Je n arrive plus a me connecter qu en mode sans echec sur certain site alors que cela fonctionner avant normalement.j ai deja enlever anti virus,baisser les securites dans internet explorer,mais rien a faire…que doije faire pour resoudre mon probleme?SVP!
retirer l’antivirus c.e n’est pas une bonne idée, essayez avec un autre navigateur, firefox ou chrome par exemple(cela s’installe facilement et cohabite très bien) cela vous permettra de voir si c’est IE qui est en cause’
Salut
et oui pas une bonne idée d avoir supprimer tes protections
essayes
Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
==>Random’s System Information Tool (RSIT)
==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.
==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
ensuite
télécharges --> Malwarebytes’ (mbam)
installes + mise a jour
==> branche les USB et Disques dur externes sans les ouvrir
Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer lexamen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection
=> S’il t’ es demandé de redémarrer, clique sur "oui "
aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
cricri58
bonsoir j ai essayer ce que tu m as dit mais je n ai pas pu utiliser le programme rsit,le scan de malwares bytes est negatif est kaspersky aussi. g installer fire fox mais l acces au cites mais refuser aussi…je sais pas quoi faire
Re
pourquoi,
quel OS as-tu
bonjour j ai windows 7 ,le message d erreur est le suivant :line-1 error variable used without being declared.je ne sais pas a quoi cela correspond,je croyais que c etait la protection en temps reel qui m empecher de l utiliser mais sa n est pas sa…help
Ok seiko ForYou
C e’st pour ça que je t ai demandé ton OS !!
Fais un Clic droit sur RSIT ==> propriétés ==>Compatibilté ==>coches la case ==> Exécuter ce programme en Mode Compatibilté pour
==>Dans le menu Déroulant choisi ==>Windows Vista (Pack 2)
et voili que voila :lol:
essayes à nouveau et toujours clic droit ==>Exécuter en tant qu’administrateur
@+ cricri58
oki ! sa a marcher je teposte le rapport?c est du chinois pour le debutant que je suis… Logfile of random’s system information tool 1.06 (written by random/random)
Run by gauthier at 2009-12-21 11:54:39
Microsoft Windows 7 Édition Intégrale Service Pack 2
System drive C: has 230 GB (74%) free of 310 GB
Total RAM: 3071 MB (70% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:49, on 21/12/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\nvraidservice.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Users\gauthier\Desktop\RSIT.exe
C:\Program Files\trend micro\gauthier.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM…\Run: [Skytel] Skytel.exe
O4 - HKLM…\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM…\Run: [UnlockerAssistant] “C:\Program Files\Unlocker\UnlockerAssistant.exe”
O4 - HKLM…\Run: [Malwarebytes’ Anti-Malware] “C:\Program Files\Malwarebytes’ Anti-Malware\mbamgui.exe” /starttray
O4 - HKLM…\Run: [avp] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe”
O4 - HKCU…\Run: [uTorrent] “C:\Program Files\uTorrent\uTorrent.exe”
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‘SERVICE RÉSEAU’)
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O13 - Gopher Prefix:
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes’ Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
–
End of file - 3190 bytes
======Scheduled tasks folder======
C:\Windows\tasks\GlaryInitialize.job
C:\Windows\tasks\Malwarebytes’ Scheduled Update for gauthier.job
C:\Windows\tasks\Wise Registry Cleaner 4.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll [2009-10-20 68112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll [2009-10-20 268816]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“RtHDVCpl”=C:\Windows\RtHDVCpl.exe [2008-03-26 5369856]
“Skytel”=C:\Windows\Skytel.exe [2007-11-20 1826816]
“NVRaidService”=C:\Windows\system32\nvraidservice.exe [2008-11-12 203296]
“UnlockerAssistant”=C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]
“Malwarebytes’ Anti-Malware”=C:\Program Files\Malwarebytes’ Anti-Malware\mbamgui.exe [2009-12-03 429392]
“avp”=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-10-20 340456]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“uTorrent”=C:\Program Files\uTorrent\uTorrent.exe [2009-12-04 289584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
“{AEB6717E-7E19-11d0-97EE-00C04FD91972}”= []
