D---- C:\Users\LAZ\AppData\Roaming\Macromedia
2009-01-08 15:14:33 ----D---- C:\Users\LAZ\AppData\Roaming\Adobe
2009-01-08 15:12:46 ----D---- C:\Users\LAZ\AppData\Roaming\ATI
2009-01-08 15:12:46 ----D---- C:\ProgramData\ATI
2009-01-08 13:21:49 ----D---- C:\Users\LAZ\AppData\Roaming\Identities
2009-01-08 09:47:52 ----D---- C:\Users\LAZ\AppData\Roaming\Google
2009-01-08 09:42:25 ----D---- C:\Users\LAZ\AppData\Roaming\Dell
2009-01-08 09:41:55 ----SD---- C:\Users\LAZ\AppData\Roaming\Microsoft
2009-01-08 09:41:55 ----D---- C:\Users\LAZ\AppData\Roaming\Media Center Programs
2009-01-08 09:41:03 ----SHD---- C:\ProgramData\Modèles
2009-01-08 09:41:03 ----SHD---- C:\ProgramData\Menu Démarrer
2009-01-08 09:41:03 ----SHD---- C:\ProgramData\Favoris
2009-01-08 09:41:03 ----SHD---- C:\ProgramData\Documents
2009-01-08 09:41:03 ----SHD---- C:\ProgramData\Bureau
2009-01-08 09:41:03 ----SHD---- C:\ProgramData\Application Data
2009-01-08 09:41:03 ----SHD---- C:\Program Files\Fichiers communs
2009-01-08 09:41:03 ----SHD---- C:\Documents and Settings

======List of files/folders modified in the last 1 months======

2009-02-06 19:03:08 ----D---- C:\Windows\Temp
2009-02-05 08:32:42 ----RD---- C:\Program Files
2009-02-04 14:29:25 ----D---- C:\Windows\System32
2009-02-04 14:29:25 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-02-04 14:29:24 ----D---- C:\Windows\inf
2009-01-29 22:09:28 ----D---- C:\Windows\Prefetch
2009-01-25 18:04:55 ----HD---- C:\ProgramData
2009-01-25 18:04:55 ----D---- C:\Windows\system32\drivers
2009-01-25 18:02:55 ----SHD---- C:\System Volume Information
2009-01-25 18:00:56 ----D---- C:\ProgramData\McAfee
2009-01-25 18:00:51 ----D---- C:\Program Files\Common Files
2009-01-25 17:58:57 ----D---- C:\Windows\Tasks
2009-01-22 10:35:51 ----D---- C:\Windows\system32\Macromed
2009-01-22 10:19:19 ----SHD---- C:\Windows\Installer
2009-01-22 10:19:08 ----D---- C:\ProgramData\Adobe
2009-01-17 17:07:12 ----D---- C:\Windows\system32\LogFiles
2009-01-14 15:33:15 ----D---- C:\Windows\system32\WDI
2009-01-12 18:51:29 ----D---- C:\Windows\Logs
2009-01-12 18:12:31 ----D---- C:\Windows
2009-01-11 11:47:17 ----D---- C:\ProgramData\Dell
2009-01-11 10:54:03 ----D---- C:\DELL
2009-01-10 17:27:02 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-08 21:36:45 ----D---- C:\ProgramData\CyberLink
2009-01-08 17:00:56 ----RSD---- C:\Windows\assembly
2009-01-08 17:00:50 ----D---- C:\Windows\Microsoft.NET
2009-01-08 16:26:27 ----D---- C:\Windows\winsxs
2009-01-08 16:25:58 ----D---- C:\Program Files\Common Files\microsoft shared
2009-01-08 15:14:00 ----SD---- C:\ProgramData\Microsoft
2009-01-08 15:12:16 ----SHD---- C:\$Recycle.Bin
2009-01-08 12:37:49 ----D---- C:\Windows\system32\NDF
2009-01-08 09:41:55 ----RD---- C:\Users
2009-01-08 09:41:48 ----D---- C:\Windows\rescache
2009-01-08 09:41:03 ----D---- C:\Program Files\Windows NT

