Passez sur notre nouveau site : http://www.donnemoilinfo.com


 
 
AccueilFAQRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.

Partagez | 
 

 SECURITY TOOL

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Invité
Invité



MessageSujet: SECURITY TOOL   Mer 17 Mar 2010, 11:35

Bonjour,

J'interviens depuis mon PC boulot, un de mes collègues me signale l'ouverture d'une fenêtre intitulée SECURITY TOOL
dés le démarrage de son PC.
Tout accès à internet n'est plus possible depuis cette apparition

d 'abord, ma démarche est elle possible?
Si oui, pouvez nous aider à se débarrasser de ce "virus"

Merci JL Vidal
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: SECURITY TOOL   Jeu 18 Mar 2010, 02:54

Bonsoir Jean Luc :)

Security Tool est un rogue, c'est-à-dire un faux antispyware.

Avant de commencer la désinfection, peux-tu nous dire quel est le système: XP, Vista, W7 ?
Dis-nous aussi si Spybot est installé sur l'ordinateur.

Comme l'accès à Internet n'est pas possible, tu peux déjà télécharger rkill (clique sur le mot) et l'enregistrer sur une clé USB. Utilise une clé vide, cer on la videra complètement une fois qu'on en aura plus besoin pour éviter de propager l'infection.
Enregistre aussi sur la clé Malwarebytes Antimalware :http://www.donnemoilinfo.com/telecharger/logiciel/Malwarebytes.php

On attend ta réponse pour la suite.

bye


Dernière édition par kiyaa le Mer 02 Juin 2010, 20:27, édité 1 fois
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: SECURITY TOOL   Jeu 18 Mar 2010, 16:42

Salut Kiyaa,

Merci de ta réponse.

j'ai téléchargé et mis sur une clé USB vide:

rkill
Maalwarebyte anti malwarre
et C.C leaner que l'on pourra installer par la suite, sauf si tu as un avis contraire.

Le système installé est VISTA
Spybot n'est pas installé sur l'ordinateur.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: SECURITY TOOL   Jeu 18 Mar 2010, 21:00

Hello Jean-Luc :)

Citation :
et C.C leaner que l'on pourra installer par la suite, sauf si tu as un avis contraire.
Bonne initiative niquel

A mettre aussi sur la clé :
Télécharge le fichier de mise à jour de Malwarebytes antimalware ici et enregistre-le sur la clé USB. Ca permettra de faire une mise à jour manuelle avant d'utiliser Malwarebytes.

N'oublie pas d'imprimer ce qui suit clin d\\'oeil

Sur le PC infecté:

* Désactive l'UAC --> Démarrer/Panneau de configuration/Comptes utilisateurs/ Activer ou désactiver le contrôle des comptes utilisateurs/décoche la case Utiliser le contrôle des comptes d'utilisateurs etc.

*Redémarre en mode sans échec : tapote la touche F8 (ou F5 si F8 ne marche pas) dès le démarrage. Dans l'écran des options de démarrage, sélectionne Démarrer en mode sans échec (utilise les flèches du pavé directionnel pour sélectionner si nécessaire) et valide (entrée). Patiente jusqu'à ce que le Bureau s'affiche.
Branche la clé et enregistre Malwarebytes Antimalware, le fichier mbam-rules.exe et Rkill sur le Bureau.
Vide la clé et retire-la.
Clique sur Démarrer et saisis msconfig et valide.
Va sous l'onglet Démarrage et cherche dans la liste une ligne avec une série de chiffres aléatoires ******.exe : décoche la case.
Va sous l'onglet Services, cherche Windows Defender et décoche la case. Clique sur OK.

Redémarre.

* A partir de maintenant ne redémarre pas l'ordinateur.
Installe MBAM et quand c'est fait, double-clique sur mbam-rules.exe pour le mettre à jour.
Double-clique sur rkill et patiente jusqu'à ce que le programme se ferme. Si l'anti-virus lance une alerte à propos de Rkill, ignore-la.