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“ConsentPromptBehaviorUser”=3
“EnableUIADesktopToggle”=0
“dontdisplaylastusername”=0
“legalnoticecaption”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“legalnoticetext”=
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“BindDirectlyToPropertySetStorage”=
“NoDriveTypeAutoRun”=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe “%1” %*
======List of files/folders created in the last 1 months======
2009-12-21 08:39:41 ----A---- C:\Windows\system32\WS2Fix.exe
2009-12-21 08:39:41 ----A---- C:\Windows\system32\VCCLSID.exe
2009-12-21 08:39:41 ----A---- C:\Windows\system32\VACFix.exe
2009-12-21 08:39:41 ----A---- C:\Windows\system32\swxcacls.exe
2009-12-21 08:39:41 ----A---- C:\Windows\system32\swsc.exe
2009-12-21 08:39:41 ----A---- C:\Windows\system32\swreg.exe
2009-12-21 08:39:41 ----A---- C:\Windows\system32\SrchSTS.exe
2009-12-21 08:39:41 ----A---- C:\Windows\system32\Process.exe
2009-12-21 08:39:41 ----A---- C:\Windows\system32\o4Patch.exe
2009-12-21 08:39:41 ----A---- C:\Windows\system32\IEDFix.exe
2009-12-21 08:39:41 ----A---- C:\Windows\system32\IEDFix.C.exe
2009-12-21 08:39:41 ----A---- C:\Windows\system32\dumphive.exe
2009-12-21 08:39:41 ----A---- C:\Windows\system32\Agent.OMZ.Fix.exe
2009-12-21 08:39:41 ----A---- C:\Windows\system32\404Fix.exe
2009-12-21 08:25:54 ----A---- C:\Windows\ntbtlog.txt
2009-12-20 19:44:58 ----D---- C:\ProgramData\SlySoft
2009-12-20 16:01:53 ----D---- C:\rsit
2009-12-20 16:01:53 ----D---- C:\Program Files\trend micro
2009-12-18 22:08:39 ----D---- C:\Program Files\BeClean
2009-12-09 21:14:43 ----D---- C:\Program Files\Wise Registry Cleaner
2009-12-09 01:14:38 ----A---- C:\Windows\system32\mshtml.dll
2009-12-09 01:14:38 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-11-26 01:39:05 ----A---- C:\Windows\system32\tzres.dll
======List of files/folders modified in the last 1 months======
2009-12-21 11:54:49 ----D---- C:\Windows\Prefetch
2009-12-21 11:52:08 ----D---- C:\Users\gauthier\AppData\Roaming\uTorrent
2009-12-21 11:39:12 ----D---- C:\Users\gauthier\AppData\Roaming\vlc
2009-12-21 11:31:23 ----D---- C:\Windows\Temp
2009-12-21 09:38:27 ----D---- C:\Windows\system32\config
2009-12-21 09:01:51 ----D---- C:\ProgramData\Kaspersky Lab
2009-12-21 08:59:01 ----D---- C:\Windows\System32
2009-12-21 08:59:01 ----D---- C:\Windows\inf
2009-12-21 08:59:01 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-21 08:54:51 ----D---- C:\Windows
2009-12-21 08:41:24 ----A---- C:\Windows\system32\tmp.txt
2009-12-21 08:41:24 ----A---- C:\Users\gauthier\AppData\Roaming\SetValue.bat
2009-12-21 08:41:24 ----A---- C:\Users\gauthier\AppData\Roaming\GetValue.vbs
2009-12-20 22:13:08 ----D---- C:\Windows\system32\LogFiles
2009-12-20 21:22:20 ----D---- C:\Windows\system32\wdi
2009-12-20 19:44:58 ----HD---- C:\ProgramData
2009-12-20 16:01:53 ----RD---- C:\Program Files
2009-12-20 15:41:05 ----D---- C:\Windows\system32\NDF
2009-12-20 13:55:44 ----SHD---- C:\Windows\Installer
2009-12-20 13:55:39 ----SHD---- C:\System Volume Information
2009-12-19 12:40:50 ----D---- C:\Users\gauthier\AppData\Roaming\Mozilla
2009-12-19 12:11:51 ----HD---- C:\Windows\msdownld.tmp
2009-12-19 12:11:51 ----D---- C:\Program Files\Internet Explorer
2009-12-16 21:22:52 ----D---- C:\Users\gauthier\AppData\Roaming\Macromedia
2009-12-16 21:18:27 ----D---- C:\Program Files\Glary Utilities
2009-12-16 21:16:53 ----D---- C:\Windows\Tasks
2009-12-13 15:48:00 ----SHD---- C:\Boot
2009-12-10 21:03:21 ----D---- C:\Users\gauthier\AppData\Roaming\dvdcss
2009-12-09 21:35:00 ----D---- C:\Windows\Downloaded Program Files
2009-12-09 21:32:03 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-09 20:47:03 ----D---- C:\Windows\system32\wfp
2009-12-09 20:47:02 ----D---- C:\Windows\system32\wbem
2009-12-09 20:45:49 ----D---- C:\Windows\system32\catroot2
2009-12-09 20:45:45 ----D---- C:\Windows\registration
2009-12-09 19:45:09 ----D---- C:\Windows\debug
2009-12-09 19:21:07 ----D---- C:\Windows\system32\Tasks
2009-12-09 03:18:15 ----D---- C:\Windows\winsxs
2009-12-09 01:14:09 ----D---- C:\Windows\system32\catroot
2009-12-04 18:08:35 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-12-04 18:07:05 ----D---- C:\Windows\system32\drivers
2009-12-01 21:06:19 ----A---- C:\Windows\system32\MRT.exe
2009-11-28 16:57:18 ----D---- C:\ProgramData\TuneUp Software
2009-11-27 22:30:19 ----SH---- C:\Program Files\desktop.ini
2009-11-27 22:30:19 ----RD---- C:\Users