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-01-25 75072]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2008-07-03 46592]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2008-07-03 43008]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2008-07-03 38400]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2008-07-17 170032]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-07-18 3847168]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
R3 BCM42RLY;BCM42RLY; C:\Windows\system32\drivers\BCM42RLY.sys [2008-11-20 18424]
R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\Windows\system32\DRIVERS\bcmwl6.sys [2008-10-27 1207288]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2008-07-28 54784]
R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\k57nd60x.sys [2008-05-29 203264]
R3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
R3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
R3 OA001Ufd;Creative Camera OA001 Upper Filter Driver; C:\Windows\system32\DRIVERS\OA001Ufd.sys [2008-10-27 144672]
R3 OA001Vid;Creative Camera OA001 Function Driver; C:\Windows\system32\DRIVERS\OA001Vid.sys [2008-10-27 277440]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2008-07-17 379904]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-01-21 220672]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-07-18 3847168]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe [2008-07-17 73728]
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-07-18 692224]
R2 DockLoginService;Dock Login Service; C:\Program Files\Dell\DellDock\DockLogin.exe [2008-09-23 155648]
R2 sprtsvc_DellSupportCenter;SupportSoft Sprocket Service (DellSupportCenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-10-04 201968]
R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe [2008-07-17 221239]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\Windows\System32\WLTRYSVC.EXE [2008-11-20 24064]
R3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-01-17 316664]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-01-02 30192]
S3 GoToAssist;GoToAssist; C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe [2009-01-02 16680]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-08 137200]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2008-03-24 74384]

-----------------EOF-----------------

Antivir me donne l'emplacement du virus , enfin il me semble ,la dernière alerte que j'ai eu , il m'a dit qu'un virus essayer d'entrer , que faire : je mettait refuser l'accès mais une autre page antivir est apparut , plusieurs fois , alors j'ai mit supprimer , et un jour après , sa m'est réarriver . Je croit que antivir m'a donné l'emplacement du virus .
En tout cas , il m'en a donné le nom : Script.gen , ou un truc comme sa , et il me disait que c'était un virus html , désolé de ne pas pouvoir être plus précis .
Je dois refaire un autre scan antivir ?
Merci de ton aide .

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !
Répondre à lazounet

Une dernière chose que j'aimerais signaler , c'est que j'ai eessayer de jouer a counter strike source , et il me dise que mon ping est trop haut .
Je regarde dans mon pc : Aucune application ni fenêtre ni téléchargement
j'ai tout fermé . Pourtant j'ai 200 de ping .
Est-ce dût au virus ?

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !
Répondre à lazounet

Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
Dans Antivir, choisis Outils puis Configuration.
Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
Fais un scan complet et poste le rapport.

Répondre à Destrio5

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 6 février 2009 20:21

La recherche porte sur 1322990 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : LAZ
Nom de l'ordinateur :MON_TIT_DELL

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/01/2009 17:07:39
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 17:07:39
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 17:07:40
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 19:31:36
ANTIVIR3.VDF : 7.1.1.239 314880 Bytes 06/02/2009 18:42:51
Version du moteur: 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 30/01/2009 19:32:48
AESCRIPT.DLL : 8.1.1.43 344442 Bytes 06/02/2009 18:42:52
AESCN.DLL : 8.1.1.6 127348 Bytes 30/01/2009 19:32:38
AERDL.DLL : 8.1.1.3 438645 Bytes 25/01/2009 17:07:40
AEPACK.DLL : 8.1.3.8 397684 Bytes 04/02/2009 18:43:37
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 25/01/2009 17:07:40
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 04/02/2009 18:43:35
AEHELP.DLL : 8.1.2.0 119159 Bytes 25/01/2009 17:07:40
AEGEN.DLL : 8.1.1.14 332148 Bytes 06/02/2009 18:42:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 03/02/2009 16:33:39
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 25/01/2009 17:07:40
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Disques durs locaux
Fichier de configuration.........: C:\program files\avira\antivir personaledition classic\alldiscs.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : vendredi 6 février 2009 20:21

La recherche d'objets cachés commence.
'78895' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wisptis.exe' - '0' module(s) sont contrôlés
Processus de recherche 'p2phost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sprtsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SteamService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hidfind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '0' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sprtcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '0' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AEstSrv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'DataSafeOnline.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WebcamDell.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DellDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'BCMWLTRY.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'DockLogin.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [5]: Accès refusé.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [5]: Accès refusé.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [5]: Accès refusé.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [5]: Accès refusé.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '47' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <RECOVERY>

Fin de la recherche : vendredi 6 février 2009 20:46
Temps nécessaire: 25:13 Minute(s)

La recherche a été effectuée intégralement

17872 Les répertoires ont été contrôlés
168887 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
168885 Fichiers non infectés
1291 Les archives ont été contrôlées
6 Avertissements
0 Consignes
78895 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !
Répondre à lazounet

Il n'a rien trouvé.