Double-clique sur le raccourci de Malwarebytes Antimalware, coche Exécuter un examen complet, sélectionne tous les disques puis clique sur Lancer l'examen. café A la fin du scan, clique sur Résultats puis supprime tout ce qu'il trouve en cliquant sur Supprimer la sélection. S'il te demande de redémarrer, fais-le.
Enregistre le rapport.

Passe CCleaner (disque + Registre).

* Tu devrais avoir récupéré la connexion. Fais un scan en ligne avec Bitdefenfer. S'il trouve qqchose, supprime-le et poste le rapport. J'aurais préféré te le faire faire avec Kaspersky maais il n'est pas opérationnel à l'heure actuelle
Poste également le rapport de Malwarebytes ainsi qu'un rapport Hijack This.

* Clique sur Démarrer, saisis services.msc, cherche la ligne Windows Defender, double-clique dessus et, dans type de démarrage, sélectionne Automatique puis OK.
Réactive l'UAC.
Redémarre.

Dis-nous ce qui l'en est niquel


Dernière édition par kiyaa le Jeu 25 Mar 2010, 01:53, édité 1 fois
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: SECURITY TOOL   Ven 19 Mar 2010, 23:16

Bonsoir Kiyaa,

voici la suite de mes aventures de chasseur de fauves binaires.
En demi teinte,
En voici le détail:

Après avoir chargé le fichier de mise à jour de malwaresbytes sur la clef USB.
Je démarre le PC (je suis sur place à la demande de mon collègue).
Nous constatons que la fenêtre Sécurity tool à disparu. Mais son PC rame énormément.
Et le lancement de I.E dure, dure, dure.

Je constate que comme Antivirus est installé une version périmée de Norton (installée à l'achat).
Dans la barre de lancement rapide il y a un bouclier rouge avec une croix blanche, et le centre de sécurité signale une absence de protection.
De plus un fenêtre s'ouvre signalant que windows peut fournir des solutions de mise en sécurité

Je décide d'exécuter les opérations prévues:
désactivation de L'UAC
Démarrage sans échec
Enregistrement de malwarebytes et le fichier de mise à jour.
Enregistrement de rkill
Enregistrement de C.Cleaner

démarré et saisi msconfig puis validé
sous l'onglet démarrage, dans la liste pas de ligne avec des chiffres aléatoires, une ligne me paraît pouvoir convenir "Iphcvmvj0er6c Inconnu" que je décoche.
sous l'onglet Services je trouve Windows Défender décoche la case, clique sur Ok.
Je redémarre.

j'installe MBAM pendant le chargement reboot du PC(alors qu'il est indiqué de ne pas le faire, mais le PC le fait seul
je mets à jour en double cliquant sur mbam- rules.
J'exécute rkill pas de message (évidemment il n'y a pas d'antivirus actif)

Je lance MBAM en examen complet, qui mets des plombes à se lancer et scane très, très lentement.

Et la je déroge au processus je l'avoue car j'effectue les opérations suivantes ( peut être a tort )

Je vire Norton antivirus périmé, avec message permanent pour acheter.
Je charge et exécute AVAST comme indiqué sur le site (je l'ai installé sur mon ordi) le bouclier rouge disparaît.
Je passe C. Cleaner qui travaille pendant 37 minutes et dégage 1.02 giga. la base de registre contient une infinité d'erreurs, je réponds oui a l'invite de sauvegarde avant correction.

Je lance à nouveau MBAM en examen complet, il va beaucoup plus vite et je quitte le théâtre des opérations( peut pas rester davantage) alors qu'il à déjà repéré deux infections.
Je demande à mon collègue de lancer un scan minutieux avec l'antivirus AVAST dès la fin de l'examen anti malwares.

Voila, ai -je fais des bêtises, pouvait -on (en l'absence d'Antivirus) procéder comme je l'ai fait(avec pour idée dominante le nettoyage avant les scan).
Je m'en remets à ton jugement.

J'ai saisi et validé services. msc, qui n'a pas trouvé Windows défender.
j'ai saisi et validé msconfig et recoché la case "Iphcvmvj0er6c Inconnu"
et réactivé l' UAC, puis redémarré.
Tout ceci en suspendant l'examen de MBAM.