2009-11-22 22:12:16 ----HDC---- C:\ProgramData{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-11-22 16:43:36 ----D---- C:\ProgramData\Kaspersky Lab Setup Files
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2009-07-14 32256]
R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2009-09-01 128016]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2009-11-16 311312]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2009-09-14 21520]
R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [2009-07-14 7168]
R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [2009-07-14 9728]
R3 1394ohci;Contrôleur dhôte compatible OHCI 1394; C:\Windows\system32\DRIVERS\1394ohci.sys [2009-07-14 163328]
R3 AnyDVD;AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [2009-04-10 103744]
R3 CompositeBus;Pilote de lénumérateur de bus composite; C:\Windows\system32\DRIVERS\CompositeBus.sys [2009-07-14 31232]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-03-26 2103512]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\Windows\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
R3 MBAMProtector;MBAMProtector; ??\C:\Windows\system32\drivers\mbam.sys [2009-12-03 19160]
R3 NVENETFD;Pilote du contrôleur de réseau NVIDIA nForce; C:\Windows\system32\DRIVERS\nvm62x32.sys [2009-07-13 347264]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2009-06-26 66080]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-09-27 9509832]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2008-08-25 15872]
R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2009-07-14 49152]
R3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2009-07-14 11264]
R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [2009-07-14 92672]
S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys [2009-07-14 9728]
S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys [2009-07-14 52736]
S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [2009-07-14 79952]
S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312]
S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2009-07-14 50176]
S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbdx.sys [2009-07-13 430080]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
S3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-07-14 14080]
S3 drmkaud;Pilotes audio approuvés par Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2009-07-14 5120]
S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbdx.sys [2009-07-13 3100160]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys [2009-07-14 7168]
S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2009-07-14 46160]
S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [2009-07-13 26624]
S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys [2009-07-14 21504]
S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [2009-07-14 67152]
S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864]
S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [2009-07-14 235584]
S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2009-07-14 4096]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2009-07-14 8320]
S3 MSPCLOCK;Proxy d’horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2009-07-14 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2009-07-14 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2009-07-14 6144]
S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [2009-07-14 12288]
S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [2009-07-14 27136]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2009-07-14 26624]
S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys [2009-07-14 8192]
S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [2009-07-14 159824]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]
S3 vwifibus;@%SystemRoot%\System32\drivers\vwifibus.sys,-257; C:\Windows\System32\drivers\vwifibus.sys [2009-07-14 19968]
S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2009-07-14 132224]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-10-20 340456]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes’ Anti-Malware\mbamservice.exe [2009-12-03 276816]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-09-27 215656]
R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [2009-07-14 3179520]