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
Sélectionne Exécuter un examen rapide.
Clique sur Rechercher.
L'analyse démarre.
A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1736
Windows 6.0.6001 Service Pack 1

06/02/2009 22:19:34
mbam-log-2009-02-06 (22-19-34).txt

Type de recherche: Examen rapide
Eléments examinés: 49168
Temps écoulé: 5 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !
Répondre à lazounet

Le virus est détecté à quel moment ?

Répondre à Destrio5

La dernière fois , c'était avant hier , j'ai cliqué sur supprimé en choix antivir .
Vu qu'il était revenu (2fois), je voulais vérifié si il n'avait pas infecté mon pc , car bon , avec 200 de ping sans aucune action ...
Mais peut-être qu'antivir l'a bien supprimé .

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !
Répondre à lazounet

Je dois m'absenter une semaine car je part en vacance .
Merci de me dire ce qu'il faut faire , j'actualiserai .

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !
Répondre à lazounet

Je revient de vacances .
Mon pc est donc sans virus ?

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !
Répondre à lazounet

Ton Java n'est pas à jour :

---> Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau.
(Sur le site, il faut cliquer sur Download Windows Binary (.zip file))

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
Double-clique sur le répertoire JavaRa.
Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
Choisis Français puis clique sur Select.
Clique sur Recherche de mises à jour.
Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Répondre à Destrio5

Je suis désolé , mais le rapport ne s'est pas posté .
Pourtant j'ai bien suivi . J'ai peut être fait une gaffe ?

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !
Répondre à lazounet

Dans ta liste de programmes installés, tu devrais avoir Java(TM) 6 Update 12, est-ce le cas ?

Répondre à Destrio5

Non ... Attend , je recommence l'action .

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !
Répondre à lazounet

Désinstalle les anciennes versions de Java et installe la dernière : Lien

Répondre à Destrio5

J'ai la bonne version maintenant , mais toujours pas de rapport .
Je suis désolé , mais je suis un peu débutant , et je en suis pas très doué , même pour des choses qui peuvent te paraître simple .
Merci encore de ta patience .

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !
Répondre à lazounet

Ce qui compte, c'est que tu aies la dernière version de Java.

Supprime JavaRa.

Tu as toujours des soucis ?

Répondre à Destrio5

Non , je n'ai plus de problème .
J'ai supprimé javara . Merci encore pour ton aide .
Par contre , je ne sais pas si c'est du a sa , mais j'ai un peu plus de ping , comment faire pour réduire le ping ?

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !
Répondre à lazounet

Pour ton problème de ping, je ne sais pas à part si tu télécharges en même temps que tu joues sur Steam.

Répondre à Destrio5

Non , en enlevant toutes les applications et action possible .
En même temps , est-ce que c'est du a la place sur le disque dur ou bien a cause de vista premium familial ?

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !
Répondre à lazounet

Tu as toujours eu un problème de ping ?

Répondre à Destrio5

Ben ...
A vrai dire , avant d'avoir eu mon nouveau pc , je n'ai jamais joué a des jeux online , mon pc était du genre en carton , alors depuis que j'ai ce pc , j'ai 80 de ping .
Quand je vois d'autres avec 10 de ping , je me pose des questions ...
Merci de ta patiente .

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !
Répondre à lazounet

Le ping dépend de ta connexion Internet.

Répondre à Destrio5

Ah ...
Ben , je sais pas alors .
Donc si je branche mon pc a mon modem , j'aurais quasiment rien de ping ?
Je comprend mieux , vu que mon pc est dans ma chambre est que le modem est loin .
Merci de ton aide .

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !
Répondre à lazounet

Citation :

Donc si je branche mon pc a mon modem , j'aurais quasiment rien de ping ?

---> Non mais le fait d'être loin du modem avec du wifi peut augmenter le ping.

Répondre à Destrio5

Ah ...
Et quels conseil pourrait tu donnere pour réduire le ping ?

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !
Répondre à lazounet

Essaie de te connecter directement au modem avec le câble ethernet.

Répondre à Destrio5

Ok .
Merci .
EDIT : Arg ! Les jeux de steam ne se lance plus ! Je double clique dessus et il ne se passe rien ! C'est steam qui fait sa ? Pourtant , je ne pense pas être bannis de steam , tout mes jeux ont était acheté :ouch: ? ...

Message édité par lazounet le 17-02-2009 à 10:46:41

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !
Répondre à lazounet

Arg ! Désolé de faire du double post , mais la, je peux même plus démarrer steam , ce matin non plus , mais la ... C'est dut a un virus ? C'est bizzare .
J'ai pas envie de perdre toutes mes données , y'as pas un moyen autres que tout désinstaller ? Ou bien est-ce un virus ?
Merci de m'aider ...

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !
Répondre à lazounet

Encore un problème , j'arrive pas a désinstaller steam parce que css est dans une autre option ... Pourtant j'ai tout fermé !

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !
Répondre à lazounet

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

Télécharge ComboFix (sUBs) sur ton Bureau.
Clique droit sur ComboFix.exe (le .exe et choisis Exécuter en tant qu'administrateur.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Répondre à Destrio5

ComboFix 09-02-17.02 - LAZ 2009-02-19 11:12:54.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3066.2212 [GMT 1:00]
Lancé depuis: C:\Users\LAZ\Downloads\ComboFix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-19 au 2009-02-19 ))))))))))))))))))))))))))))))))))))
.

2009-02-15 16:31 . 2009-02-15 16:31 <REP> d-------- C:\Program Files\Gadwin Systems
2009-02-14 19:59 . 2009-02-15 10:05 410,984 --a------ C:\Windows\System32\deploytk.dll
2009-02-06 21:54 . 2009-02-06 21:54 <REP> d-------- C:\Users\LAZ\AppData\Roaming\Malwarebytes
2009-02-06 21:53 . 2009-02-06 21:53 <REP> d-------- C:\Users\All Users\Malwarebytes
2009-02-06 21:53 . 2009-02-06 21:53 <REP> d-------- C:\ProgramData\Malwarebytes
2009-02-06 21:53 . 2009-02-06 21:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-06 21:53 . 2009-01-14 16:11 38,496 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2009-02-06 21:53 . 2009-01-14 16:11 15,504 --a------ C:\Windows\System32\drivers\mbam.sys
2009-02-06 19:03 . 2009-02-06 19:03 <REP> d-------- C:\rsit
2009-02-05 08:32 . 2009-02-05 08:32 <REP> d-------- C:\Program Files\Trend Micro
2009-02-04 16:47 . 2009-02-04 16:47 <REP> d-------- C:\Users\LAZ\AppData\Roaming\PeerNetworking
2009-01-28 20:16 . 2008-12-23 22:50 <REP> d-------- C:\Users\LAZ\Paper Mario
2009-01-25 18:04 . 2009-01-25 18:04 <REP> d-------- C:\Users\All Users\Avira
2009-01-25 18:04 . 2009-01-25 18:04 <REP> d-------- C:\ProgramData\Avira
2009-01-25 18:04 . 2009-01-25 18:04 <REP> d-------- C:\Program Files\Avira
2009-01-25 17:48 . 2009-01-25 17:48 <REP> d-------- C:\Users\LAZ\AppData\Roaming\Roxio
2009-01-25 17:48 . 2009-01-25 17:48 <REP> d-------- C:\Users\All Users\Roxio
2009-01-25 17:48 . 2009-01-25 17:48 <REP> d-------- C:\ProgramData\Roxio
2009-01-22 10:33 . 2009-01-22 10:34 <REP> d-------- C:\Windows\System32\Adobe
2009-01-19 18:00 . 2009-01-19 18:00 <REP> d-------- C:\Users\LAZ\AppData\Roaming\Creative
2009-01-19 18:00 . 2009-01-19 18:00 <REP> d-------- C:\Users\All Users\Creative
2009-01-19 18:00 . 2009-01-19 18:00 <REP> d-------- C:\ProgramData\Creative