Faut-il recommencer tout le processus depuis le départ?
Faut il faire le Scan en ligne avec Bit defender et le rapport Hijack This
Le rapport MBAM existe à l'heure qu'il est

Pardon pour le roman, mais ce sont les faits exacts dans leur totalité.

Bonsoir et merci.

JLV
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: SECURITY TOOL   Sam 20 Mar 2010, 01:17

Bonsoir Jean Luc :)

Citation :
j'installe MBAM pendant le chargement reboot du PC
Le chargement de quoi ?

Citation :
j'ai saisi et validé msconfig et recoché la case "Iphcvmvj0er6c Inconnu"
Ce n'est pas une bonne idée car tu as décoché la bonne ligne. Je ne t'avais pas demandé de recocher la case ensuite

Il aurait mieux valu installer AntiVir plutôt qu'Avast.

Pour l'instant, fais ceci :
Démarrer/msconfig/ décoche Iphcvmvj0er6c sous l'onglet Démarrage puis OK.
Refais un scan avec MBAM et supprime ce qu'il trouve. Poste le rapport.
Ensuite :
- Télécharge RSIT sur ton bureau.
- Double clique sur l’icône RSIT.exe puis sur Continuer à la fenêtre d’avertissement.
- Si ton pare-feu lance une alerte, autorise le programme à se connecter.
- Si fenêtre d’avertissement Hijack This, clique sur I accept
- Patiente le temps du scan
- Deux rapports vont s'ouvrir : info.txt et log.txt. Sélectionne, copie et colle les rapports. Il est possible que le rapport soit trop long pour tenir dans un seul message : coupe-le en plusieurs morceaux si nécessaire.

A plus tard
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Sécurity tool   Sam 20 Mar 2010, 09:49

Bonjour Kiyaa

Citation :
j'installe MBAM pendant le chargement reboot du PC
Le chargement de quoi ?

J'aurais du écrire: pendant l'installation de MBAM le PC reboote tout seul. Je recommence l'installation et cette fois le PC ne reboote pas. MBAM est prêt à fonctionner.


Dés aujourd'hui:
Pour la ligne décochée, j'avais des doutes quand je l'ai décochée et comme je n'avais pas pu mener le processus jusqu'au bout je l'ai recochée.
J'ai oublié de te signaler que hier en passant par msconfig pour recocher la fameuse ligne, en même temps,j'ai recoché la case Bit defender.
Je vais donc décocher à nouveau la fameuse ligne .

Dés lundi: (mon collègue est absent ce Week end)
je charge et installe Antivir à la place d'Avast.

Et je continue les opérations comme indiqué dans ton dernier message.
Merci pour ta patience avec l'apprenti mécano qui fait des choses bien sans le savoir et des choses mal sans le vouloir.

Donc à Lundi pour les rapports,

Jean-luc
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: SECURITY TOOL   Dim 21 Mar 2010, 15:01

Bonjour Jean Luc :)

Citation :
J'ai oublié de te signaler que hier en passant par msconfig pour recocher la fameuse ligne, en même temps,j'ai recoché la case Bit defender.
Bit Defender est installé sur l'ordi ? Houla Bit Defender+Avast+des vieux restes de Norton, ça se bouscule !

Citation :
Dés lundi: (mon collègue est absent ce Week end)
je charge et installe Antivir à la place d'Avast.
Pour l'instant, ne fais rien. Poste juste les rapports de RSIT, ça permettra de faire le point.

Bon dimanche
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: SECURITY TOOL   Lun 22 Mar 2010, 19:44

Bonjour Kiyaa,

J'ai commis une autre erreur, je te parle de bit defender alors qu'il s'agit de windows defender.

comme convenu voici les rapports.