R3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [2009-07-14 22528]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2009-07-14 522752]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-10-23 382248]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [2009-07-14 22528]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-07-14 1202688]
S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S4 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
-----------------EOF-----------------
poste le rapport?c est du chinois pour le debutant que je suis…
Re
alors rien de méchant dans ce Log
Lances Hijackthis
VISTA: Clic droit sur Hijackthis ==>Exécuter en tant qu’administrateur! Important bien sur
Cliques sur ==> Do a System Scan Only
coches ces Lignes
Fermes tes autres applications sauf ==> hijackthis ( bien sûr )
et Cliques sur ==> Fix Checked
ensuite
2)telecharge the killbox
==> the killbox
.Double clic sur killbox.exe (Pocket Killbox)
- Dans “Full Path of File to Delete”
copie et colle:
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation de suppression clique sur YES
.ensuite va dans post de travail / lecteur C: cherche et supprime le dossier nommée : !KillBox
ce dossier contien tout les virus que t’as supprimé avec the kill box
.vide la corbeille
ensuite
- Déactives ton antivirus et antispyware
Télécharge Combofix
Windows7 et Vista, tu dois donc aussi désactiver l’UAC avant d’utiliser
==>ComboFix
==>sur ton Bureau(et pas ailleurs) et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>seiko ForYou.com
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes
Double clique==> seiko ForYou.com ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.
Réactives ton antivirus et antispyware
vista, tu dois donc aussi réactiver l’UAC
PS
si ta connexion internet n’est plus active après le redémarrage faudra faire une réparation manuelle
cricri58
Edité le 21/12/2009 à 13:06
voici la suite du rapportinfo.txt logfile of random’s system information tool 1.06 2009-12-21 11:54:53
======Uninstall list======
–>C:\Program Files\Nero\Nero8\nero\uninstall\UNNERO.exe /UNINSTALL
–>C:\Windows\UNNeroBackItUp.exe /UNINSTALL
–>C:\Windows\UNNeroMediaHome.exe /UNINSTALL
–>C:\Windows\UNNeroShowTime.exe /UNINSTALL
–>C:\Windows\UNNeroVision.exe /UNINSTALL
–>C:\Windows\UNRecode.exe /UNINSTALL
–>MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
Adobe Flash Player 10 ActiveX–>C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin–>C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
BeClean–>“C:\Program Files\BeClean\unins000.exe”
CCleaner–>“C:\Program Files\CCleaner\uninst.exe”
Combined Community Codec Pack 2008-09-21 16:18–>“C:\Program Files\Combined Community Codec Pack\unins000.exe”
ConvertMovie 5.0–>C:\Program Files\ConvertMovie 5.0\uninst.exe
DVD Shrink 3.2–>“C:\Program Files\DVD Shrink\unins000.exe”
EVEREST Ultimate Edition v5.02–>“C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe”
Foxit Reader–>C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Glary Utilities Pro 2.18.0.786–>“C:\Program Files\Glary Utilities\unins000.exe”
HijackThis 2.0.2–>“C:\Program Files\trend micro\HijackThis.exe” /uninstall
Java™ 6 Update 11–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Kaspersky Anti-Virus 2010–>MsiExec.exe /I{943B6738-4801-4982-90EC-0442EF7AEB16}
Kaspersky Anti-Virus 2010–>MsiExec.exe /I{943B6738-4801-4982-90EC-0442EF7AEB16}
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Microsoft Silverlight–>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra–>c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)–>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 8–>MsiExec.exe /X{BAD3E4F4-CFE8-4F33-B361-8E720C611036}
neroxml–>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers–>C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX–>MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
PVSonyDll–>MsiExec.exe /I{3D3E663D-4E7E-4577-A560-7ECDDD45548A}
Realtek High Definition Audio Driver–>RtlUpd.exe -r -m -nrg2709
TotalAudioConverter–>“C:\Program Files\TotalAudioConverter\unins000.exe”
Unlocker 1.8.7–>C:\Program Files\Unlocker\uninst.exe
VCRedistSetup–>MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Visual C++ 2008 x86 Runtime - (v9.0.30729)–>MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01–>C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 1.0.3–>C:\Program Files\VideoLAN\VLC\uninstall.exe
WinRAR archiver–>C:\Program Files\WinRAR\uninstall.exe
Wise Registry Cleaner 4 Free 4.92–>“C:\Program Files\Wise Registry Cleaner\unins000.exe”