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-19 10:04 --------- d-----w C:\Program Files\Steam
2009-02-19 09:52 --------- d-----w C:\Program Files\MSN Messenger
2009-02-17 12:42 --------- d-----w C:\ProgramData\TrackMania
2009-02-16 10:50 --------- d-----w C:\Program Files\Common Files\Steam
2009-02-15 09:08 --------- d-----w C:\Program Files\Java
2009-01-25 17:00 --------- d-----w C:\ProgramData\McAfee
2009-01-16 18:25 --------- d-----w C:\Users\LAZ\AppData\Roaming\ImgBurn
2009-01-11 10:47 --------- d-----w C:\ProgramData\Dell
2009-01-10 16:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2009-01-10 16:27 --------- d-----w C:\Program Files\VID_0E8F&PID_3020
2009-01-09 19:53 --------- d-----w C:\Program Files\Project64 1.6
2009-01-08 20:36 --------- d-----w C:\ProgramData\CyberLink
2009-01-08 14:12 --------- d-----w C:\Users\LAZ\AppData\Roaming\ATI
2009-01-08 14:12 --------- d-----w C:\ProgramData\ATI
2009-01-08 10:34 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-01-08 08:42 --------- d-----w C:\Users\LAZ\AppData\Roaming\Dell
2009-01-08 08:41 --------- d-sh--w C:\ProgramData\Modèles
2009-01-08 08:41 --------- d-sh--w C:\ProgramData\Menu Démarrer
2009-01-08 08:41 --------- d-sh--w C:\ProgramData\Favoris
2009-01-08 08:41 --------- d-sh--w C:\ProgramData\Documents
2009-01-08 08:41 --------- d-sh--w C:\ProgramData\Bureau
2009-01-08 08:41 --------- d-sh--w C:\ProgramData\Application Data
2009-01-08 08:41 --------- d-sh--w C:\Program Files\Fichiers communs
2009-01-03 02:15 8,704 ----a-w C:\Windows\System32\hccoin.dll
2009-01-03 02:15 73,216 ----a-w C:\Windows\system32\drivers\usbccgp.sys
2009-01-03 02:15 5,888 ----a-w C:\Windows\system32\drivers\usbd.sys
2009-01-03 02:15 39,936 ----a-w C:\Windows\system32\drivers\usbehci.sys
2009-01-03 02:15 23,552 ----a-w C:\Windows\system32\drivers\usbuhci.sys
2009-01-03 02:15 226,304 ----a-w C:\Windows\system32\drivers\usbport.sys
2009-01-03 02:15 195,584 ----a-w C:\Windows\system32\drivers\usbhub.sys
2009-01-03 02:15 15,872 ----a-w C:\Windows\System32\hcrstco.dll
2009-01-03 02:15 --------- d-----w C:\Program Files\DellTPad
2009-01-03 02:14 26,112 ----a-w C:\Windows\System32\hidserv.dll
2009-01-03 02:14 22,016 ----a-w C:\Windows\System32\hid.dll
2009-01-03 02:13 90,112 ----a-w C:\Windows\System32\wshext.dll
2009-01-03 02:13 74,752 ----a-w C:\Windows\System32\newdev.exe
2009-01-03 02:13 468,992 ----a-w C:\Windows\System32\newdev.dll
2009-01-03 02:13 430,080 ----a-w C:\Windows\System32\vbscript.dll
2009-01-03 02:13 180,224 ----a-w C:\Windows\System32\scrobj.dll
2009-01-03 02:13 172,032 ----a-w C:\Windows\System32\scrrun.dll
2009-01-03 02:13 155,648 ----a-w C:\Windows\System32\wscript.exe
2009-01-03 02:13 135,168 ----a-w C:\Windows\System32\cscript.exe
2009-01-03 02:11 738,304 ----a-w C:\Windows\System32\inetcomm.dll
2009-01-03 02:11 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2009-01-03 02:11 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2009-01-03 02:11 28,160 ----a-w C:\Windows\System32\Apphlpdm.dll
2009-01-03 02:11 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2009-01-03 02:11 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2009-01-03 02:10 269,312 ----a-w C:\Windows\System32\es.dll
2009-01-03 02:07 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2009-01-03 02:07 295,936 ----a-w C:\Windows\System32\gdi32.dll
2009-01-03 02:07 288,768 ----a-w C:\Windows\system32\drivers\srv.sys
2009-01-03 02:07 --------- d-----w C:\Program Files\Windows Mail
2009-01-03 02:06 303,616 ----a-w C:\Windows\System32\wmpeffects.dll
2009-01-03 02:04 885,248 ----a-w C:\Windows\System32\RacEngn.dll
2009-01-03 02:04 1,314,816 ----a-w C:\Windows\System32\quartz.dll
2009-01-03 02:03 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2009-01-03 02:03 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2009-01-03 02:03 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2009-01-03 02:03 1,695,744 ----a-w C:\Windows\System32\gameux.dll