Premier rapport: Log

Logfile of random's system information tool 1.06 (written by random/random)
Run by elsie at 2010-03-22 17:35:33
Microsoft® Windows Vista™ Édition Familiale Basique
System drive C: has 39 GB (54%) free of 73 GB
Total RAM: 447 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:35:52, on 22/03/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\Windows\System32\mobsync.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\elsie\Desktop\RSIT.exe
C:\Program Files\trend micro\elsie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini60.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [lphcvmvj0er6c] C:\Windows\system32\lphcvmvj0er6c.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Exif Launcher S.lnk = ?
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.4.2/jinstall-1_4-windows-i586.cab
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7086 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-09-27 441408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
ShowBarObj Class - C:\Windows\system32\ActiveToolBand.dll [2007-02-06 299008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-09-27 441408]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-02-06 151552]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-05-04 1006264]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]
"Acer Tour"= []
"Acer Empowering Technology Monitor"=C:\Windows\system32\SysMonitor.exe [2006-11-23 319488]
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
"eRecoveryService"= []
"PCMService"=C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe [2006-11-25 151552]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-02-06 464168]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-06-20 13535776]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-06-20 92704]
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-03-09 2769336]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"????r"= []
"?????????"=??????????????e []
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2008-05-27 243072]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]
"lphcvmvj0er6c"=C:\Windows\system32\lphcvmvj0er6c.exe []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe
Exif Launcher S.lnk - C:\Program Files\FinePixViewerS\QuickDCF2.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=157

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-03-22 17:21:24 ----D---- C:\Program Files\trend micro
2010-03-22 17:21:20 ----D---- C:\rsit
2010-03-19 18:46:40 ----A---- C:\Windows\system32\aswBoot.exe
2010-03-19 18:45:43 ----D---- C:\ProgramData\Alwil Software
2010-03-19 18:45:43 ----D---- C:\Program Files\Alwil Software
2010-03-19 17:54:05 ----D---- C:\Program Files\CCleaner
2010-03-19 17:32:08 ----D---- C:\Users\elsie\AppData\Roaming\Malwarebytes
2010-03-19 17:28:47 ----D---- C:\ProgramData\Malwarebytes
2010-03-19 17:28:42 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-03-09 21:08:50 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-03-09 21:08:46 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-02-25 12:29:02 ----A---- C:\Windows\system32\secproc_isv.dll
2010-02-25 12:29:02 ----A---- C:\Windows\system32\secproc.dll
2010-02-25 12:29:01 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-02-25 12:29:01 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-02-25 12:29:01 ----A---- C:\Windows\system32\RMActivate.exe
2010-02-25 12:29:00 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-02-25 12:28:59 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-02-25 12:28:59 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-02-25 12:28:59 ----A---- C:\Windows\system32\msdrm.dll
2010-02-24 17:56:59 ----A---- C:\Windows\system32\tzres.dll

======List of files/folders modified in the last 1 months======

2010-03-22 17:35:26 ----D---- C:\Windows\Temp
2010-03-22 17:33:49 ----D---- C:\Windows\Prefetch
2010-03-22 17:21:24 ----RD---- C:\Program Files
2010-03-22 09:30:02 ----SHD---- C:\System Volume Information
2010-03-21 19:33:30 ----D---- C:\Windows
2010-03-21 09:20:58 ----D---- C:\Windows\system32\catroot2
2010-03-20 07:52:35 ----D---- C:\Windows\Debug
2010-03-19 20:22:56 ----D---- C:\Windows\system32\drivers
2010-03-19 20:22:56 ----D---- C:\Windows\Acer_Wide
2010-03-19 20:20:21 ----HD---- C:\ProgramData
2010-03-19 18:48:00 ----SHD---- C:\Windows\Installer
2010-03-19 18:47:59 ----D---- C:\Windows\winsxs
2010-03-19 18:46:45 ----D---- C:\Windows\System32
2010-03-19 18:31:00 ----D---- C:\Program Files\Common Files\Symantec Shared
2010-03-19 18:27:41 ----D---- C:\ProgramData\Symantec
2010-03-19 18:27:07 ----D---- C:\Program Files\Common Files
2010-03-18 17:27:54 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-03-18 17:27:53 ----D---- C:\Windows\inf
2010-03-12 07:13:16 ----D---- C:\Program Files\Movie Maker
2010-03-12 07:12:24 ----D---- C:\Windows\system32\catroot
2010-03-12 07:11:57 ----D---- C:\Program Files\Windows Mail
2010-03-01 21:30:14 ----A---- C:\Windows\system32\mrt.exe
2010-02-28 09:14:50 ----RSD---- C:\Windows\Fonts
2010-02-25 08:34:53 ----D---- C:\Windows\system32\fr-FR
2010-02-24 10:16:06 ----N---- C:\Windows\system32\MpSigStub.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2010-03-09 23376]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2010-03-09 162640]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2010-03-09 46672]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2010-03-09 19024]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2010-03-09 51792]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-08 1647976]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-06-20 7468128]
R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\Windows\system32\DRIVERS\usb8023.sys [2006-11-02 14848]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-09 194560]
S3 Afc;PPdus ASPI Shell; C:\Windows\system32\drivers\Afc.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 JL2005C;Dual Mode Camera; C:\Windows\System32\Drivers\jl2005c.sys [2007-04-10 62794]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2008-05-02 17536]
S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2008-05-02 20864]
S3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2006-12-26 6144]
S3 ovt530;Webcam Deluxe; C:\Windows\System32\Drivers\ov530vid.sys [2005-03-15 161792]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2008-05-02 8064]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
S3 usbser;Nokia USB Serial Port; C:\Windows\system32\DRIVERS\usbser.sys [2006-11-02 28160]
S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2008-05-02 8064]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcerMemUsageCheckService;ePerformance Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-11-12 24576]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe [2006-11-25 274520]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe [2006-11-25 118870]
R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-02-06 457512]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2006-12-08 45056]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-06-20 118784]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-11-25 262247]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []

-----------------EOF-----------------
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: SECURITY TOOL   Lun 22 Mar 2010, 19:55

Re bonjour,

Deuxiéme rapport: Info

info.txt logfile of random's system information tool 1.06 2010-03-22 17:21:57

======Uninstall list======

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC4F90EC-B1DA-11D9-9D77-000129760D75}\setup.exe" -uninstall
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer eMode Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c -removeonly
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP Pro 3-->MsiExec.exe /I{896D642C-7125-44F0-AC49-A23ABF82209C}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON PhotoQuicker3.4-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8A793FC6-6DF5-11DD-BB6A-00018021113F}\setup.exe" -l0x40c uninst
EPSON PRINT Image Framer Tool2.1-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{71EFC711-33D6-4E1F-A38C-7D281E92EFF8}\setup.exe" -l0x40c anything
FUJIFILM FinePixViewer S Ver.2.1-->C:\Program Files\InstallShield Installation Information\{88B32652-CAE0-4909-A463-5840D2689D93}\setup.exe -runfromtemp -l0x040c -removeonly
Hercules WebCam Station-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}\Setup.exe" -l0x40c
Hercules Webcam-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
IncrediMail Xe-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kids Cam Sticker Factory -->C:\PROGRA~1\KIDSCA~1\Setup.exe /remove /q0
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils Club Internet-->"C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe"
PIF DESIGNER2.1-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E9A9692C-E747-4E31-B7C0-39C6BA4B2AED}\setup.exe" -l0x40c anything
PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" -uninstall
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Satsuki Decoder Pack-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
ScanToWeb-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\setup.exe" ADDREMOVEDLG
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Uninstall Dual Mode Camera-->"C:\Program Files\JL2005B\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\common\unyt.exe

======Security center information===
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: SECURITY TOOL   Lun 22 Mar 2010, 21:48

Bonsoir Kiyaa,

Juste un dernier détail, je n'ai pas re décoché la fameuse ligne qui était la bonne, mais que j'avais recochée par doute.
Faut il la redécocher avant toute autre opération?

je me retire prudemment avant d'entendre siffler à mes oreilles un clavier d'ordinateur volant.

Bonne soirée Kiyaa,

JL Vidal
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: SECURITY TOOL   Jeu 25 Mar 2010, 02:31

Bonsoir Jean Luc :)

Citation :
je me retire prudemment avant d'entendre siffler à mes oreilles un clavier d'ordinateur volant.
:sourire: T'inquiète, je ne suis pas violente.

Fais ce qui suit.
Je ne sais pas si tu as récupéré la connexion sur l'ordi infecté. Si ce n'est pas le cas, télécharge et enregistre à nouveau le fichier mbam-rules.exe sur la clé USB.