Xvid 1.2.1 final uninstall–>“C:\Program Files\Xvid\unins000.exe”
======Security center information======
AS: Spy Emergency
AS: Lavasoft Ad-Watch Live! (disabled)
======System event log======
Computer Name: PC-de-gauthier
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB953733(Security Update) à létat Installation demandée(Install Requested)
Record Number: 25626
Source Name: Microsoft-Windows-Servicing
Time Written: 20090801101245.000000-000
Event Type: Avertissement
User: PC-de-gauthier\gauthier
Computer Name: PC-de-gauthier
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB953733(Security Update) à létat Installé(Installed)
Record Number: 25624
Source Name: Microsoft-Windows-Servicing
Time Written: 20090801101245.000000-000
Event Type: Avertissement
User: PC-de-gauthier\gauthier
Computer Name: PC-de-gauthier
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB953733(Security Update) à létat Installé(Installed)
Record Number: 25619
Source Name: Microsoft-Windows-Servicing
Time Written: 20090801101245.000000-000
Event Type: Avertissement
User: PC-de-gauthier\gauthier
Computer Name: PC-de-gauthier
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB968537(Security Update) à létat Intermédiaire(Staged)
Record Number: 25618
Source Name: Microsoft-Windows-Servicing
Time Written: 20090801101245.000000-000
Event Type: Avertissement
User: PC-de-gauthier\gauthier
Computer Name: PC-de-gauthier
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB968537(Security Update) à létat Installation demandée(Install Requested)
Record Number: 25617
Source Name: Microsoft-Windows-Servicing
Time Written: 20090801101245.000000-000
Event Type: Avertissement
User: PC-de-gauthier\gauthier
=====Application event log=====
Computer Name: PC-de-gauthier
Event Code: 1530
Message:
Record Number: 61
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090728145002.000000-000
Event Type: Avertissement
User: AUTORITE NT\Système
Computer Name: PC-de-gauthier
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans lespace de noms Windows Management Instrumentation root\cimv2, afin dutiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité sil ne représente pas correctement les demandes utilisateur.
Record Number: 55
Source Name: Microsoft-Windows-WMI
Time Written: 20090728144749.000000-000
Event Type: Avertissement
User: AUTORITE NT\Système
Computer Name: PC-de-gauthier
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans lespace de noms Windows Management Instrumentation root\cimv2, afin dutiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité sil ne représente pas correctement les demandes utilisateur.
Record Number: 54
Source Name: Microsoft-Windows-WMI
Time Written: 20090728144749.000000-000
Event Type: Avertissement
User: AUTORITE NT\Système
Computer Name: PC-de-gauthier
Event Code: 1008
Message:
Record Number: 24
Source Name: Microsoft-Windows-Search
Time Written: 20090728144349.000000-000
Event Type: Avertissement
User:
Computer Name: 26L2233B2-12
Event Code: 1036
Message:
Record Number: 15
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20090728144028.000000-000
Event Type: Avertissement
User: AUTORITE NT\Système
=====Security event log=====
Computer Name: 26L2233B2-12
Event Code: 4648
Message: Tentative douverture de session en utilisant des informations didentification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 26L2233B2-12$
Domaine du compte : WORKGROUP
ID douverture de session : 0x3e7
GUID douverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations didentification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID douverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x218
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsquun processus tente douvrir une session pour un compte en spécifiant explicitement les informations didentification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec lutilisation de la commande RUNAS.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090728143823.360770-000
Event Type: Succès de laudit
User:
Computer Name: 26L2233B2-12
Event Code: 4902
Message: La table de stratégie daudit par utilisateur a été créée.
Nombre déléments : 0
ID de la stratégie : 0x4a181
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090728143821.129956-000
Event Type: Succès de laudit
User:
Computer Name: 26L2233B2-12
Event Code: 4624
Message: Louverture de session dun compte sest correctement déroulée.
Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID douverture de session : 0x0
Type douverture de session : 0
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID douverture de session : 0x3e7
GUID douverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x4
Nom du processus :
Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -
Informations détaillées sur lauthentification :
Processus douverture de session : -
Package dauthentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création dune ouverture de session. Il est généré sur lordinateur sur lequel louverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé louverture de session. Il sagit le plus souvent dun service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type douverture de session indique le type douverture de session qui sest produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui sest connecté.
Les champs relatifs au réseau indiquent la provenance dune demande douverture de session à distance. Le nom de la station de travail nétant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations dauthentification fournissent des détails sur cette demande douverture de session spécifique.
- Le GUID douverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande douverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session na été demandée.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090728143820.583953-000
Event Type: Succès de laudit
User:
Computer Name: 26L2233B2-12
Event Code: 4608
Message: Windows démarre.
Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système daudit est initialisé.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090728143820.583953-000
Event Type: Succès de laudit
User:
Computer Name: 26L2233B2-12
Event Code: 4647
Message: Fermeture de session initiée par lutilisateur :
Sujet :
ID de sécurité : S-1-5-21-2365545147-1999384947-2466353664-500
Nom du compte : Administrator
Domaine du compte : 26L2233B2-12
ID douverture de session : 0x836ab
Cet événement est généré lorsquune fermeture de session est initiée. Aucune autre activité initiée par lutilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20061102130829.896800-000
Event Type: Succès de laudit
User:
======Environment variables======
“ComSpec”=%SystemRoot%\system32\cmd.exe
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
“PROCESSOR_ARCHITECTURE”=x86
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“USERNAME”=SYSTEM
“windir”=%SystemRoot%
“PSModulePath”=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
“NUMBER_OF_PROCESSORS”=4
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=x86 Family 6 Model 15 Stepping 11, GenuineIntel
“PROCESSOR_REVISION”=0f0b
-----------------EOF-----------------
killbox ne repond pas message d erreur :component MSCOMCTL.OCX or one of its dependencies not correctly registred:a file is missing or invalid… encore help…
Pas de probs ,rien de dramatique tu laisses et passe à la suite ,ComboFix
poste le rapport et on verra
passe un coup de Glary Utilities comme tu l as
et tu me posteras un nouveau log RSIT et pas l ancien !!!
@+cricri58
Edité le 21/12/2009 à 14:44
voila le rapportmais toujours pas d acces au cite… Logfile of random’s system information tool 1.06 (written by random/random)
Run by gauthier at 2009-12-21 15:25:55
Microsoft Windows 7 Édition Intégrale Service Pack 2
System drive C: has 230 GB (74%) free of 310 GB
Total RAM: 3071 MB (69% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:59, on 21/12/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\gauthier\Desktop\RSIT.exe
C:\Windows\system32\DllHost.exe
C:\Users\gauthier\Desktop\gauthier.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O4 - HKLM…\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM…\Run: [UnlockerAssistant] “C:\Program Files\Unlocker\UnlockerAssistant.exe”
O4 - HKLM…\Run: [Malwarebytes’ Anti-Malware] “C:\Program Files\Malwarebytes’ Anti-Malware\mbamgui.exe” /starttray
O4 - HKLM…\Run: [avp] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe”
O4 - HKCU…\Run: [uTorrent] “C:\Program Files\uTorrent\uTorrent.exe”
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes’ Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
–
End of file - 2693 bytes
======Scheduled tasks folder======
C:\Windows\tasks\GlaryInitialize.job
C:\Windows\tasks\Malwarebytes’ Scheduled Update for gauthier.job
C:\Windows\tasks\Wise Registry Cleaner 4.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll [2009-10-20 68112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll [2009-10-20 268816]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“RtHDVCpl”=C:\Windows\RtHDVCpl.exe [2008-03-26 5369856]
“UnlockerAssistant”=C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]