2009-01-03 02:01 827,392 ----a-w C:\Windows\System32\wininet.dll
2009-01-03 02:00 891,448 ----a-w C:\Windows\system32\drivers\tcpip.sys
2009-01-03 02:00 784,896 ----a-w C:\Windows\System32\rpcrt4.dll
2009-01-03 02:00 72,192 ----a-w C:\Windows\system32\drivers\pacer.sys
2009-01-03 02:00 428,544 ----a-w C:\Windows\System32\EncDec.dll
2009-01-03 02:00 3,601,464 ----a-w C:\Windows\System32\ntkrnlpa.exe
2009-01-03 02:00 3,549,240 ----a-w C:\Windows\System32\ntoskrnl.exe
2009-01-03 02:00 293,376 ----a-w C:\Windows\System32\psisdecd.dll
2009-01-03 02:00 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2009-01-03 01:58 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2009-01-03 01:58 408,064 ----a-w C:\Windows\System32\msinfo32.exe
2009-01-03 01:58 28,728 ----a-w C:\Windows\system32\drivers\msahci.sys
2009-01-03 01:58 246,840 ----a-w C:\Windows\System32\clfs.sys
2009-01-03 01:58 223,288 ----a-w C:\Windows\system32\drivers\netio.sys
2009-01-03 01:58 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2009-01-03 01:58 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2009-01-03 01:56 4,509 ----a-w C:\Windows\system32\drivers\1028_Dell_STU_1537.mrk
2009-01-02 18:22 0 ---ha-w C:\Windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2009-01-02 18:22 --------- d-----w C:\Program Files\IDT
2009-01-02 18:03 --------- d-----w C:\Program Files\Dell
2009-01-02 18:02 --------- d-----w C:\ProgramData\SupportSoft
2009-01-02 18:02 --------- d-----w C:\ProgramData\PCDr
2009-01-02 18:02 --------- d-----w C:\ProgramData\PC-Doctor
2009-01-02 18:02 --------- d-----w C:\Program Files\Dell Support Center
2009-01-02 18:02 --------- d-----w C:\Program Files\Common Files\supportsoft
2009-01-02 18:00 --------- d-----w C:\Program Files\Dell DataSafe Online
2009-01-02 18:00 --------- d-----w C:\Program Files\CyberLink
2009-01-02 17:56 --------- d-----w C:\Program Files\Citrix
2009-01-02 17:53 --------- d-----w C:\ProgramData\Uninstall
2009-01-02 17:53 --------- d-----w C:\Program Files\Roxio
2009-01-02 17:53 --------- d-----w C:\Program Files\Common Files\SureThing Shared
2009-01-02 17:52 --------- d-----w C:\ProgramData\Sonic
2009-01-02 17:52 --------- d-----w C:\Program Files\Common Files\Sonic Shared
2009-01-02 17:52 --------- d-----w C:\Program Files\Common Files\Roxio Shared
2009-01-02 17:52 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2009-01-02 17:51 --------- d-----w C:\ProgramData\InstallShield
2009-01-02 17:51 --------- d-----w C:\Program Files\Dell Video Chat
2009-01-02 17:51 --------- d-----w C:\Program Files\Common Files\InstallShield
2009-01-02 17:49 --------- d-----w C:\Program Files\Dell Webcam
2009-01-02 17:49 --------- d-----w C:\Program Files\Creative
2009-01-02 17:46 122,880 ----a-w C:\Program Files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-02 18:46 39408]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 03:25 125952]
"Steam"="C:\Program Files\Steam\Steam.exe" [2003-09-11 13:32 958464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\DellTPad\Apoint.exe" [2008-07-17 13:00 196608]
"SysTrayApp"="C:\Program Files\IDT\WDM\sttray.exe" [2008-07-17 11:23 442433]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"Broadcom Wireless Manager UI"="C:\Windows\system32\WLTRAY.exe" [2008-11-20 11:20 3563520]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-01-02 18:46 30192]
"Dell Webcam Central"="C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" [2008-06-03 15:54 446635]
"Dell DataSafe Online"="C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe" [2008-11-03 09:54 1745648]
"PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2008-07-04 14:16 132392]
"dellsupportcenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2008-10-04 13:58 206064]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 13:28 266497]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-02-15 10:05 148888]

