| Auteur |
Message |
Carte Mère
Messages: 575
Tutoriaux : 1
|
 Posté le:
Jeu 26 Juin 2008 18:35 Sujet : PC d'un ami |
   |
Bonjour,
JE crois que mon PC est infécté, je ne sais pas comment ni pourquoi! Je le sais juste car de 1 le
système est très ralenti et deux que j'ai remarqué un fichier non supprimable nomé: JWB36X IDE!
Voici les rapports:
Main.txt
| Code: |
Deckard's System Scanner v20071014.68
Run by GL on 2008-06-26 19:18:54
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- Last 5 Restore Point(s) --
38: 2008-06-26 04:55:14 UTC - RP170 - Windows Update
37: 2008-06-25 07:32:52 UTC - RP169 - Google Desktop Search 072105-163441 U
36: 2008-06-24 19:50:23 UTC - RP167 - Installé WinDVD
35: 2008-06-24 19:48:19 UTC - RP165 - DirectX est installé
34: 2008-06-24 08:24:05 UTC - RP163 - Point de contrôle planifié
-- First Restore Point --
1: 2008-05-18 08:18:41 UTC - RP125 - Point de contrôle planifié
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as GL.exe) --------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:32, on 26/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\RaUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Users\GL\Downloads\dss.exe
C:\Windows\system32\SearchFilterHost.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\GL.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.semofi.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no
file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft
Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [BDMCon] "C:\Program
Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program
Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500
Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500
Series\lxdiamon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe"
-atboottime
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common
Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows
Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google
Desktop Search\GoogleDesktop.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe
/detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe
oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe
/detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Windows\RaUI.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} -
C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer -
{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows
Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class)
- http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program
Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. -
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. -
C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program
Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program
Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 5174 bytes
-- File Associations -----------------------------------------------------------
All associations okay.
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) -
c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce
Protection System>
R1 bdpredir - \??\c:\program files\softwin\bitdefender10\bdpredir.sys
R3 bdfsfltr - c:\windows\system32\drivers\bdfsfltr.sys <Not Verified; SOFTWIN S.R.L.;
BitDefender® Anti-Virus>
S0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) -
c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce
Protection System>
S0 sfvfs02 (StarForce Protection VFS Driver (version 2.x)) -
c:\windows\system32\drivers\sfvfs02.sys <Not Verified; Protection Technology; StarForce
Protection System>
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
All services whitelisted.
-- Device Manager: Disabled ----------------------------------------------------
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller
Device ID:
PCI\VEN_1969&DEV_1048&SUBSYS_82261043&REV_B0\4&18BA0AA4&0&00E5
Manufacturer: Attansic
Name: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller
PNP Device ID:
PCI\VEN_1969&DEV_1048&SUBSYS_82261043&REV_B0\4&18BA0AA4&0&00E5
Service: AtcL001
-- Files created between 2008-05-26 and 2008-06-26 -----------------------------
2008-06-26 19:21:23 0 d-------- C:\Program Files\Trend
Micro
2008-06-26 06:55:40 0 d-------- C:\Program Files\MSXML
4.0
2008-06-24 21:52:45 0 d-------- C:\Users\All
Users\Google
2008-06-24 21:52:45 0 d-------- C:\Program
Files\Google
2008-06-24 21:52:29 0 d-------- C:\Program
Files\InterVideo Information Service
2008-06-24 21:52:29 0 d-------- C:\Program Files\Common
Files\Ulead
2008-06-24 21:52:01 0 d-------- C:\Users\All
Users\InstallShield
2008-06-24 21:51:02 0 d-------- C:\Program
Files\InterVideo
2008-06-24 21:45:00 0 d--h-----
C:\Windows\msdownld.tmp
2008-06-24 21:44:59 0 d--------
C:\Windows\system32\directx
2008-06-12 21:31:33 0 d-------- C:\Users\GL\.etracer
2008-06-12 21:31:20 0 d-------- C:\Program
Files\Extreme Tux Racer
-- Find3M Report ---------------------------------------------------------------
2008-06-26 19:21:20 690594 --a------ C:\Windows\system32\perfh00C.dat
2008-06-26 19:21:20 117366 --a------ C:\Windows\system32\perfc00C.dat
2008-06-26 19:20:44 81984 --a------ C:\Windows\system32\bdod.bin
2008-06-26 08:19:11 0 d--------
C:\Users\GL\AppData\Roaming\Google
2008-06-25 09:31:05 0 d-------- C:\Program
Files\Warcraft III
2008-06-24 21:53:57 0 d--------
C:\Users\GL\AppData\Roaming\InterVideo
2008-06-24 21:52:29 0 d-------- C:\Program Files\Common
Files
2008-06-24 21:52:28 0 d--h----- C:\Program
Files\InstallShield Installation Information
2008-06-24 21:52:28 0 d-------- C:\Program Files\Common
Files\InstallShield
2008-06-16 18:59:37 0 d--------
C:\Users\GL\AppData\Roaming\WinRAR
2008-06-12 19:50:48 0 d-------- C:\Program Files\World
of Warcraft
2008-06-12 18:27:26 0 d-------- C:\Program
Files\Windows Mail
2008-05-21 18:21:52 0 --a------ C:\Windows\nsreg.dat
2008-05-21 18:21:44 0 d--------
C:\Users\GL\AppData\Roaming\Mozilla
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe"
[14/12/2007 13:05]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [19/12/2007
20:28]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe"
[26/03/2007 16:49]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [12/09/2007 06:28]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [12/09/2007
06:28]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [12/09/2007
06:28]
"lxdimon.exe"="C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
[16/07/2007 13:54]
"lxdiamon"="C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
[16/07/2007 13:54]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [28/03/2008
23:37]
"ISUSPM"="C:\Program Files\Common
Files\InstallShield\UpdateService\ISUSPM.exe" [20/03/2006 17:34]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [09/01/2008
22:50]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe"
[18/10/2007 12:34]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop
Search\GoogleDesktop.exe" []
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Ralink Wireless Utility.lnk - C:\Windows\RaUI.exe [13/12/2007 19:20:46]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9
505-00C04F79DEAF}]
@="Volume shadow copy"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-B
EC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B
6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-8
3D2-F68D7D41B0E6}]
@="SecurityDevices"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
C:\Windows\RaidTool\xInsIDE.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry
WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc
QWAVE WebClient
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks
AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc wlansvc EMDMgmt
TabletInputService WPDBusEnum
LocalServiceNoNetwork PLA DPS BFE mpssvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed
components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed
components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
-- End of Deckard's System Scanner: finished at 2008-06-26 19:22:56 ------------
|
|
|
|
      |
|
Carte Mère
Messages: 575
Tutoriaux : 1
|
| Posté le:
Jeu 26 Juin 2008 18:37 Sujet : PC d'un ami |
|
Extra.txt
| Code: |
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft® Windows Vista™ Édition Familiale Basique (build 6000)
Architecture: X86; Language: French
CPU 0: Intel(R) Core(TM)2 Duo CPU E6850 @ 3.00GHz
Percentage of Memory in Use: 35%
Physical Memory (total/avail): 2046.5 MiB / 1328.28 MiB
Pagefile Memory (total/avail): 4313.3 MiB / 3384.75 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1916.52 MiB
C: is Fixed (NTFS) - 465.76 GiB total, 363.11 GiB free.
D: is CDROM (UDF)
\\.\PHYSICALDRIVE0 - WDC WD5000AAKS-00YGA0 ATA Device - 465.76 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 465.76 GiB - C:
-- Security Center -------------------------------------------------------------
AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.
FW: Bitdefender Firewall v8.0 (Softwin)
AV: Bitdefender Antivirus v8.0 (Softwin)
AS: BitDefender Antispyware v8.0 (Softwin)
AS: Windows Defender v1.1.1505.0 (Microsoft Corporation)
[COLOR=RED]Disabled[/COLOR]
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\Aut
horizedApplications\List]
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\A
uthorizedApplications\List]
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\GL\AppData\Roaming
CLASSPATH=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-GL
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\GL
LOCALAPPDATA=C:\Users\GL\AppData\Local
LOGONSERVER=\\PC-DE-GL
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program
Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 11, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0b
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
QTJAVA=C:\Program Files\QuickTime\QTSystem\QTJava.zip
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\GL\AppData\Local\Temp
TMP=C:\Users\GL\AppData\Local\Temp
USERDOMAIN=PC-de-GL
USERNAME=GL
USERPROFILE=C:\Users\GL
windir=C:\Windows
-- User Profiles ---------------------------------------------------------------
GL
-- Add/Remove Programs ---------------------------------------------------------
--> "C:\Program Files\InstallShield Installation
Information\{F37167DD-4436-4641-90B6-329D60632DDA}\Setup.exe" REMOVEALL
--u:{F37167DD-4436-4641-90B6-329D60632DDA}
Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live --> MsiExec.exe
/I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Attansic Ethernet Utility --> RunDll32
C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup
"C:\Program Files\InstallShield Installation
Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9
-removeonly
Attansic L1 Gigabit Ethernet Driver --> rundll32.exe
C:\Windows\system32\Attansic\L1\atcInst.dll,VisUninst C:\Windows\system32\Attansic\L1 x86
pci\ven_1969&dev_1048
AutoHotkey 1.0.47.06 --> C:\Program Files\AutoHotkey\uninst.exe
BitDefender Antivirus Plus v10 --> MsiExec.exe
/I{22524CA1-515C-4153-9807-52AE65F73B5F}
Extreme Tux Racer --> C:\Program Files\Extreme Tux Racer\Uninstall.exe
Fraps --> "C:\Fraps\uninstall.exe"
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program
files\google\googletoolbar1.dll"
InterVideo WinDVD 8 --> C:\Program Files\InstallShield Installation
Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x040c
JMB36X Raid Configurer --> RunDll32
C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup
"C:\Program Files\InstallShield Installation
Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c
-removeonly
Les Sims 2 --> C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Lexmark 3500-4500 Series --> C:\Program Files\Lexmark 3500-4500
Series\Install\x86\Uninst.exe
LimeWire 4.18.1 --> "C:\Users\GL\LimeWire\uninstall.exe"
Microsoft Flight Simulator 2004 Un siècle d'aviation --> "C:\Program Files\Microsoft
Games\Flight Simulator 9\UNINSTAL.EXE" /runtemp /addremove
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe
/X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (2.0.0.14) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181) --> MsiExec.exe
/I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI
Peter --> C:\Program Files\Peter\uninstall.exe
QuickTime --> MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
Ralink Wireless LAN Card --> RunDll32
C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup
"C:\Program Files\InstallShield Installation
Information\{FAB1F336-1B7C-4057-A7BC-2922CD82A781}\setup.exe" -l0x9
-removeonly
Realtek High Definition Audio Driver --> RunDll32
C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup
"C:\Program Files\InstallShield Installation
Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c
-removeonly
SUPER © Version 2007.bld.23 (July 4, 2007) --> C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe
/remove /q0
TeamSpeak 2 RC2 --> "C:\Program Files\Teamspeak2_RC2\unins000.exe"
Warcraft III --> C:\Windows\War3Unin.exe C:\Windows\War3Unin.dat
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer --> MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
World of Warcraft --> C:\Program Files\Common Files\Blizzard Entertainment\World of
Warcraft\Uninstall.exe
Wow Cartographe 1.07 --> C:\Program Files\WowCartographe\uninst.exe
-- Application Event Log -------------------------------------------------------
Event Record #/Type25141 / Success
Event Submitted/Written: 06/26/2008 07:15:37 PM
Event ID/Source: 5617 / WinMgmt
Event Description:
Event Record #/Type25140 / Success
Event Submitted/Written: 06/26/2008 07:15:37 PM
Event ID/Source: 5615 / WinMgmt
Event Description:
Event Record #/Type25139 / Warning
Event Submitted/Written: 06/26/2008 07:14:44 PM
Event ID/Source: 1 / Microsoft-Windows-ApplicationExperienceInfrastructure
Event Description:
421StarForce Protection10StarForce207?1
Event Record #/Type25138 / Warning
Event Submitted/Written: 06/26/2008 07:14:44 PM
Event ID/Source: 1 / Microsoft-Windows-ApplicationExperienceInfrastructure
Event Description:
421StarForce Protection10StarForce207?1
Event Record #/Type25137 / Success
Event Submitted/Written: 06/26/2008 07:14:45 PM
Event ID/Source: 902 / Software Licensing Service
Event Description:
Le service de gestion des licences du logiciel a démarré.
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
Event Record #/Type58553 / Error
Event Submitted/Written: 06/26/2008 07:14:25 PM
Event ID/Source: 875 / Application Popup
Event Description:
Le chargement du pilote sfvfs02.sys a été bloqué.
Event Record #/Type58552 / Error
Event Submitted/Written: 06/26/2008 07:14:25 PM
Event ID/Source: 875 / Application Popup
Event Description:
Le chargement du pilote sfdrv01.sys a été bloqué.
Event Record #/Type58550 / Warning
Event Submitted/Written: 06/26/2008 01:18:24 PM
Event ID/Source: 4001 / Microsoft-Windows-WLAN-AutoConfig
Event Description:
Event Record #/Type58499 / Error
Event Submitted/Written: 06/26/2008 10:25:45 AM
Event ID/Source: 7026 / Service Control Manager
Event Description:
sfdrv01
sfvfs02
Event Record #/Type58424 / Error
Event Submitted/Written: 06/26/2008 10:23:50 AM
Event ID/Source: 875 / Application Popup
Event Description:
Le chargement du pilote sfvfs02.sys a été bloqué.
-- End of Deckard's System Scanner: finished at 2008-06-26 19:22:56 ------------
|
Voici les deux rapports! Merci d'avance  |
|
|
|
|
|
Messages: 6259
Tutoriaux : 0
|
| Posté le:
Jeu 26 Juin 2008 20:06 Sujet : PC d'un ami |
|
Salut à toi et bienvenue,  
Télécharge Malware Byte's Antimalware et installe le (assure
toi qu'il se soit bien mis à jour avant de passer à la suite).
-->source ici
* Redémarre en mode sans échec :
o Redémarre ton ordinateur
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows
apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait
apparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur
"Entrée".
o Choisis ton compte.
* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du
scan.
* Une fois le scan terminé,clique sur "Supprimer la
sélection".
Si MBAM a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok.
Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.
Poste le rapport dans ta
prochaine réponse. |
_________________
*** je n'ai pas la prétention de résoudre vos soucis, mais juste celle de vous aider à les résoudre
 |
|
|
|
Carte Mère
Messages: 575
Tutoriaux : 1
|
| Posté le:
Ven 27 Juin 2008 07:46 Sujet : PC d'un ami |
|
Ok, merci avez-vous détécté un problème dans les deux rapports ci-dessus? Car pour Malware Byte's
Antimalware il n'a rien trouvé! Et kaspersky non plus (je dois aussi prendre mon ami trop au serieu) |
|
|
|
|
|
Messages: 6259
Tutoriaux : 0
|
| Posté le:
Ven 27 Juin 2008 09:18 Sujet : PC d'un ami |
|
re,
La seule chose qui peu apporter des soucis c'est ceci:
LimeWire 4.18.1 --> "C:\Users\GL\LimeWire\uninstall.exe"
je conseille vivement de le désinstaller 
Limewire attaqué par les producteurs indépendants français
Les producteurs indépendants de musique s'en prennent au logiciel peer-to-peer américain,
fonctionnant avec Windows mais aussi Mac OS X et Linux. La SPPF (Société civile des producteurs de
phonogramme en France), la société de gestion collective qui les représente, vient d'assigner devant
le tribunal de grande instance (TGI) de Paris la société Limewire,
dont le siège social est situé aux États-Unis.
La SPPF lui reproche de proposer un outil favorisant l'échange de fichiers protégés par le droit
d'auteur. Elle demande au juge d'ordonner l'arrêt immédiat de la distribution et du fonctionnement
du logiciel, sur la base de l'article L. 335-2-1 du code de la propriété intellectuelle modifié par
la loi Dadvsi. Il punit de trois ans de prison et 300 000 euros les éditeurs de logiciels P2P
servant à diffuser des copies illégales de films ou de morceaux de musique.
Le syndicat réclame également 3 millions de dommages et intérêts au titre du préjudice subi par ses
membres sur le territoire français entre août 2006 à novembre 2007.
-->source ici
De plus ,ce logiciel, sans compter les risques qu'il fait encourir (virus Virut et Bagle---via les
crack.exe et keygen.exe ) il est une véritable infection, je te conseille donc à 1500% de
désinstaller la chose....  |
|
|
|
|
Carte Mère
Messages: 575
Tutoriaux : 1
|
| Posté le:
Ven 27 Juin 2008 20:52 Sujet : PC d'un ami |
|
Ok merci
C'est justement ce que nous avons fais! Son PC a peut être tout simplement prit un coup de vieux
|
|
|
|
|
|
Messages: 6259
Tutoriaux : 0
|
| Posté le:
Sam 28 Juin 2008 08:24 Sujet : PC d'un ami |
|
re,
je conseille ceci:
Vérifier l'intégrité du DD avec un scandisk, ou mieux avec un chkdsk en mode console
-->comment faire ?
défragmenter le DD avec cette procédure,
-->fais cette procédure
nettoyer la Base de registre avec Regseeker
-->source tuto regseeker ici
s'il n'y a pas d'amélioration, ça lui a pas fait de mal en tous cas, c'est que le problème viens
d'ailleurs.
Attention aussi au % de remplissage du DD, il ne faut pas un DD trop plein, sinon plus de place pour
le fichier swap qu'utilise XP pour compenser le manque de mémoire RAM....
|
|
|
|
|
Carte Mère
Messages: 575
Tutoriaux : 1
|
| Posté le:
Sam 28 Juin 2008 10:01 Sujet : PC d'un ami |
|
Je vais donc lui en faire part merci |
|
|
|
|
|
Messages: 6259
Tutoriaux : 0
|
| Posté le:
Sam 28 Juin 2008 10:31 Sujet : PC d'un ami |
|
re,
ok pas de souci  |
|
|
|
|
|
|
|
|
| |