“Malwarebytes’ Anti-Malware”=C:\Program Files\Malwarebytes’ Anti-Malware\mbamgui.exe [2009-12-03 429392]
“avp”=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-10-20 340456]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“uTorrent”=C:\Program Files\uTorrent\uTorrent.exe [2009-12-04 289584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
“{AEB6717E-7E19-11d0-97EE-00C04FD91972}”= []
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“ConsentPromptBehaviorAdmin”=0
“ConsentPromptBehaviorUser”=3
“EnableLUA”=0
“EnableUIADesktopToggle”=0
“PromptOnSecureDesktop”=0
“dontdisplaylastusername”=0
“legalnoticecaption”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“legalnoticetext”=
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDrives”=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“BindDirectlyToPropertySetStorage”=
“NoDriveTypeAutoRun”=
“NoDrives”=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
======List of files/folders created in the last 1 months======
2009-12-21 15:25:55 ----D---- C:\rsit
2009-12-21 15:18:17 ----SHD---- C:$RECYCLE.BIN
2009-12-21 15:18:14 ----D---- C:\Windows\temp
2009-12-21 15:10:21 ----A---- C:\Windows\MBR.exe
2009-12-21 08:25:54 ----A---- C:\Windows\ntbtlog.txt
2009-12-20 19:44:58 ----D---- C:\ProgramData\SlySoft
2009-12-20 16:01:53 ----D---- C:\Program Files\trend micro
2009-12-18 22:08:39 ----D---- C:\Program Files\BeClean
2009-12-09 21:14:43 ----D---- C:\Program Files\Wise Registry Cleaner
2009-12-09 01:14:38 ----A---- C:\Windows\system32\mshtml.dll
2009-12-09 01:14:38 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-11-26 01:39:05 ----A---- C:\Windows\system32\tzres.dll
======List of files/folders modified in the last 1 months======
2009-12-21 15:25:59 ----D---- C:\Windows\Prefetch
2009-12-21 15:22:00 ----D---- C:\Users\gauthier\AppData\Roaming\Macromedia
2009-12-21 15:18:15 ----D---- C:\Windows\System32
2009-12-21 15:18:14 ----D---- C:\Windows
2009-12-21 15:16:27 ----A---- C:\Windows\system.ini
2009-12-21 15:14:05 ----D---- C:\Windows\system32\drivers
2009-12-21 15:14:05 ----D---- C:\Windows\AppPatch
2009-12-21 15:14:04 ----D---- C:\Program Files\Common Files
2009-12-21 15:05:47 ----D---- C:\Windows\system32\config
2009-12-21 14:57:10 ----D---- C:\Windows\inf
2009-12-21 14:57:10 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-21 14:53:36 ----D---- C:\Users\gauthier\AppData\Roaming\uTorrent
2009-12-21 14:53:04 ----D---- C:\ProgramData\Kaspersky Lab
2009-12-21 14:43:58 ----D---- C:\Windows\system32\Tasks
2009-12-21 14:09:19 ----D---- C:\Users\gauthier\AppData\Roaming\vlc
2009-12-21 08:41:24 ----A---- C:\Windows\system32\tmp.txt
2009-12-21 08:41:24 ----A---- C:\Users\gauthier\AppData\Roaming\SetValue.bat
2009-12-21 08:41:24 ----A---- C:\Users\gauthier\AppData\Roaming\GetValue.vbs
2009-12-20 22:13:08 ----D---- C:\Windows\system32\LogFiles
2009-12-20 21:22:20 ----D---- C:\Windows\system32\wdi
2009-12-20 19:44:58 ----D---- C:\ProgramData
2009-12-20 16:01:53 ----RD---- C:\Program Files
2009-12-20 15:41:05 ----D---- C:\Windows\system32\NDF
2009-12-20 13:55:44 ----SHD---- C:\Windows\Installer
2009-12-20 13:55:39 ----SHD---- C:\System Volume Information
2009-12-19 12:40:50 ----D---- C:\Users\gauthier\AppData\Roaming\Mozilla
2009-12-19 12:11:51 ----HD---- C:\Windows\msdownld.tmp
2009-12-19 12:11:51 ----D---- C:\Program Files\Internet Explorer
2009-12-16 21:18:27 ----D---- C:\Program Files\Glary Utilities
2009-12-16 21:16:53 ----D---- C:\Windows\Tasks
2009-12-13 15:48:00 ----D---- C:\Boot
2009-12-10 21:03:21 ----D---- C:\Users\gauthier\AppData\Roaming\dvdcss
2009-12-09 22:54:07 ----A---- C:\Windows\PEV.exe
2009-12-09 21:35:00 ----D---- C:\Windows\Downloaded Program Files
2009-12-09 21:32:03 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-09 20:47:03 ----D---- C:\Windows\system32\wfp
2009-12-09 20:47:02 ----D---- C:\Windows\system32\wbem
2009-12-09 20:45:49 ----D---- C:\Windows\system32\catroot2
2009-12-09 20:45:45 ----D---- C:\Windows\registration
2009-12-09 19:45:09 ----D---- C:\Windows\debug
2009-12-09 03:18:15 ----D---- C:\Windows\winsxs
2009-12-09 01:14:09 ----D---- C:\Windows\system32\catroot
2009-12-04 18:08:35 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-12-01 21:06:19 ----A---- C:\Windows\system32\MRT.exe
2009-11-28 16:57:18 ----D---- C:\ProgramData\TuneUp Software
2009-11-27 22:30:19 ----SH---- C:\Program Files\desktop.ini
2009-11-27 22:30:19 ----RD---- C:\Users
2009-11-22 22:12:16 ----HDC---- C:\ProgramData{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-11-22 16:43:36 ----D---- C:\ProgramData\Kaspersky Lab Setup Files
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2009-07-14 32256]
R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2009-09-01 128016]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2009-11-16 311312]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2009-09-14 21520]
R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [2009-07-14 7168]
R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [2009-07-14 9728]
R3 1394ohci;Contrôleur dhôte compatible OHCI 1394; C:\Windows\system32\DRIVERS\1394ohci.sys [2009-07-14 163328]
R3 AnyDVD;AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [2009-04-10 103744]
R3 CompositeBus;Pilote de lénumérateur de bus composite; C:\Windows\system32\DRIVERS\CompositeBus.sys [2009-07-14 31232]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-03-26 2103512]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\Windows\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
R3 MBAMProtector;MBAMProtector; ??\C:\Windows\system32\drivers\mbam.sys [2009-12-03 19160]
R3 NVENETFD;Pilote du contrôleur de réseau NVIDIA nForce; C:\Windows\system32\DRIVERS\nvm62x32.sys [2009-07-13 347264]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2009-06-26 66080]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-09-27 9509832]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2008-08-25 15872]
R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2009-07-14 49152]
R3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2009-07-14 11264]
R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [2009-07-14 92672]
S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys [2009-07-14 9728]
S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys [2009-07-14 52736]
S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [2009-07-14 79952]
S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312]
S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2009-07-14 50176]
S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbdx.sys [2009-07-13 430080]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
S3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-07-14 14080]
S3 drmkaud;Pilotes audio approuvés par Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2009-07-14 5120]
S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbdx.sys [2009-07-13 3100160]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys [2009-07-14 7168]
S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2009-07-14 46160]
S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [2009-07-13 26624]
S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys [2009-07-14 21504]
S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [2009-07-14 67152]
S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864]
S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [2009-07-14 235584]
S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2009-07-14 4096]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2009-07-14 8320]
S3 MSPCLOCK;Proxy d’horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2009-07-14 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2009-07-14 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2009-07-14 6144]
S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [2009-07-14 12288]
S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [2009-07-14 27136]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2009-07-14 26624]
S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys [2009-07-14 8192]
S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [2009-07-14 159824]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]
S3 vwifibus;@%SystemRoot%\System32\drivers\vwifibus.sys,-257; C:\Windows\System32\drivers\vwifibus.sys [2009-07-14 19968]
S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2009-07-14 132224]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-10-20 340456]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes’ Anti-Malware\mbamservice.exe [2009-12-03 276816]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-09-27 215656]
R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [2009-07-14 3179520]
R3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [2009-07-14 22528]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2009-07-14 522752]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-10-23 382248]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [2009-07-14 22528]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-07-14 1202688]
S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S4 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
-----------------EOF-----------------
Re
avant RSIT je t avais demandé de faire==>ComboFix comme décris plus haut ,poste le rapport
merci !!! sa a l air de fonctionner normalement,je peux suprimer les programmes sur le bureau?Le mode proteger est desactiver je peux le remettre sans probleme?MERCI BEACOUP POUR TON AIDE !