C:\Users\LAZ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - C:\Program Files\Dell\DellDock\DellDock.exe [2008-09-23 22:09:52 1295656]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe [2008-07-09 14:31:46 1616976]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2009-01-02 18:56 10536 C:\Program Files\Citrix\GoToAssist\514\g2awinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{38B1048B-A0E8-4F47-AC71-76F3DE49994D}"= UDP:C:\Program Files\Dell Video Chat\DellVideoChat.exeell Video Chat
"{E98FBBA8-5E8F-4E58-BB09-B9DBDF9B7491}"= TCP:C:\Program Files\Dell Video Chat\DellVideoChat.exeell Video Chat
"{1094698D-1187-4834-A582-B1F51A270A90}"= C:\Program Files\Dell\MediaDirect\MediaDirect.exeell MediaDirect
"{9B887FA7-090E-4AD2-8C72-8C45B16C116D}"= C:\Program Files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
"{5CA3AB82-7035-4902-979D-1DC415340EA2}"= C:\Program Files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{2335A308-D1B2-4520-89AD-BA737D48C131}"= C:\Program Files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"{BDA4C73C-4BEB-40D1-8FD8-19ED678AA2BB}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"TCP Query User{4A8ED1AD-BB92-4230-9B4E-FDBFC9BB2553}C:\\program files\\steam\\steamapps\\laz0un3t\\counter-strike source\\hl2.exe"= UDP:C:\program files\steam\steamapps\laz0un3t\counter-strike source\hl2.exe:hl2
"UDP Query User{7C34A111-9379-402F-B511-B3C6370F03A7}C:\\program files\\steam\\steamapps\\laz0un3t\\counter-strike source\\hl2.exe"= TCP:C:\program files\steam\steamapps\laz0un3t\counter-strike source\hl2.exe:hl2
"TCP Query User{C25C95C0-EA7F-4C0C-B2AA-6A032107D7A4}C:\\users\\laz\\documents\\jeux et émulateurs\\jeux\\isos pc\\tmnationsforever\\tmforever.exe"= UDP:C:\users\laz\documents\jeux et émulateurs\jeux\isos pc\tmnationsforever\tmforever.exe:tmforever.exe
"UDP Query User{7774B642-E75B-484C-B5A4-3A3E78C2DA21}C:\\users\\laz\\documents\\jeux et émulateurs\\jeux\\isos pc\\tmnationsforever\\tmforever.exe"= TCP:C:\users\laz\documents\jeux et émulateurs\jeux\isos pc\tmnationsforever\tmforever.exe:tmforever.exe
"TCP Query User{06CB7745-2828-4636-89CE-2E8B16CFF33B}C:\\program files\\steam\\steamapps\\laz0un3t\\half-life 2 deathmatch\\hl2.exe"= UDP:C:\program files\steam\steamapps\laz0un3t\half-life 2 deathmatch\hl2.exe:hl2
"UDP Query User{F80FE458-4085-482A-A937-F0F7F8C73B80}C:\\program files\\steam\\steamapps\\laz0un3t\\half-life 2 deathmatch\\hl2.exe"= TCP:C:\program files\steam\steamapps\laz0un3t\half-life 2 deathmatch\hl2.exe:hl2
"TCP Query User{E77931CE-52E9-4A3D-9F36-E148F646323A}C:\\program files\\steam\\steamapps\\laz0un3t\\day of defeat source\\hl2.exe"= UDP:C:\program files\steam\steamapps\laz0un3t\day of defeat source\hl2.exe:hl2
"UDP Query User{01F35CC7-2253-421D-99F3-1C8FBB3AB1DD}C:\\program files\\steam\\steamapps\\laz0un3t\\day of defeat source\\hl2.exe"= TCP:C:\program files\steam\steamapps\laz0un3t\day of defeat source\hl2.exe:hl2
"{0E0BF9F9-B658-4717-A7FB-CC9CF2610064}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)

R2 AESTFilters;Andrea ST Filters Service;C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\AEstSrv.exe [2009-01-03 03:15:19 73728]
R2 DockLoginService;Dock Login Service;C:\Program Files\Dell\DellDock\DockLogin.exe [2008-09-23 22:09:52 155648]
R3 itecir;ITECIR Infrared Receiver;C:\Windows\System32\drivers\itecir.sys [2009-01-03 03:15:23 54784]
R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;C:\Windows\System32\drivers\k57nd60x.sys [2009-01-03 03:15:24 203264]
R3 OA001Ufd;Creative Camera OA001 Upper Filter Driver;C:\Windows\System32\drivers\OA001Ufd.sys [2009-01-03 03:15:24 144672]
R3 OA001Vid;Creative Camera OA001 Function Driver;C:\Windows\System32\drivers\OA001Vid.sys [2009-01-03 03:15:24 277440]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-01-02 18:46:17 30192]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6090103
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
FF - ProfilePath - C:\Users\LAZ\AppData\Roaming\Mozilla\Firefox\Profiles\7g8lg7u1.default\
FF - component: C:\Program Files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
.

Je peux remettre Antivir ?

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !
Répondre à lazounet

Sinon , je sais pas pourquoi mais les fenêtre se mettent a gauche et non a droite . Où sont les paramètres a se sujet ? Sa ne change rien , mais je préfère , désolé de cette question inutile , je ne sais pas ce qui s'est passé ...

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !
Répondre à lazounet

Bon , j'ai remit antivir .
J'espère que c'était bon ...

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !
Répondre à lazounet

Réexplique-moi ton soucis.

Répondre à Destrio5

Depuis Mardi matin , je n'arrive plus a me connecter a steam .
Au début , quand je cliquez sur l'icone , sa marcher pas , aucun code d'erreur , sa faisait rien de plus , et pareil pour tout les îcones .
Alors , j'ai tenter de faire une màj de steam forcer . C'est à dire je vire le fichier clientregestry.blob , le fichier qui prouve a steam qu'il a fait une màj . En l'enlevant , sa fait normalement la màj . Et la , pendant qu'il cherchait la màj , au bout d'un moment ,sa m'a mit : error : could not connect to steam network .
J'ai désinstaller steam , j'ai télécharger steam sur IDN , version 1.6 .
Et la le même problème , steam , cherche la mise à jour , ne la trouve pas .
Donc , je n'arrive pas à jouer aux jeux que j'ai acheté il y a un mois .
Pourtant , je n'avait jamais eu de problème avant avec steam ...

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !
Répondre à lazounet

Ça ne me dit rien.

Répondre à Destrio5

Je ne sais pas , il n'y a pas un problème de màj deffectueuse , ou bien peut être est-ce dût a ma connection , mais j'ai essayer chez un pote , sa ne marche quand même pas .
J'ai déjà créer un sujet dans la section logiciel , mais personne ne me répond .
Sinon , je pourrais appeler le service client steam , mais ... A mon avis , steam étant anglais , je sais pas si il en existe un français .
J'ai chercher des forums steam français , mais les rares sont abandonnées ...
Et vu mes facultées en anglais , je me voit mal aller sur le forum officiel :s .
Sinon , j'ai un autres problème , les fenêtre windows s'affichent sur la gauche et non sur la droite , y'as un moyen d'arranger ça ?
Merci ^^' .

Message édité par lazounet le 20-02-2009 à 20:07:39

------------------------------ Un forum de sauvegardes de jeux , de cheats et de thèmes pour un grand nombres de linkers !
Répondre à lazounet

Forum Sécurité - Virus : Encore un virus

Attention