* Désactive l’UAC : Démarrer/Panneau de configuration/Comptes utilisateurs/ Activer ou désactiver le contrôle des comptes utilisateurs/décoche la case Utiliser le contrôle des comptes d'utilisateurs etc.
Redémarre l'ordi.
Fais un clic droit sur la barre des tâches, clique sur Gestionnaire des tâches, va sous l'onglet Services, fais un clic droit sur la ligne WinDefend et clique sur Arrêter le service puis OK.
Relance Hijack This, clique sur Do a system scan only, ferme les fenêtres y compris celle de ton navigateur le cas échéant, coche les lignes ci-dessous puis clique sur Fix checked puis OK.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [lphcvmvj0er6c] C:\Windows\system32\lphcvmvj0er6c.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.4.2/jinstall-1_4-windows-i586.cab

Clique sur le logo Vista puis, dans Rechercher, saisis services.msc
Recherche les lignes suivantes, double-clique sur chacune et, sous Type de démarrage, sélectionne Désactivé dans la liste déroulante puis OK.

CyberLink Background Capture Service
CyberLink Task Scheduler
Symantec Lic NetConnect service
LightScribeService Direct Disc Labeling Service
NVIDIA Display Driver Service

* Si tu dois faire une maj manuelle de Malwarebytes (si pas de connexion), enregistre le fichier qui est sur la clé sur le Bureau et double-clique dessus.
Si tu as une connexion, lance MBAM, onglet Mise à jour, Rechercher des mises à jour.
Fais un examen complet: coche tous les disques y compris la clé USB.
S'il trouve qqchose, supprime-le et poste le rapport stp

* Réactive Windows Defender (même procédure et Démarrer le service) et l'UAC. Redémarre

A plus tard.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: SECURITY TOOL   Jeu 25 Mar 2010, 20:36

Bonjour Kiyaa,

Voici le rapport du scan complet MBAM.
Toutes les opérations demandées ont été effectuées,
Seule remarque: la ligne 04-HKCU \..\Run:[Iphcvmvj0er6c], ne figurait pas sur le rapport et n'a pu être cochée.

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3913
Windows 6.0.6000
Internet Explorer 7.0.6000.16982

25/03/2010 18:24:23
mbam-log-2010-03-25 (18-24-23).txt

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 180365
Temps écoulé: 48 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci pour ton aide, bonne soirée

JL Vidal
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: SECURITY TOOL   Ven 26 Mar 2010, 01:54

Bonsoir Jean-Luc

C'est niquel

On peut encore faire ceci : clique le logo Vista (démarrer) et saisis Symantec dans la barre de recherche. S'il trouve quelque chose supprime-le.
Plusieurs programmes sont obsolètes :
Adobe Reader 7
CDBurnerXP Pro 3
Pif Designer 2.1 n'est pas compatible avec Vista a priori. Si c'est le cas, à désinstaller.

Fais un nettoyage disque +registre avec CCleaner.

Il faudrait que tu conseilles à ton collègue de mettre à jour Vista en installant le SP2. Il faut d'abord télécharger et installer le SP1. Enregistre-le puis exécute-le. Pas la peine de le mettre à jour, ses MAJ sont incluses dans le SP2. Redémarre l'ordi.
Même procédure pour le SP2. Mets-le à jour.
Ce serait bien aussi de mettre à jour Internet Explorer : http://www.microsoft.com/france/windows/internet-explorer/telecharger-ie8.aspx.

Ce serait aussi utile d'installer un pare-feu autre que celui de Vista, pas très fiable siffle

Comment va le portable maintenant ?

bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: SECURITY TOOL   Lun 29 Mar 2010, 19:28

Bonsoir Kiyaa,

Nous avons rendez vous, avec mon collègue Mercredi pour la suite des opérations.
Le portable se porte très bien, après désinfection avec MBAM, installé en compagnie de Avast et C.Cleaner, il a visiblement retrouvé du tonus.

Une question au passage: en matière d'anti virus tes préférence semblent aller à ANTIVIR, plutôt qu'a AVAST que j'ai installé dans mes PC, ainsi que chez mon collègue, y a t il une raison particulière d'installer l'un plutôt que l'autre, est ce une question d'efficacité ou de fonctionnement.

Changer d'Anti virus, ne me pose pas de probléme, si c'est nécessaire je le ferais.

Bonne soirée et à Mercredi pour le compte rendu du chargement de SP1 et SP2 et autres suppressions de programmes non compatibles.

JL Vidal
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: SECURITY TOOL   Mer 31 Mar 2010, 00:06

Bonsoir Jean Luc :)

Citation :
en matière d'anti virus tes préférence semblent aller à ANTIVIR, plutôt qu'a AVAST
Oui, AntiVir a la cote depuis un petit bout de temps chez les gratuits.
Ceci étant, tu peux laisser Avast mais il faut vraiment installer un pare-feu autre que celui de Windows. Ca c'est nécessaire.

Citation :
Le portable se porte très bien

Tant mieux niquel

A bientôt
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: SECURITY TOOL   Ven 09 Avr 2010, 19:26

Bonsoir Kiyaa,

Nous avons pu réaliser toutes les opérations conseillées, à savoir:

Viré 2 dossiers Symantec trouvés avec rechercher dans la barre Vista.

Viré CD Burner, obsolète et non utilisé
viré Pif Désigner, obsolète et non utilisé
viré Adobe reader 7, et installé Adobe reader 9.3

Installé le pac SP1, SP2 et mises à jour.

Installé IE8 et paramètré Google en page de démarrage.

Reste le pare feu à choisir et installer, ce qui ne tardera pas trop.

Le PC a retrouvé son fonctionnement intégral et sa vitalité

Mon collègue se joint à moi pour dire un grand merci a Kiyaa pour son aide attentive et efficace

Jean-luc Vidal
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: SECURITY TOOL   Sam 10 Avr 2010, 13:57

Bonjour Jean-Luc :)

Contente que ça aille bien maintenant.

Tu peux supprimer rkill, RSIT et HijackThis.

Si ça n'est déjà fait, nettoie une nouvelle fois le registre. Tu peux utiliser CCleaner mais je te suggère de faire un nettoyage plus à fond avec Free Window Registry Repair qui est plus puissant : http://www.donnemoilinfo.com/tuto/Free-Window-Registry-Repair/.
Pour un usage habituel, utiliser CCleaner et, de temps en temps, pour un nettoyage plus en profondeur, Free Window Registry Cleaner.

N'hésite pas à faire une défragmentation avec MyDefrag par ex (mieux que l'outil de défragmentation de Windows) : http://www.donnemoilinfo.com/telecharger/logiciel/MyDefrag.php

Malwarebytes Antimalware est un outil à garder et à utiliser une fois par semaine, c'est une bonne sécurité niquel

Citation :
Reste le pare feu à choisir et installer, ce qui ne tardera pas trop.
Si ton collègue et toi n'êtes pas trop familiers de la façon dont on configure un pare-feu, tu peux regarder ici : http://www.donnemoilinfo.com/sujet/Kerio/.
Boule est spécialiste de Sunbelt Personal Firewall (ex-Kerio) et vous trouverz beaucoup d'informations sur la façon de paramétrer le pare-feu et comment interpréter les alertes niquel

Un dernier petit conseil à ton collègue. Avant de télécharger un outil de sécurité, désinfection.... , il vaut mieux chercher sur le Net ce qu'on en dit. Si c'est un rogue, il le découvrira très vite. clin d\\'oeil

Bon week end et à bientôt.

bye
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: SECURITY TOOL   Aujourd'hui à 13:26

Revenir en haut Aller en bas
 
SECURITY TOOL
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Neo-Liberalism, the Security and Prosperity Partnership Agreement, and the assau
» [UploadHero] Joint security area [DVDRiP]
» Lineart et Recolo avec Paint Tool Sai~
» Stop Deporting Haitians and Support a Package of
» State Department spokesman P.J. Crowley resigns!

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Windows :: Besoin d'aide ?-
Sauter vers: