Virus/Trojan TR/Drop.Softomat.AN

Claudius -  
Claudius39corse Messages postés 56 Statut Membre -
Bonjour et bonne Année 2009 à tous,

Voilà, j'ai un gros problème depuis le jour de l'An, j'avais un Trojan, celui indiqué dans le titre . . .
Je suis sous Vista Premium avec dd Core 2 Mo de Ram > Portable Inspirion Dell
Pris cette vacherie en téléchargeant le programme qui construit des gifs : Beneton Gif Anim si je ne me trompe pas ... McAfee m'a signalé, mais j'ai cliqué trop rapidement sur l'autorisation au lieu du blocage !

J'ai fait un nettoyage avec AVIRA en désactivant mon antivirus habituel qui est depuis l'achat du PC > McAfee suite complète ! Une merde apparemment !
J'ai trouvé plusieurs autres virus :
DR/Mega Search. N.25 et le même N.146
ADWARE.Win32.Adon-Demand
TROJAN-BANKER.Win32.Banker
TROJAN-Win32.Agent Bypass
TROJAN. Popuper

Tous ont été supprimer complètement . . .

Les symptômes que j'avais :
UC à 100% et blocage fréquent à chaque démarrage d'application !
Très lent (ça va avec)
A chaque redémarrage, j'avais l'affichage de l'écran comme si j'avais éteint anormalement le PC

Ensuite je me suis aperçu d'un tas de problèmes ... la liste est très longue, je vous mets que ce que je me rappelle
* Plus de point de restauration Systeme
* Arrêt Normal impossible, obligé de forcer
* Mise en veille ou la prolongée impossible, redémarrage avec l'écran d'arrêt anormal
* Barre de lancement rapide, icône réseau supprimé et impossible de remettre avec les options
* Formatage impossible avec la commande dos normale
* Toutes modif (installation d'un logiciel, création d'un fichier même de données, suppression de fichiers, paramètres quelconques, mise à jour, icônes du bureau ...) est supprimée au redémarrage !
* Les Widgets de Vista ne se relancent pas
. . .
J'en oublie certainement !

Je dois avoir un ou des processus qui m'emmerde(nt) ou encore un service !

J'ai vraiment besoin de votre aide pour me sortir de cette affaire et je vous en remercie d'avance car je ne sais plus quoi faire ! J'ai recommencé tous mes nettoyages avec toutes sortes de logiciels de sécurité ... mais riien de fait au redémarrage ! Je ne sais plus quoi faire et attends votre aide ...

Merci
Configuration: Windows Vista
Firefox 3.0.5

56 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection mêlant Trojan et adware sur Windows Vista provoque blocages au démarrage, lenteur générale et disparition récurrente d’éléments système, avec la gestion problématique des points de restauration et des widgets Vista. Des nettoyages répétés avec antivirus additionnels n'arrêtent pas le redémarrage récurrent; plusieurs symptômes incluent la suppression de fichiers, l'impossibilité de démarrer en mode sans échec et des erreurs d'installation d'ActiveX. En cas de persistance, les suggestions portent sur l'utilisation de Disk Cleanup, l'analyse du fichier IAS.DLL via VirusTotal, et la vérification du dossier Windows.old; cependant, l'infection réactive les composants persiste après démarrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    ne double clic pas dessus

    clic droit/modifier et dis nous ce qui est ecrit a l interieur
    1
    1. Claudius39corse Messages postés 56 Statut Membre
       
      J'avais déjà lancé le RSIT mais avec clic droit j'ai pas de ligne " Modifier " ????
      0
  2. gen-hackman
     
    ah tu as vista..!!!

    pfffffff!!!!!

    quel est ton lecteur E:\ ?
    1
  3. Claudius
     
    Re,

    Je voulais vous poster un log HitjackThis, impossible, le rapport est vide et il me redemande si je veux en refaire un, je dis OUi, et toujours rien !

    J'ai retéléchargé un nouveau et identique !
    0
  4. Claudius
     
    Voici un log de RSIT mais il n'a pas fait démarrer Hitjack, alors du coup, je l'ai désinstallé et j'ai redémarré RSIT, mais pareil, il n'a pas retéléchargé HitjackThis ... plutôt, il n'a pas pu !!!

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Claudius at 2009-01-07 14:35:29
    Microsoft® Windows Vista™ Édition Familiale Premium
    System drive C: has 39 GB (39%) free of 102 GB
    Total RAM: 2038 MB (42% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\Windows\tasks\AutoSmartDefrag.job
    C:\Windows\tasks\AWC Startup.job
    C:\Windows\tasks\EasyShare Registration Task.job
    C:\Windows\tasks\GlaryInitialize.job
    C:\Windows\tasks\Maintenance en 1 clic.job
    C:\Windows\tasks\McDefragTask.job
    C:\Windows\tasks\McQcTask.job
    C:\Windows\tasks\SmartDefrag.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00C6482D-C502-44C8-8409-FCE54AD9C208}]
    HelperObject Class - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll [2004-02-24 49152]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{377C180E-6F0E-4D4C-980F-F45BD3D40CF4}]
    McAfee Phishing Filter - c:\PROGRA~1\mcafee\msk\mcapbho.dll [2007-11-26 324936]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-22 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
    scriptproxy - C:\Program Files\McAfee\VirusScan\scriptsn.dll [2007-10-24 58688]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2008-09-09 2436160]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll [2008-10-09 652784]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
    McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2008-11-14 150032]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
    CBrowserHelperObject Object - C:\Program Files\BAE\BAE.dll [2007-03-16 98304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-22 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2008-11-14 150032]
    {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - SnagIt - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll [2004-02-24 155648]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-11-18 815104]
    "SigmatelSysTrayApp"=C:\Windows\sttray.exe [2007-02-08 303104]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-22 136600]
    "DellSupportCenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2007-10-09 202544]
    "SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2008-11-01 1783808]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
    C:\Windows\system32\WLTRAY.exe [2006-11-28 1540096]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupport]
    C:\Program Files\DellSupport\DSAgnt.exe [2007-03-15 460784]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupportCenter]
    C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2007-10-09 202544]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ECenter]
    []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Digital Line Detect.lnk]
    C:\PROGRA~1\DIGITA~1\DLG.exe [2006-11-03 50688]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
    C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2008-04-23 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^QuickSet.lnk]
    C:\Windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [2007-08-16 45056]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\Windows\system32\igfxdev.dll [2006-11-15 212992]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mfehidk]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mfehidk.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mferkdk]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mferkdk.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mfetdik]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mfetdik.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mfehidk]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mfehidk.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mferkdk]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mferkdk.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mfetdik]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mfetdik.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "NoDispCPL"=0
    "DisableTaskMgr"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoSMBalloonTip"=0
    "NoDrives"=00000000
    "NoInstrumentation"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .reg - open - regedit.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-01-07 14:35:30 ----D---- C:\Program Files\trend micro
    2009-01-07 14:27:00 ----D---- C:\rsit
    2009-01-01 16:16:03 ----A---- C:\Windows\ntbtlog.txt
    2008-12-30 10:39:45 ----D---- C:\Program Files\Returnil
    2008-12-30 10:39:44 ----HD---- C:\RETURNIL
    2008-12-29 22:58:30 ----D---- C:\Program Files\GIF Recuperateur
    2008-12-29 22:11:57 ----SHD---- C:\Config.Msi
    2008-12-29 22:11:18 ----D---- C:\Program Files\Microsoft
    2008-12-29 22:10:16 ----D---- C:\Program Files\Windows Live SkyDrive
    2008-12-29 22:00:31 ----D---- C:\Program Files\Common Files\Windows Live
    2008-12-29 09:11:40 ----D---- C:\Program Files\Moyea
    2008-12-29 09:07:57 ----D---- C:\Users\Claudius\AppData\Roaming\Moyea
    2008-12-28 10:59:17 ----D---- C:\Program Files\WinUtilities
    2008-12-27 09:03:44 ----D---- C:\Program Files\Button Shop
    2008-12-26 14:27:40 ----D---- C:\MaSauvegarde
    2008-12-26 13:45:12 ----D---- C:\Program Files\Premium Booster
    2008-12-25 10:50:38 ----D---- C:\Program Files\BeeThink SpyDetector_2.0
    2008-12-24 22:12:36 ----D---- C:\Program Files\Daniusoft
    2008-12-23 18:25:41 ----A---- C:\Windows\system32\Codejock.CommandBars.v12.0.2.ocx
    2008-12-22 16:53:08 ----A---- C:\Windows\system32\javaws.exe
    2008-12-22 16:53:08 ----A---- C:\Windows\system32\javaw.exe
    2008-12-22 16:53:08 ----A---- C:\Windows\system32\java.exe
    2008-12-22 16:53:08 ----A---- C:\Windows\system32\deploytk.dll
    2008-12-21 22:05:22 ----D---- C:\Users\Claudius\AppData\Roaming\IObit
    2008-12-20 09:44:03 ----D---- C:\Driver Backup 12-20-2008-94327
    2008-12-20 09:41:46 ----A---- C:\Windows\system32\XceedZip.dll
    2008-12-20 09:41:41 ----D---- C:\Program Files\Driver-Soft
    2008-12-19 18:06:25 ----SHD---- C:\Windows\ftpcache
    2008-12-19 18:06:09 ----D---- C:\Program Files\Show.kit 2.1
    2008-12-19 09:03:30 ----A---- C:\Windows\system32\mshtml.dll
    2008-12-15 20:23:12 ----D---- C:\Program Files\WebSite X5 Smart
    2008-12-15 20:12:57 ----A---- C:\Windows\system32\VB5STKIT.DLL
    2008-12-15 20:12:56 ----A---- C:\Windows\system32\MSVBVM50.dll
    2008-12-15 20:12:56 ----A---- C:\Windows\system32\iwpsetup.exe
    2008-12-15 18:52:22 ----D---- C:\Program Files\FamTree3
    2008-12-15 18:51:57 ----D---- C:\Program Files\Famille3
    2008-12-15 18:26:26 ----D---- C:\Program Files\TechSmith
    2008-12-15 15:45:48 ----D---- C:\Program Files\Windows Journal
    2008-12-15 14:16:46 ----D---- C:\ProgramData\Elaborate Bytes
    2008-12-14 22:40:09 ----D---- C:\ProgramData\SlySoft
    2008-12-14 22:38:40 ----D---- C:\Program Files\Elaborate Bytes
    2008-12-14 22:28:01 ----ASH---- C:\Windows\S0C2FBF71.tmp
    2008-12-14 22:26:51 ----D---- C:\Program Files\SlySoft
    2008-12-14 12:58:29 ----A---- C:\Start_.cmd
    2008-12-14 12:58:28 ----A---- C:\Windows\system32\CF21445.exe
    2008-12-14 12:58:05 ----A---- C:\Bug.txt
    2008-12-14 12:58:03 ----A---- C:\Windows\system32\cmd.execf
    2008-12-14 12:57:38 ----D---- C:\32788R22FWJFW
    2008-12-13 09:05:21 ----A---- C:\Windows\system32\tzres.dll
    2008-12-12 09:55:16 ----A---- C:\Windows\system32\WMVCORE.DLL
    2008-12-12 09:55:15 ----A---- C:\Windows\system32\WMNetMgr.dll
    2008-12-12 09:55:15 ----A---- C:\Windows\system32\mf.dll
    2008-12-12 09:55:13 ----A---- C:\Windows\system32\rrinstaller.exe
    2008-12-12 09:55:13 ----A---- C:\Windows\system32\mfps.dll
    2008-12-12 09:55:13 ----A---- C:\Windows\system32\mfpmp.exe
    2008-12-12 09:55:13 ----A---- C:\Windows\system32\logagent.exe
    2008-12-12 09:55:12 ----A---- C:\Windows\system32\mferror.dll
    2008-12-12 09:54:50 ----A---- C:\Windows\system32\gdi32.dll
    2008-12-12 09:53:27 ----A---- C:\Windows\system32\urlmon.dll
    2008-12-12 09:53:26 ----A---- C:\Windows\system32\ieframe.dll
    2008-12-12 09:53:24 ----A---- C:\Windows\system32\wininet.dll
    2008-12-12 09:53:23 ----A---- C:\Windows\system32\mshtmled.dll
    2008-12-12 09:53:22 ----A---- C:\Windows\system32\mstime.dll
    2008-12-12 09:53:22 ----A---- C:\Windows\system32\ieapfltr.dll
    2008-12-12 09:53:21 ----A---- C:\Windows\system32\ie4uinit.exe
    2008-12-12 09:53:21 ----A---- C:\Windows\system32\advpack.dll
    2008-12-12 09:53:20 ----A---- C:\Windows\system32\ieui.dll
    2008-12-12 09:53:20 ----A---- C:\Windows\system32\iernonce.dll
    2008-12-12 09:53:20 ----A---- C:\Windows\system32\dxtrans.dll
    2008-12-12 09:53:19 ----A---- C:\Windows\system32\iesetup.dll
    2008-12-12 09:53:19 ----A---- C:\Windows\system32\iertutil.dll
    2008-12-12 09:53:17 ----A---- C:\Windows\system32\ieUnatt.exe
    2008-12-12 09:53:17 ----A---- C:\Windows\system32\icardie.dll
    2008-12-12 09:53:17 ----A---- C:\Windows\system32\dxtmsft.dll
    2008-12-12 09:53:16 ----A---- C:\Windows\system32\jsproxy.dll
    2008-12-12 09:53:15 ----A---- C:\Windows\system32\pngfilt.dll
    2008-12-12 09:50:36 ----A---- C:\Windows\system32\gameux.dll
    2008-12-12 09:50:33 ----A---- C:\Windows\system32\Apphlpdm.dll
    2008-12-12 09:50:28 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
    2008-12-12 09:50:01 ----A---- C:\Windows\system32\shell32.dll
    2008-12-12 09:25:10 ----A---- C:\Windows\explorer.exe

    ======List of files/folders modified in the last 1 months======

    2009-01-07 14:35:30 ----RD---- C:\Program Files
    2009-01-07 14:35:27 ----D---- C:\Windows\Temp
    2009-01-07 14:33:47 ----D---- C:\Windows\Prefetch
    2009-01-07 13:29:14 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2009-01-07 12:37:29 ----D---- C:\ProgramData\Spyware Terminator
    2009-01-07 12:37:29 ----D---- C:\Program Files\Spyware Terminator
    2009-01-07 12:37:12 ----SHD---- C:\System Volume Information
    2009-01-07 12:26:12 ----D---- C:\Users\Claudius\AppData\Roaming\Spyware Terminator
    2009-01-07 10:40:23 ----D---- C:\Windows\Microsoft.NET
    2009-01-07 10:40:21 ----RSD---- C:\Windows\assembly
    2009-01-07 10:29:14 ----D---- C:\ProgramData\Google Updater
    2009-01-07 10:29:14 ----A---- C:\log.txt
    2009-01-07 10:16:19 ----AD---- C:\Windows
    2009-01-05 13:31:55 ----D---- C:\Program Files\Mozilla Firefox
    2009-01-05 12:02:32 ----D---- C:\Program Files\Yahoo!
    2009-01-05 12:00:22 ----HD---- C:\ProgramData
    2009-01-05 11:53:57 ----D---- C:\Windows\System32
    2009-01-05 11:48:19 ----D---- C:\Program Files\Unlocker
    2009-01-05 11:41:48 ----D---- C:\Program Files\Smart PC Solutions
    2009-01-05 11:40:07 ----D---- C:\ProgramData\IncrediMail
    2009-01-05 11:28:38 ----RSD---- C:\Windows\Fonts
    2009-01-05 11:26:37 ----D---- C:\Users\Claudius\AppData\Roaming\HiYo
    2009-01-05 11:26:30 ----D---- C:\ProgramData\HiYo
    2009-01-05 10:56:26 ----D---- C:\Windows\system32\drivers
    2009-01-05 10:52:36 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-01-01 16:21:15 ----D---- C:\Windows\system32\LogFiles
    2009-01-01 16:21:12 ----D---- C:\Windows\system32\catroot2
    2008-12-29 22:27:18 ----SHD---- C:\Windows\Installer
    2008-12-29 22:23:53 ----D---- C:\Program Files\Windows Live
    2008-12-29 22:16:29 ----D---- C:\Windows\winsxs
    2008-12-29 22:16:01 ----D---- C:\Windows\system32\catroot
    2008-12-29 22:14:16 ----D---- C:\Windows\SoftwareDistribution
    2008-12-29 22:10:31 ----D---- C:\Program Files\Common Files\microsoft shared
    2008-12-29 22:00:31 ----D---- C:\Program Files\Common Files
    2008-12-29 22:00:05 ----SD---- C:\ProgramData\Microsoft
    2008-12-29 20:36:58 ----D---- C:\Windows\system32\Tasks
    2008-12-28 11:30:14 ----SHD---- C:\Boot
    2008-12-28 11:30:14 ----D---- C:\Windows\system32\config
    2008-12-25 14:09:22 ----D---- C:\Windows\Debug
    2008-12-25 13:54:53 ----D---- C:\Program Files\CCleaner
    2008-12-25 13:16:06 ----D---- C:\Users\Claudius\AppData\Roaming\Macromedia
    2008-12-25 10:51:56 ----D---- C:\Windows\inf
    2008-12-24 13:52:20 ----SD---- C:\Windows\Downloaded Program Files
    2008-12-22 16:50:45 ----D---- C:\Program Files\Java
    2008-12-21 22:06:00 ----D---- C:\Windows\Tasks
    2008-12-21 22:05:21 ----D---- C:\Program Files\IObit
    2008-12-21 21:14:01 ----D---- C:\Windows\UltraDefrag
    2008-12-21 20:49:55 ----D---- C:\Windows\Help
    2008-12-19 20:10:37 ----AD---- C:\ProgramData\TEMP
    2008-12-15 15:46:19 ----D---- C:\Windows\system32\fr-FR
    2008-12-15 15:46:19 ----D---- C:\Windows\ShellNew
    2008-12-13 10:27:26 ----ASH---- C:\Program Files\desktop.ini
    2008-12-13 10:23:20 ----D---- C:\Program Files\Windows Mail
    2008-12-13 10:23:19 ----D---- C:\Windows\AppPatch
    2008-12-13 10:23:16 ----D---- C:\Program Files\Internet Explorer
    2008-12-13 10:23:15 ----D---- C:\Windows\system32\migration
    2008-12-13 09:11:30 ----D---- C:\ProgramData\Microsoft Help
    2008-12-10 00:24:37 ----A---- C:\Windows\system32\mrt.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys [2007-05-30 11000]
    R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\Windows\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
    R1 DLACDBHM;DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [2007-02-08 12856]
    R1 DLARTL_M;DLARTL_M; C:\Windows\System32\Drivers\DLARTL_M.SYS [2007-02-08 28120]
    R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392]
    R1 mfehidk;McAfee Inc. mfehidk; C:\Windows\system32\drivers\mfehidk.sys [2007-11-22 201320]
    R1 MPFP;MPFP; C:\Windows\System32\Drivers\Mpfp.sys [2007-07-13 125728]
    R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-05-31 141312]
    R1 vmm;Virtual Machine Monitor; \??\C:\Windows\system32\Drivers\vmm.sys [2007-02-18 232816]
    R2 DLABMFSM;DLABMFSM; C:\Windows\System32\DLA\DLABMFSM.SYS [2006-10-26 35096]
    R2 DLABOIOM;DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [2006-10-26 32472]
    R2 DLADResM;DLADResM; C:\Windows\System32\DLA\DLADResM.SYS [2006-10-26 9432]
    R2 DLAIFS_M;DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [2006-10-26 104536]
    R2 DLAOPIOM;DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [2006-10-26 26296]
    R2 DLAPoolM;DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [2006-10-26 14520]
    R2 DLAUDF_M;DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [2006-10-26 97848]
    R2 DLAUDFAM;DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [2006-10-26 94648]
    R2 DRVNDDM;DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [2007-02-09 51768]
    R2 dsunidrv;DellSupport UniDriver; C:\Windows\system32\DRIVERS\dsunidrv.sys [2007-02-25 5376]
    R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-11-12 12672]
    R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2006-11-20 32256]
    R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2006-11-20 43520]
    R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2006-11-20 37376]
    R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-11-12 8192]
    R3 AnyDVD;AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [2008-12-28 103360]
    R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-28 534016]
    R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\Windows\system32\DRIVERS\bcm4sbxp.sys [2007-03-12 45568]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2007-11-15 14208]
    R3 DsAudioDevice_286;DsAudioDevice_286; C:\Windows\system32\drivers\DsAudioDevice_286.sys [2008-12-15 16640]
    R3 ElbyCDFL;ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760]
    R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-11-12 986624]
    R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-11-12 206848]
    R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-11-15 1473024]
    R3 Maplom;Maplom; C:\Windows\system32\drivers\Maplom.sys [2008-12-12 38536]
    R3 MaplomL;MaplomL; C:\Windows\system32\drivers\MaplomL.sys [2008-12-12 40072]
    R3 mfeavfk;McAfee Inc. mfeavfk; C:\Windows\system32\drivers\mfeavfk.sys [2007-11-22 79304]
    R3 mfebopk;McAfee Inc. mfebopk; C:\Windows\system32\drivers\mfebopk.sys [2007-11-22 35240]
    R3 mferkdk;McAfee Inc. mferkdk; C:\Windows\system32\drivers\mferkdk.sys [2007-11-22 33832]
    R3 mfesmfk;McAfee Inc. mfesmfk; C:\Windows\system32\drivers\mfesmfk.sys [2007-12-02 40488]
    R3 NFilter;NFilter Miniport; C:\Windows\system32\DRIVERS\nfilter.sys [2007-12-03 17408]
    R3 pmxmouse;PMXMOUSE; C:\Windows\system32\DRIVERS\pmxmouse.sys [2006-10-19 23232]
    R3 pmxusblf;PMXUSBLF; C:\Windows\system32\DRIVERS\pmxusblf.sys [2006-10-19 19008]
    R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2007-08-20 82432]
    R3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-02-08 647680]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-11-18 179256]
    R3 VPCNetS2;Virtual Machine Network Services Driver; C:\Windows\system32\DRIVERS\VMNetSrv.sys [2007-01-29 59280]
    R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-11-12 659968]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2007-11-15 11264]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
    S3 DSproct;DSproct; \??\C:\Program Files\DellSupport\GTAction\triggers\DSproct.sys [2006-10-05 4736]
    S3 e1express;Pilote de la connexion réseau Intel(R) PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2006-11-02 200704]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 IKFileSec;File Security Driver; C:\Windows\system32\drivers\ikfilesec.sys [2008-11-03 40840]
    S3 IKSysFlt;System Filter Driver; C:\Windows\system32\drivers\iksysflt.sys [2008-11-03 66952]
    S3 IKSysSec;System Security Driver; C:\Windows\system32\drivers\iksyssec.sys [2008-11-03 81288]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
    S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2008-10-23 418936]
    R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-11-25 611664]
    R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
    R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels; C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
    R2 Bonjour Service;Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
    R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-09 168432]
    R2 IJPLMSVC;PIXMA Extended Survey Program; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 101528]
    R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [2008-12-05 206096]
    R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2008-01-09 767976]
    R2 McNASvc;McAfee Network Agent; c:\program files\common files\mcafee\mna\mcnasvc.exe [2008-01-25 2458128]
    R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe [2007-08-15 359248]
    R2 McShield;McAfee Real-time Scanner; C:\Program Files\McAfee\VirusScan\McShield.exe [2007-07-24 144704]
    R2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2007-07-18 856864]
    R2 MSK80Service;McAfee SpamKiller Service; C:\Program Files\McAfee\MSK\MskSrver.exe [2007-11-26 23880]
    R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504]
    R2 olMntrService;Olivetti Monitor Service; C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe [2007-06-22 126976]
    R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-05 159744]
    R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2008-11-01 570880]
    R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2007-10-09 202544]
    R2 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2007-02-10 242544]
    R2 SQLWriter;Enregistreur VSS SQL Server; c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2007-02-10 89968]
    R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe [2008-12-05 603904]
    R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2006-11-02 22016]
    R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\Windows\System32\WLTRYSVC.EXE [2006-11-28 24064]
    R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-11-12 386560]
    R3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2007-11-07 378184]
    R3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2007-12-05 695624]
    R3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-05 880640]
    R3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2008-12-05 362240]
    S2 0173131231321698mcinstcleanup;McAfee Application Installer Cleanup (0173131231321698); C:\Windows\TEMP\017313~1.EXE [2008-07-09 315264]
    S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-10-09 29744]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
    S3 NtmsSvc;@%SystemRoot%\system32\ntmssvc.dll,-2; C:\Windows\system32\svchost.exe [2006-11-02 22016]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2008-06-13 356920]
    S3 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2008-11-03 1079176]
    S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]
    S4 DSBrokerService;DSBrokerService; C:\Program Files\DellSupport\brkrsvc.exe [2007-03-19 70656]
    S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272]

    -----------------EOF-----------------
    0
    1. claudius
       
      Up !

      Je suis toujours dans la panade et ne trouve pas de solution
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Claudius
     
    J'ai réinstallé HitjackThis mais quand je le lance à partir de mon bureau il fait apparaitre une fenêtre d'Alerte qui dit que " le descripteur n'es pas valide "... et Hitjack ne démarre pas !
    0
    1. claudius
       
      Personne ne veut m'aider ... je sais que c'est pas simple et c'est bien pour cela que je suis venu vous voir !
      0
  7. snoop13120 Messages postés 231 Statut Membre 19
     
    Essaye de lancer smithfraudfix en mode sans echec il pourra te suprimer quelques troyens.

    voici un lien (j'ai pas testé le fix de ce lien mais sa devrai marcher)

    http://www.commentcamarche.net/telecharger/telecharger 230 smitfraudfix

    bonne chance à toi....
    0
    1. Claudius
       
      Bonjour,

      D'abord merci de m'avoir répondu . . .

      Voilà le premier rapport avec l'option 1

      SmitFraudFix v2.388

      Scan done at 13:00:44.50, 2009-01-13
      Run from C:\Windows\system32\SmitfraudFix
      OS: Microsoft Windows [version 6.0.6000] - Windows_NT
      The filesystem type is NTFS
      Fix run in normal mode

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\WLTRYSVC.EXE
      C:\Windows\System32\bcmwltry.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
      C:\Windows\system32\rundll32.exe
      c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\McAfee\MPF\MPFSrv.exe
      C:\Program Files\McAfee\MSK\MskSrver.exe
      c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
      C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      C:\Program Files\Dell Support Center\bin\sprtsvc.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\TUProgSt.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Windows\system32\taskeng.exe
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
      C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Glary Utilities\Integrator.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Windows\sttray.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      c:\program files\common files\mcafee\mna\mcnasvc.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\McAfee\VirusScan\McShield.exe
      C:\Windows\System32\TuneUpDefragService.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\conime.exe
      c:\PROGRA~1\mcafee\VIRUSS~1\mcvsmap.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      hosts file corrupted !

      127.0.0.1 www.legal-at-spybot.info
      127.0.0.1 legal-at-spybot.info

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Claudius


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Claudius\AppData\Local\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Claudius\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Claudius\FAVORI~1


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, following keys are not inevitably infected!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, following keys are not inevitably infected!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, following keys are not inevitably infected!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, following keys are not inevitably infected!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, following keys are not inevitably infected!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
      "LoadAppInit_DLLs"=dword:00000001


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\Windows\\system32\\userinit.exe,"


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{10D3AAE5-29CE-497B-92E1-BD91114BDFCB}: DhcpNameServer=192.168.1.254


      »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


      »»»»»»»»»»»»»»»»»»»»»»»» End

      /////////////////////////////////////////////////////////////////////////////////////////////////////////

      Puis le second avec l'option 2 (le nettoyage)

      SmitFraudFix v2.388

      Scan done at 13:04:31.95, 2009-01-13
      Run from C:\Windows\System32\SmitfraudFix
      OS: Microsoft Windows [version 6.0.6000] - Windows_NT
      The filesystem type is NTFS
      Fix run in normal mode

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Killing process


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost
      ::1 localhost
      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      ...

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» RK


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{10D3AAE5-29CE-497B-92E1-BD91114BDFCB}: DhcpNameServer=192.168.1.254


      »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


      »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

      Registry Cleaning done.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» End


      Je tiens a préciser que je ne suis pas quelqu'un qui se laisse infecter et qui surfe sur n'importe quel site !
      0
    2. Claudius
       
      Re,

      Après avoir fait ces deux scan, j'ai pu démarrer en mode sans échec, mais rien n'est gagné car le programme SmitFraudFix téléchargé 10 minutes avant avait disparu !

      Je l'ai retéléchargé et refait scan en mode sans échec cette fois ci !

      le log ci-dessous !

      SmitFraudFix v2.388

      Rapport fait à 13:34:57.76, 2009-01-13
      Executé à partir de C:\Users\Claudius\Desktop\SmitfraudFix
      OS: Microsoft Windows [version 6.0.6000] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      127.0.0.1 localhost
      ::1 localhost
      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      ...

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» RK


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{10D3AAE5-29CE-497B-92E1-BD91114BDFCB}: DhcpNameServer=192.168.1.254


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  8. totobetourne Messages postés 5677 Statut Membre 65
     
    bonjour

    1)# télécharger Hoster :
    http://www.funkytoad.com/download/HostsXpert.zip

    # Dézipper le dossier sur le bureau.
    # Lancer Hoster et cliquer sur Restore Microsoft's Hosts File

    2)passe cet antimalware, fait comme indique
    Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

    Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
    COLLE LE RAPPORT APRES SUPPRESSION MERCI.

    garde le et lance un scan tout les mois comme indique.

    si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

    3)telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.

    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    installe le normallement comme tout autre programme dans c/programme/...............
    clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.

    0
    1. Claudius39corse Messages postés 56 Statut Membre
       
      Bonjour et merci

      J'ai passé Hoster, pas de rapport !

      Je suis en train de passé MBAM que je possède depuis longtemps déjà ... j'attend la fin du scan que je n'avais pas pu faire en mode sans échec depuis mes problèmes ! Possible aujourd'hui
      Dès qu'il a fini, je vous met le rapport

      Pour HitjackThis, il m'était aussi impossible d'obtenir les rapports depuis mes problèmes aujourd'hui après les scan se SmitfraudFix, ça va mieux !
      Je vous met ci-dessous le log de Hitjack

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:58:54, on 2009-01-13
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16764)
      Boot mode: Safe mode with network support

      Running processes:
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      c:\PROGRA~1\mcafee\msc\mcuimgr.exe
      C:\Windows\explorer.exe
      C:\Windows\notepad.exe
      C:\Users\Claudius\AppData\Local\Temp\Rar$EX02.499\HostsXpert\HostsXpert.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
      O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
      O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
      O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
      O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] "C:\Windows\sttray.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O13 - Gopher Prefix:
      O15 - Trusted Zone: http://*.mcafee.com
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
      O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
      O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5473/mcfscan.cab
      O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O23 - Service: McAfee Application Installer Cleanup (0139051230698524) (0139051230698524mcinstcleanup) - McAfee, Inc. - C:\Windows\TEMP\013905~1.EXE
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
      O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
      O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
      O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
      O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
      O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
      O23 - Service: Olivetti Monitor Service (olMntrService) - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
      O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
      O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
    2. Claudius39corse Messages postés 56 Statut Membre
       
      Voilà le log MBAM, mais comme avec moi ... il n'a rien trouvé !

      Malwarebytes' Anti-Malware 1.32
      Version de la base de données: 1648
      Windows 6.0.6000

      2009-01-13 15:17:25
      mbam-log-2009-01-13 (15-17-25).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 189616
      Temps écoulé: 1 hour(s), 15 minute(s), 49 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  9. totobetourne Messages postés 5677 Statut Membre 65
     
    1)comment se comporte ton pc?

    2)ce serait bien de desinstaller mc afee , car pas terrible et d installer a la place antivir(bien mieux POUR L INSTANT)

    CE N EST PAS FINI.il te faudra aussi un vrai pare feu c tres important.
    0
    1. Claudius39corse Messages postés 56 Statut Membre
       
      Bonjour totobetourne,

      Toujours pareil, très lent ...
      il a tourné toute la nuit jusqu'à maintenant (12h) en ScanDisk (7 ou 8 passages vu le temps pour en faire un !) du fait d'un redémarrage après avoir désactivé McAfee et installer Antivir d'Avira
      Je viens de l'arrêter (le Scandisk) avant qu'il se relance unze nouvelle fois !
      La seule chose apparente que le ScanDiosk a fait est de réparer des cluster d'un fichier Prefecht ...

      Mais au redémarrage, l'install de Antivir d'Avira est disparue, comme tout install ou fichier créé (ou effacé qui eux réapparaissent !)

      Je pensais que McAfee était pas mal comme il était installé à l'achat du PC, j'avais laissé, le pare feu, c'est aussi lui ...

      Pour le pare feu, il y en a un très bon gratuit Online Armor personnal Free et Avira en français est très bien aussi, ça je le sais, mais pour l'instant, impossible d'installer quoique que ce soit ...
      Comme je le dis depuis le début, toute modif, dans un sens ou dans l'autre disparaît au redémarrage !
      0
  10. totobetourne Messages postés 5677 Statut Membre 65
     
    ceux qui sont installe d office comme mc afee et norton completement deconseille POUR L INSTANT.
    amor online est tres bien en ce moment comme pare feu mais il faudra l installer lorsque l on sera sur que ton pc n est pas infecte.

    soit ton infection est bien cache ou bien probleme avec windows.

    on va passer cela.programme tres puissant.
    télécharge combofix renommé en killfix ici et colle le rapport (désactive mc afee le temps de le télécharger et de le lancer)

    http://sd-1.archive-host.com/membres/up/193094576412487685/K­illfix.exe

    enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :LIT LE AVEC ATTENTION.

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    0
    1. Claudius39corse Messages postés 56 Statut Membre
       
      Merci encore pour ton aide,

      Voilà le rapport attendu !

      ComboFix 09-01-13.04 - Claudius 2009-01-14 14:58:50.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2038.1244 [GMT 1:00]
      Lancé depuis: c:\users\Claudius\Desktop\ComboFix.exe
      AV: McAfee VirusScan *On-access scanning disabled* (Outdated)
      FW: McAfee Personal Firewall *disabled*
      * Un nouveau point de restauration a été créé
      .
      [i] ADS - Windows: deleted 72 bytes in 1 streams. /i

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
      c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
      c:\windows\system32\tmp.reg
      c:\windows\system32\x64
      c:\windows\system32\x64\License.rtf
      c:\windows\system32\x64\Readme.txt
      c:\windows\system32\x64\setup.exe
      c:\windows\system32\X86
      c:\windows\system32\X86\License.rtf
      c:\windows\system32\X86\Readme.txt
      c:\windows\system32\X86\setup.exe

      ----- BITS: Il y a peut-être des sites infectés -----

      hxxp://www.annuaire-myspace.com
      hxxp://i.nuseek.com
      hxxp://blog.choc.fr
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-14 au 2009-01-14 ))))))))))))))))))))))))))))))))))))
      .

      2009-01-13 16:13 . 2009-01-13 16:13 2,608 --a------ c:\windows\System32\settings.aaw
      2009-01-13 16:13 . 2009-01-13 16:13 704 --a------ c:\windows\System32\history.aaw
      2009-01-13 13:57 . 2009-01-13 13:57 <REP> d-------- c:\program files\Trend Micro
      2009-01-13 13:35 . 2009-01-13 13:35 691 --a------ c:\users\Claudius\AppData\Roaming\GetValue.vbs
      2009-01-13 13:35 . 2009-01-13 13:35 35 --a------ c:\users\Claudius\AppData\Roaming\SetValue.bat
      2008-12-30 10:40 . 2008-12-30 10:40 38,272 --a------ c:\windows\System32\drivers\RVSYSTEM.sys
      2008-12-30 10:40 . 2008-12-30 10:40 11,904 --a------ c:\windows\System32\drivers\RVSDISK.sys
      2008-12-30 10:39 . 2008-12-30 10:40 <REP> d--h----- C:\RETURNIL
      2008-12-30 10:39 . 2008-12-30 10:40 <REP> d-------- c:\program files\Returnil
      2008-12-29 22:58 . 2008-12-29 23:00 <REP> d-------- c:\program files\GIF Recuperateur
      2008-12-29 22:27 . 2008-12-30 09:10 <REP> d-------- c:\users\Claudius\Tracing
      2008-12-29 22:11 . 2008-12-29 22:11 <REP> d-------- c:\program files\Microsoft
      2008-12-29 22:10 . 2008-12-29 22:10 <REP> d-------- c:\program files\Windows Live SkyDrive
      2008-12-29 22:00 . 2008-12-29 22:00 <REP> d-------- c:\program files\Common Files\Windows Live
      2008-12-29 09:11 . 2008-12-29 09:11 <REP> d-------- c:\program files\Moyea
      2008-12-29 09:07 . 2008-12-29 09:12 <REP> d-------- c:\users\Claudius\AppData\Roaming\Moyea
      2008-12-28 10:59 . 2008-12-28 11:19 <REP> d-------- c:\program files\WinUtilities
      2008-12-28 10:59 . 2009-01-01 16:11 140 --a------ c:\windows\System32\[u]0/u9wutili.sys
      2008-12-28 00:50 . 2008-12-28 00:50 103,360 --a------ c:\windows\System32\drivers\AnyDVD.sys
      2008-12-27 09:03 . 2008-12-27 09:03 <REP> d-------- c:\program files\Button Shop
      2008-12-26 14:27 . 2008-12-26 14:30 <REP> d-------- C:\MaSauvegarde
      2008-12-26 13:45 . 2008-12-26 13:45 <REP> d-------- c:\program files\Premium Booster
      2008-12-25 10:50 . 2008-12-25 11:18 <REP> d-------- c:\program files\BeeThink SpyDetector_2.0
      2008-12-25 10:50 . 2007-12-03 10:15 17,408 --a------ c:\windows\System32\drivers\nfilter.sys
      2008-12-24 22:13 . 2008-12-15 15:18 16,640 --a------ c:\windows\System32\drivers\DsAudioDevice_286.sys
      2008-12-24 22:12 . 2008-12-24 22:12 <REP> d-------- c:\program files\Daniusoft
      2008-12-24 13:36 . 2008-12-24 15:33 <REP> d-------- c:\users\Claudius\.housecall6.6
      2008-12-23 18:25 . 2008-08-22 07:35 2,119,600 --a------ c:\windows\System32\Codejock.CommandBars.v12.0.2.ocx
      2008-12-23 18:25 . 2008-08-22 07:35 1,652,656 --a------ c:\windows\System32\Codejock.Controls.v12.0.2.ocx
      2008-12-23 18:25 . 2008-08-22 07:35 1,034,160 --a------ c:\windows\System32\Codejock.ReportControl.v12.0.2.ocx
      2008-12-23 18:25 . 2008-08-22 07:35 526,256 --a------ c:\windows\System32\Codejock.SkinFramework.v12.0.2.ocx
      2008-12-23 18:25 . 2004-03-09 00:00 124,688 --a------ c:\windows\System32\MSWINSCK.OCX
      2008-12-22 16:53 . 2008-12-22 16:51 410,984 --a------ c:\windows\System32\deploytk.dll
      2008-12-21 22:05 . 2008-12-21 22:15 <REP> d-------- c:\users\Claudius\AppData\Roaming\IObit
      2008-12-20 09:44 . 2008-12-20 10:23 <REP> d-------- C:\Driver Backup 12-20-2008-94327
      2008-12-20 09:41 . 2008-12-20 09:41 <REP> d-------- c:\program files\Driver-Soft
      2008-12-20 09:41 . 2007-09-02 20:56 1,686,016 --a------ c:\windows\System32\clinetsuitex6.ocx
      2008-12-20 09:41 . 2004-06-14 14:56 427,864 --a------ c:\windows\System32\XceedZip.dll
      2008-12-19 18:06 . 2008-12-19 18:06 <REP> d--hs---- c:\windows\ftpcache
      2008-12-19 18:06 . 2008-12-19 20:08 <REP> d-------- c:\program files\Show.kit 2.1
      2008-12-19 09:03 . 2008-12-12 02:53 1,383,424 --a------ c:\windows\System32\mshtml.tlb
      2008-12-15 20:23 . 2008-12-15 20:24 <REP> d-------- c:\program files\WebSite X5 Smart
      2008-12-15 20:12 . 2001-08-31 14:00 1,355,776 --a------ c:\windows\System32\MSVBVM50.dll
      2008-12-15 20:12 . 2008-11-25 14:52 185,856 --a------ c:\windows\System32\iwpsetup.exe
      2008-12-15 20:12 . 1997-01-16 00:00 29,696 --a------ c:\windows\System32\VB5STKIT.DLL
      2008-12-15 20:12 . 1997-01-16 13:42 6,114 --a------ c:\windows\System32\SHELLLNK.TLB
      2008-12-15 18:52 . 2008-12-15 18:52 <REP> d-------- c:\program files\FamTree3
      2008-12-15 18:51 . 2008-12-15 18:52 <REP> d-------- c:\program files\Famille3
      2008-12-15 18:26 . 2008-12-15 18:26 <REP> d-------- c:\program files\TechSmith
      2008-12-15 15:45 . 2008-12-15 15:45 <REP> d-------- c:\program files\Windows Journal
      2008-12-15 14:16 . 2008-12-15 14:16 <REP> d-------- c:\users\All Users\Elaborate Bytes
      2008-12-15 14:16 . 2008-12-15 14:16 <REP> d-------- c:\programdata\Elaborate Bytes
      2008-12-14 22:40 . 2008-12-15 14:22 <REP> d-------- c:\users\All Users\SlySoft
      2008-12-14 22:40 . 2008-12-15 14:22 <REP> d-------- c:\programdata\SlySoft
      2008-12-14 22:38 . 2008-12-14 22:38 <REP> d-------- c:\program files\Elaborate Bytes
      2008-12-14 22:35 . 2008-12-14 22:35 27 --a------ c:\windows\System32\mcheck.mhf
      2008-12-14 22:32 . 2008-12-12 18:02 40,072 --a------ c:\windows\System32\drivers\maploml.sys
      2008-12-14 22:32 . 2008-12-12 18:02 38,536 --a------ c:\windows\System32\drivers\maplom.sys
      2008-12-14 22:28 . 2008-12-14 22:28 0 --ahs---- c:\windows\S0C2FBF71.tmp
      2008-12-14 22:26 . 2008-12-14 22:32 <REP> d-------- c:\program files\SlySoft

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-01-14 13:53 --------- d-----w c:\programdata\Google Updater
      2009-01-13 13:18 --------- d-----w c:\programdata\Lavasoft
      2009-01-05 11:02 --------- d-----w c:\program files\Yahoo!
      2009-01-05 10:48 --------- d-----w c:\program files\Unlocker
      2009-01-05 10:41 --------- d-----w c:\program files\Smart PC Solutions
      2009-01-05 10:40 --------- d-----w c:\programdata\IncrediMail
      2009-01-05 10:26 --------- d-----w c:\users\Claudius\AppData\Roaming\HiYo
      2009-01-05 10:26 --------- d-----w c:\programdata\HiYo
      2009-01-05 09:52 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-01-04 17:38 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-01-04 17:38 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
      2008-12-29 21:23 --------- d-----w c:\program files\Windows Live
      2008-12-29 10:00 --------- d-----w c:\users\Claudius\AppData\Roaming\Spyware Terminator
      2008-12-25 12:54 --------- d-----w c:\program files\CCleaner
      2008-12-24 10:12 --------- d-----w c:\programdata\Spyware Terminator
      2008-12-22 15:50 --------- d-----w c:\program files\Java
      2008-12-21 21:05 --------- d-----w c:\program files\IObit
      2008-12-20 10:00 --------- d-----w c:\program files\Spyware Terminator
      2008-12-19 19:10 --------- d---a-w c:\programdata\TEMP
      2008-12-15 17:52 1,409 ----a-w c:\windows\Fonts\BUCKGM.FOT
      2008-12-13 09:27 174 --sha-w c:\program files\desktop.ini
      2008-12-13 09:23 --------- d-----w c:\program files\Windows Mail
      2008-12-13 08:11 --------- d-----w c:\programdata\Microsoft Help
      2008-12-05 16:51 603,904 ----a-w c:\windows\System32\TUProgSt.exe
      2008-12-05 16:50 362,240 ----a-w c:\windows\System32\TuneUpDefragService.exe
      2008-12-05 16:50 --------- d-----w c:\program files\TuneUp Utilities 2009
      2008-12-05 16:47 --------- d-sh--w c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
      2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
      2008-12-02 21:37 49,480 ----a-w c:\windows\System32\sirenacm.dll
      2008-11-28 19:50 --------- d-----w c:\program files\TuneUp Utilities 2008
      2008-11-28 19:49 --------- d-----w c:\programdata\TuneUp Software
      2008-11-28 19:47 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
      2008-11-25 19:22 --------- d-----w c:\program files\Lavasoft
      2008-11-23 12:50 --------- d-----w c:\programdata\McAfee
      2008-11-23 12:48 --------- d-----w c:\users\Claudius\AppData\Roaming\McAfee
      2008-11-19 17:21 93,128 ----a-w c:\windows\System32\ElbyCDIO.dll
      2008-11-15 16:57 --------- d-----w c:\users\Claudius\AppData\Roaming\OpenOffice.org
      2008-11-15 16:52 --------- d-----w c:\program files\OpenOffice.org 3
      2008-11-15 16:52 --------- d-----w c:\program files\JRE
      2008-11-14 07:45 --------- d-----w c:\program files\Spyware Doctor
      2008-11-12 15:44 27,904 ----a-w c:\windows\System32\uxtuneup.dll
      2008-11-12 15:44 17,152 ----a-w c:\windows\System32\authuitu.dll
      2008-11-01 03:33 537,600 ----a-w c:\windows\AppPatch\AcLayers.dll
      2008-11-01 03:33 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
      2008-11-01 03:33 449,536 ----a-w c:\windows\AppPatch\AcSpecfc.dll
      2008-11-01 03:33 28,672 ----a-w c:\windows\System32\Apphlpdm.dll
      2008-11-01 03:33 2,144,256 ----a-w c:\windows\AppPatch\AcGenral.dll
      2008-11-01 03:33 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
      2008-11-01 03:33 1,687,040 ----a-w c:\windows\System32\gameux.dll
      2008-10-31 23:38 4,247,552 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
      2008-10-31 23:23 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
      2008-10-29 06:20 2,923,520 ----a-w c:\windows\explorer.exe
      2008-10-27 17:01 75,032 ----a-w c:\windows\System32\Autorun.exe
      2008-10-22 03:43 95,232 ----a-w c:\windows\System32\PortableDeviceClassExtension.dll
      2008-10-22 03:43 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
      2008-10-22 03:43 160,768 ----a-w c:\windows\System32\PortableDeviceTypes.dll
      2008-10-21 23:31 2,048 ----a-w c:\windows\System32\tzres.dll
      2008-10-21 05:16 297,472 ----a-w c:\windows\System32\gdi32.dll
      2008-10-21 05:16 1,645,568 ----a-w c:\windows\System32\connect.dll
      2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
      2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll
      2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
      2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
      2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll
      2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
      2008-10-16 20:55 83,456 ----a-w c:\windows\System32\wudriver.dll
      2008-10-16 13:08 162,064 ----a-w c:\windows\System32\wuwebv.dll
      2008-10-16 12:56 31,232 ----a-w c:\windows\System32\wuapp.exe
      2008-10-16 04:40 826,368 ----a-w c:\windows\System32\wininet.dll
      2008-10-16 04:40 56,320 ----a-w c:\windows\System32\iesetup.dll
      2008-10-16 04:40 26,624 ----a-w c:\windows\System32\ieUnatt.exe
      2008-10-14 20:10 101,376 ----a-w c:\windows\System32\ifxcardm.dll
      2008-10-14 20:09 79,872 ----a-w c:\windows\System32\axaltocm.dll
      2008-09-08 20:32 30,615 ----a-w c:\users\Claudius\x.exe
      2008-07-06 18:36 96 ----a-w c:\users\Claudius\AppData\Roaming\wklnhst.dat
      2008-01-08 11:24 32 ----a-w c:\users\All Users\ezsid.dat
      2008-01-08 11:24 32 ----a-w c:\programdata\ezsid.dat
      2008-10-09 12:35 122,880 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
      2008-07-13 12:02 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      2008-07-13 12:02 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      2008-07-13 12:02 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      2008-03-21 10:01 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008032120080322\index.dat
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-18 815104]
      "SigmatelSysTrayApp"="c:\windows\sttray.exe" [2007-02-08 303104]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-22 136600]
      "DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2007-10-09 202544]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoSMBalloonTip"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uautocheck lsdelete

      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Digital Line Detect.lnk]
      backup=c:\windows\pss\Digital Line Detect.lnk.CommonStartup
      backupExtension=.CommonStartup

      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
      backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
      backupExtension=.CommonStartup

      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^QuickSet.lnk]
      backup=c:\windows\pss\QuickSet.lnk.CommonStartup
      backupExtension=.CommonStartup
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ECenter

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
      --a------ 2006-11-28 00:15 1540096 c:\windows\System32\WLTRAY.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupport]
      --a------ 2007-03-15 12:09 460784 c:\program files\DellSupport\DSAgnt.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupportCenter]
      --a------ 2007-10-09 18:56 202544 c:\program files\Dell Support Center\bin\sprtcmd.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "Glary Memory Optimizer"="c:\program files\Glary Utilities\memdefrag.exe" /autostart

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "MSConfig"="c:\windows\System32\msconfig.exe" /auto
      "HotKeysCmds"=c:\windows\system32\hkcmd.exe
      "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
      "DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
      "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" /logon
      "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe"
      "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      "mcagent_exe"=c:\program files\McAfee.com\Agent\mcagent.exe /runkey
      "SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
      "SigmatelSysTrayApp"=sttray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"="0x00000000"
      "UpdatesDisableNotify"="0x00000000"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{4B705C82-2EEA-4756-B407-940A9CAF3C75}"= UDP:c:\program files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
      "{214AF04D-4D6F-4F24-BF5D-1D7AA102818F}"= TCP:c:\program files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
      "{CED3F380-2ED8-4FC0-BD04-BC3AFCB43FD7}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
      "{864C1D90-42B4-44E0-A8AA-A6A4D41EDA07}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "TCP Query User{F8FBA392-CAEC-49FD-BB4F-19B90463CB93}c:\\windows\\system32\\java.exe"= UDP:c:\windows\system32\java.exe:Java(TM) Platform SE binary
      "UDP Query User{06D65827-779A-4F12-B579-78BC12744109}c:\\windows\\system32\\java.exe"= TCP:c:\windows\system32\java.exe:Java(TM) Platform SE binary
      "TCP Query User{DB92A6AF-1906-414D-BE61-FE3C87A92572}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
      "UDP Query User{341F5AE9-960C-44CB-8221-271DBE58F146}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
      "{AEE1E240-2880-4CF9-B3C5-9B8735112C4E}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
      "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

      R0 RVSDISK;RVSDISK;c:\windows\System32\drivers\RVSDISK.sys [2008-12-30 11904]
      R0 RVSYSTEM;RVSYSTEM;c:\windows\System32\drivers\RVSYSTEM.sys [2008-12-30 38272]
      R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\System32\drivers\sp_rsdrv2.sys [2008-03-04 141312]
      R3 DsAudioDevice_286;DsAudioDevice_286;c:\windows\System32\drivers\DsAudioDevice_286.sys [2008-12-24 16640]
      R3 MaplomL;MaplomL;c:\windows\System32\drivers\maploml.sys [2008-12-14 40072]
      R3 NFilter;NFilter Miniport;c:\windows\System32\drivers\nfilter.sys [2008-12-25 17408]
      R3 pmxmouse;PMXMOUSE;c:\windows\System32\drivers\pmxmouse.sys [2007-08-16 23232]
      R3 pmxusblf;PMXUSBLF;c:\windows\System32\drivers\pmxusblf.sys [2007-08-16 19008]
      R4 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
      R4 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [2008-12-19 206096]
      R4 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504]
      R4 olMntrService;Olivetti Monitor Service;c:\program files\Olivetti\ANY_WAY\olMntrService.exe [2007-06-22 126976]
      R4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2008-12-05 603904]
      S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2007-08-16 29744]
      S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-10-09 356920]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      rsmsvcs REG_MULTI_SZ ntmssvc

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      Contenu du dossier 'Tâches planifiées'

      2009-01-14 c:\windows\Tasks\AutoSmartDefrag.job
      - c:\program files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe [2007-12-05 19:49]

      2009-01-14 c:\windows\Tasks\AWC Startup.job
      - c:\program files\IObit\Advanced SystemCare 3\AWC.exe [2008-12-18 13:29]

      2008-12-18 c:\windows\Tasks\EasyShare Registration Task.job
      - c:\windows\system32\rundll32.exe [2006-11-02 10:45]

      2009-01-14 c:\windows\Tasks\GlaryInitialize.job
      - c:\program files\Glary Utilities\initialize.exe [2008-09-17 15:35]

      2009-01-14 c:\windows\Tasks\Maintenance en 1 clic.job
      - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-04 11:13]

      2007-08-16 c:\windows\Tasks\McDefragTask.job
      - c:\program files\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

      2008-05-31 c:\windows\Tasks\McQcTask.job
      - c:\program files\mcafee\mqc\QcConsol.exe [2007-12-04 13:32]

      2008-12-21 c:\windows\Tasks\SmartDefrag.job
      - c:\program files\IObit\IObit SmartDefrag\schedule.exe [2007-10-18 21:05]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://entraidecorsica.bb-fr.com/votes-weborama-toutes-les-2-heures-f189/liens-pour-voter-t9417.htm?sid=6388df1b05924f1e1a29f781dfd4699a
      uInternet Settings,ProxyOverride = *.local
      IE: E&xporter vers Microsoft Excel
      Trusted Zone: *.internet
      Trusted Zone: *.mcafee.com
      Trusted Zone: vote.weborama.fr

      c:\windows\Downloaded Program Files\InstallerControl.dll - O16 -: CabBuilder
      hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      c:\windows\Downloaded Program Files\OSDC5.OSD
      FF - ProfilePath - c:\users\Claudius\AppData\Roaming\Mozilla\Firefox\Profiles\wkjvaadd.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://entraidecorsica.bb-fr.com/
      FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
      FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
      FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
      FF - component: c:\users\Claudius\AppData\Roaming\Mozilla\Firefox\Profiles\wkjvaadd.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
      FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

      ---- PARAMETRES FIREFOX ----
      FF - user.js: network.http.max-persistent-connections-per-server - 4
      FF - user.js: content.max.tokenizing.time - 1800000
      FF - user.js: content.notify.interval - 600000
      FF - user.js: content.switch.threshold - 600000
      FF - user.js: nglayout.initialpaint.delay - 600
      FF - user.js: network.http.max-connections-per-server - 8
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-01-14 15:06:15
      Windows 6.0.6000 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2009-01-14 15:12:48
      ComboFix-quarantined-files.txt 2009-01-14 14:11:55

      Avant-CF: 41,698,676,736 octets libres
      Après-CF: 41,229,303,808 octets libres

      329 --- E O F --- 2008-12-19 08:05:06

      §§§§§§§§§§§§§§§§§§§§§§§

      Quand je redémarre, on dirait que tout a été figé au 29 décembre 2008, les mises à jour n'ont pas été faite depuis cette date e.t.c. ....
      0
  11. totobetourne Messages postés 5677 Statut Membre 65
     
    je ne sais pas pourquoi.

    Ensuite,
    *Rends toi sur ce site :

    https://www.virustotal.com/gui/

    *Clique sur "Parcourir" et cherche ce fichier : c:\windows\System32\Autorun.exe
    *Un rapport va s'élaborer ligne à ligne.
    *Attends la fin. Il doit comprendre la taille du fichier envoyé.
    *Sauvegarde le rapport avec le bloc-note.
    *Copie le dans ta réponse.
    *Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Reanalyse" le fichier maintena
    0
  12. Claudius39corse Messages postés 56 Statut Membre
     
    Super sympa d'essayer de trouver ce qui va pas ... merci encore

    Voilà le rapport de TotalVirus pour le fichier Autorun dans Windows/System32

    Fichier Autorun.exe reçu le 2009.01.14 16:00:49 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/39 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 3.
    L'heure estimée de démarrage est entre 54 et 77 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.73 2009.01.14 -
    AhnLab-V3 2009.1.13.3 2009.01.14 -
    AntiVir 7.9.0.54 2009.01.14 -
    Authentium 5.1.0.4 2009.01.14 -
    Avast 4.8.1281.0 2009.01.13 -
    AVG 8.0.0.229 2009.01.14 -
    BitDefender 7.2 2009.01.14 -
    CAT-QuickHeal 10.00 2009.01.14 -
    ClamAV 0.94.1 2009.01.14 -
    Comodo 931 2009.01.14 -
    DrWeb 4.44.0.09170 2009.01.14 -
    eSafe 7.0.17.0 2009.01.14 -
    eTrust-Vet 31.6.6307 2009.01.14 -
    F-Prot 4.4.4.56 2009.01.14 -
    F-Secure 8.0.14470.0 2009.01.14 -
    Fortinet 3.117.0.0 2009.01.14 -
    GData 19 2009.01.14 -
    Ikarus T3.1.1.45.0 2009.01.14 -
    K7AntiVirus 7.10.584 2009.01.09 -
    Kaspersky 7.0.0.125 2009.01.14 -
    McAfee 5494 2009.01.13 -
    McAfee+Artemis 5494 2009.01.13 -
    Microsoft 1.4205 2009.01.14 -
    NOD32 3764 2009.01.14 -
    Norman 5.93.01 2009.01.13 -
    nProtect 2009.1.8.0 2009.01.14 -
    Panda 9.5.1.2 2009.01.13 -
    PCTools 4.4.2.0 2009.01.14 -
    Prevx1 V2 2009.01.14 -
    Rising 21.12.22.00 2009.01.14 -
    SecureWeb-Gateway 6.7.6 2009.01.14 -
    Sophos 4.37.0 2009.01.14 -
    Sunbelt 3.2.1831.2 2009.01.09 -
    Symantec 10 2009.01.14 -
    TheHacker 6.3.1.4.219 2009.01.14 -
    TrendMicro 8.700.0.1004 2009.01.14 -
    VBA32 3.12.8.10 2009.01.13 -
    ViRobot 2009.1.14.1559 2009.01.14 -
    VirusBuster 4.5.11.0 2009.01.13 -
    Information additionnelle
    File size: 75032 bytes
    MD5...: b93a3a860b53adab970c2ca920bb871b
    SHA1..: 5077f09a25805c33ec9281f6601fa264e88e0f0a
    SHA256: 3ddcd51bb000420698e58153b223fddd273eeea16e360ace04e92b934aa6b83c
    SHA512: 8691e030406f38e5180cd37f443384ae6c97af37570024f6dd2a1ac744133a8d
    84893f2df119a9d24f33d453e940fa068aa3f71a1aaae26474c6638beb0b4462

    ssdeep: 768:juSQJ2uNQiIcvwhJYmB8ee/AuqlqECxKe/R7HgfwwmRLObrQ:UEiXIBN9lqL
    IPmR6c

    PEiD..: Armadillo v1.71
    TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x40213c
    timedatestamp.....: 0x437e8ac2 (Sat Nov 19 02:15:30 2005)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x5a76 0x6000 6.42 92eaa8b408c493f2d8a589d8cc01202a
    .rdata 0x7000 0xdc4 0x1000 4.40 84a30018fcd8695fbcf5040ba4e24261
    .data 0x8000 0x2c1c 0x3000 0.54 9945bd4d81b30cd69881bdcd3c75c72e
    .rsrc 0xb000 0x5bdc 0x6000 5.59 0efead6e29828186d380e04ef22007cd

    ( 2 imports )
    > KERNEL32.dll: GetCurrentProcess, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetStringTypeA, LCMapStringW, LCMapStringA, MultiByteToWideChar, LoadLibraryA, GetOEMCP, GetACP, GetCPInfo, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter, RtlUnwind, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, HeapFree, RaiseException, HeapReAlloc, HeapAlloc, TerminateProcess, HeapSize, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, WriteFile, VirtualAlloc, IsBadWritePtr, GetStringTypeW
    > SHELL32.dll: ShellExecuteA

    ( 0 exports )

    ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
    0
  13. totobetourne Messages postés 5677 Statut Membre 65
     
    je vois pas vraiment .

    1)pour enlever les fichiers temporaires

    a passer tout les 15 jours a peu pres.

    • Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

    • Fermer toutes les applications
    • Lancer CCLeaner
    S'il n'est pas en Français cliquer sur Options, Setting, Language
    et sélectionner Français
    • cocher dans le menu Nettoyeur - onglet Windows :
    Internet Explorer: Fichiers Internet Temporaires, Cookies
    • Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
    • Avancé: Vieilles données du Prefetch
    • Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
    • Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
    • Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
    Firefox/Mozilla: Cache Internet, Cookies
    • Click sur Analyse
    • Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
    • Click sur Registre
    • Sélectionner tout
    • Click sur Chercher des erreurs (En bas)

    Une fois le scan terminé sélectionner tout
    • Click sur Réparer les erreurs sélectionnées

    2)refais un rapport hijack(ce fait en mode normal)et colle le.

    3)voir pour antivir si possibilite de l installer et apres lance un scan.desactive a ce moment mc afee.
    0
    1. Claudius39corse Messages postés 56 Statut Membre
       
      bon, voilà, j'ai suivi, comme depuis le début, à la lettre toutes tes instructions sauf pour Antivir, je verrai à mon réveil car impossible pour l'instant de me connecter avec la bête !
      Pour Ccleaner, je fais régulièrement des nettoyages avec ...

      Je te mets ci-dessous le log de HitjackThis fait en mode normal :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:59:51, on 2009-01-13
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16764)
      Boot mode: Safe mode with network support

      Running processes:
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      c:\PROGRA~1\mcafee\msc\mcuimgr.exe
      C:\Windows\explorer.exe
      C:\Users\Claudius\AppData\Local\Temp\Rar$EX02.499\HostsXpert\HostsXpert.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Windows\system32\NOTEPAD.EXE

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
      O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
      O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
      O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
      O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] "C:\Windows\sttray.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O13 - Gopher Prefix:
      O15 - Trusted Zone: http://*.mcafee.com
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
      O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
      O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5473/mcfscan.cab
      O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O23 - Service: McAfee Application Installer Cleanup (0139051230698524) (0139051230698524mcinstcleanup) - McAfee, Inc. - C:\Windows\TEMP\013905~1.EXE
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
      O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
      O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
      O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
      O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
      O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
      O23 - Service: Olivetti Monitor Service (olMntrService) - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
      O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
      O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
    2. Claudius39corse Messages postés 56 Statut Membre
       
      Re,

      Voilà, pour Antivir, je viens de le réInstaller, le mettre à jour et le lancer en scan (après avoir bien entendu désactivé complètement McAfee)

      Il est en train d'analyser la machine et dès qu'il a fini, je te tiens au courant !

      Merci à tous les deux pour votre patience et votre aide !
      0
    3. Claudius39corse Messages postés 56 Statut Membre
       
      Voilà Antivir a fini et il a trouvé en deux endroits le fameux trojan que j'avais signalé au début comme titre de mon post : TR/Drop.Softomat.AN

      Je mets le rapport ci-dessous ...

      Avira AntiVir Personal
      Date de création du fichier de rapport : jeudi 15 janvier 2009 08:51

      La recherche porte sur 1211588 souches de virus.

      Détenteur de la licence :Avira AntiVir PersonalEdition Classic
      Numéro de série : 0000149996-ADJIE-0001
      Plateforme : Windows Vista
      Version de Windows :(plain) [6.0.6000]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur :PC-DE-CLAUDIUS

      Informations de version :
      BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
      AVSCAN.EXE : 8.1.4.10 315649 Bytes 15/01/2009 07:50:15
      AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
      LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
      LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 07:50:25
      ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 07:50:25
      ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14/01/2009 07:50:26
      ANTIVIR3.VDF : 7.1.1.119 126464 Bytes 15/01/2009 07:50:26
      Version du moteur: 8.2.0.54
      AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
      AESCRIPT.DLL : 8.1.1.24 340348 Bytes 15/01/2009 07:50:26
      AESCN.DLL : 8.1.1.5 123251 Bytes 15/01/2009 07:50:26
      AERDL.DLL : 8.1.1.3 438645 Bytes 15/01/2009 07:50:26
      AEPACK.DLL : 8.1.3.5 393588 Bytes 15/01/2009 07:50:26
      AEOFFICE.DLL : 8.1.0.33 196987 Bytes 15/01/2009 07:50:26
      AEHEUR.DLL : 8.1.0.78 1532280 Bytes 15/01/2009 07:50:26
      AEHELP.DLL : 8.1.2.0 119159 Bytes 15/01/2009 07:50:26
      AEGEN.DLL : 8.1.1.8 323956 Bytes 15/01/2009 07:50:26
      AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
      AECORE.DLL : 8.1.5.2 172405 Bytes 15/01/2009 07:50:26
      AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
      AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
      AVREP.DLL : 8.0.0.2 98344 Bytes 15/01/2009 07:50:26
      AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
      RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

      Configuration pour la recherche actuelle :
      Nom de la tâche..................: Contrôle intégral du système
      Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Documentation....................: bas
      Action principale................: interactif
      Action secondaire................: ignorer
      Recherche sur les secteurs d'amorçage maître: marche
      Recherche sur les secteurs d'amorçage: marche
      Secteurs d'amorçage..............: C:, D:,
      Recherche dans les programmes actifs: marche
      Recherche en cours sur l'enregistrement: marche
      Recherche de Rootkits............: arrêt
      Fichier mode de recherche........: Sélection de fichiers intelligente
      Recherche sur les archives.......: marche
      Limiter la profondeur de récursivité: 20
      Archive Smart Extensions.........: marche
      Heuristique de macrovirus........: marche
      Heuristique fichier..............: moyen

      Début de la recherche : jeudi 15 janvier 2009 08:51

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mcuimgr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'McNASvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Integrator.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mcagent.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'AWC.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'IObit SmartDefrag.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mcmscsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sprtsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'olMntrService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'msksrver.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'MpfSrv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Mcshield.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'McProxy.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'McSACore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'BcmSqlStartupSvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '70' processus ont été contrôlés avec '70' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'D:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence.
      Le registre a été contrôlé ( '36' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\' <OS>
      C:\hiberfil.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\Users\Claudius\Desktop\SmitfraudFix.exe
      [0] Type d'archive: RAR SFX (self extracting)
      --> SmitfraudFix\Agent.OMZ.Fix.exe
      [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
      [AVERTISSEMENT] Fichier ignoré.
      C:\Users\Claudius\Desktop\SmitfraudFix\Agent.OMZ.Fix.exe
      [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
      [AVERTISSEMENT] Fichier ignoré.
      C:\Windows\System32\ias.dll
      [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
      [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
      [AVERTISSEMENT] Impossible de supprimer le fichier!
      [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e1fd6f.qua' !
      C:\Windows\winsxs\x86_microsoft-windows-n..ion_service_runtime_31bf3856ad364e35_6.0.6000.16386_none_f6ca18a8459b3244\ias.dll
      [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
      [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
      [AVERTISSEMENT] Impossible de supprimer le fichier!
      [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6fe669.qua' !
      Recherche débutant dans 'D:\' <RECOVERY>


      Fin de la recherche : jeudi 15 janvier 2009 10:37
      Temps nécessaire: 1:46:15 Heure(s)

      La recherche a été effectuée intégralement

      26302 Les répertoires ont été contrôlés
      574547 Des fichiers ont été contrôlés
      4 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      2 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      574541 Fichiers non infectés
      6523 Les archives ont été contrôlées
      6 Avertissements
      2 Consignes

      J'ai lancé FindyKill et il a déjà fini, je récupère le log et je le post de suite !
      0
  14. gen-hackman
     
    bonsoir excusez l'intrusion :

    pour avancer et avoir plus de precisions :

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    0
    1. Claudius39corse Messages postés 56 Statut Membre
       
      Bonjour et merci d'avance pour ton intervention complémentaire !

      Voici le premier log de RSIT :

      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Claudius at 2009-01-15 08:25:32
      Microsoft® Windows Vista™ Édition Familiale Premium
      System drive C: has 39 GB (38%) free of 102 GB
      Total RAM: 2038 MB (60% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 08:25:41, on 15/01/2009
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16764)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
      C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      C:\Program Files\Glary Utilities\Integrator.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Windows\sttray.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\wuauclt.exe
      C:\Windows\Explorer.exe
      c:\PROGRA~1\mcafee\msc\mcuimgr.exe
      C:\Users\Claudius\Desktop\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\Claudius.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://entraidecorsica.bb-fr.com/votes-weborama-toutes-les-2-heures-f189/liens-pour-voter-t9417.htm?sid=6388df1b05924f1e1a29f781dfd4699a
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
      O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
      O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
      O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
      O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] "C:\Windows\sttray.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O13 - Gopher Prefix:
      O15 - Trusted Zone: http://*.mcafee.com
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
      O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
      O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5473/mcfscan.cab
      O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
      O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
      O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
      O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
      O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
      O23 - Service: Olivetti Monitor Service (olMntrService) - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
      O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
      O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
    2. Claudius39corse Messages postés 56 Statut Membre
       
      Re,

      Puis le second nommé Info de RSIT :

      info.txt logfile of random's system information tool 1.05 2009-01-15 08:25:49

      ======Uninstall list======

      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
      Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
      Advanced SystemCare 3-->"C:\Program Files\IObit\Advanced SystemCare 3\unins000.exe"
      AnyDVD-->"C:\Program Files\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Program Files\SlySoft\AnyDVD"
      Arbre généalogique-->C:\Program Files\Famille3\unstall.exe
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      a-squared Free 3.5-->"C:\Program Files\a-squared Free\unins000.exe"
      Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
      Assistant Personnalisation du systéme Dell-->MsiExec.exe /I{9954484F-6EE4-4040-94E3-4B380646F867}
      AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
      BeeThink SpyDetector 2.0-->"C:\Program Files\BeeThink SpyDetector_2.0\unins000.exe"
      Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
      Canon MP210 series-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP210_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP210_series /L0x000c
      Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
      Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
      Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
      CaptCouleur V 2.0-->"C:\Program Files\CaptCouleur\unins000.exe"
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      CloneCD-->"C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Program Files\SlySoft\CloneCD"
      CloneDVD2-->"C:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD2"
      CloneDVDmobile-->"C:\Program Files\SlySoft\CloneDVDmobile\CloneDVDmobile-uninst.exe" /D="C:\Program Files\SlySoft\CloneDVDmobile"
      Combined Community Codec Pack 2008-01-24-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
      Conexant HDA D110 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3\HXFSETUP.EXE -U -IDellHDAz.inf
      Conjugaison-->MsiExec.exe /I{5F82B545-AE13-45ED-A8A2-67E56F3165BC}
      Daniusoft Media Converter(Build 2.3.2.0)-->"C:\Program Files\Daniusoft\Media Converter\unins000.exe"
      Dell Support Center-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
      Dell Wireless WLAN Card-->"C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card"
      DellSupport-->MsiExec.exe /X{7EFA5E6F-74F7-4AFB-8AEA-AA790BD3A76D}
      Digital Line Detect-->C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
      Driver Genius Backup Express-->"C:\Program Files\Driver-Soft\DriverGenius\unins000.exe"
      Enregistrement utilisateur de Canon MP210 series-->C:\Program Files\Canon\IJEREG\MP210 series\UNINST.EXE
      ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
      ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
      ESScore-->MsiExec.exe /I{42938595-0D83-404D-9F73-F8177FDD531A}
      ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
      ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
      ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
      ESSPDock-->MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371224256091}
      ESSSONIC-->MsiExec.exe /I{073F22CE-9A5B-4A40-A604-C7270AC6BF34}
      ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589}
      essvatgt-->MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}
      Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
      Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
      Game Jackal v3.1.2.1 (32 bit)-->"C:\Program Files\SlySoft\Game Jackal\unins000.exe"
      GDR 3068 for SQL Server Database Services 2005 ENU (KB948109)-->C:\Windows\SQL9_KB948109_ENU\Hotfix.exe /Uninstall
      Gestionnaire de contacts professionnels pour Outlook 2007 SP1-->"C:\Program Files\Microsoft Small Business\Business Contact Manager\SetupBootstrap\Setup.exe" /remove {69ca8988-1c6c-4285-b8af-db780a6e42af}
      Gestionnaire de contacts professionnels pour Outlook 2007 SP1-->MsiExec.exe /X{69CA8988-1C6C-4285-B8AF-DB780A6E42AF}
      Gif Récupérateur 1.1-->"C:\Program Files\GIF Recuperateur\unins000.exe"
      Glary Utilities 2.7.268-->"C:\Program Files\Glary Utilities\unins000.exe"
      Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
      Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
      Guide de l'utilisateur-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}\setup.exe"
      HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
      Incomedia WebSite X5 Smart-->C:\Windows\system32\iwpsetup.exe Uninst /Smart /FR /C:\Program Files\WebSite X5 Smart
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
      IObit SmartDefrag Beta4.02-->"C:\Program Files\IObit\IObit SmartDefrag\unins000.exe"
      Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
      Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
      Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
      Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
      Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
      Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
      kgcbaby-->MsiExec.exe /I{E18B549C-5D15-45DA-8D8F-8FD2BD946344}
      kgcbase-->MsiExec.exe /I{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}
      kgchday-->MsiExec.exe /I{11F3F858-4131-4FFA-A560-3FE282933B6E}
      kgchlwn-->MsiExec.exe /I{03EDED24-8375-407D-A721-4643D9768BE1}
      kgcinvt-->MsiExec.exe /I{9BD54685-1496-46A5-AB62-357CD140ED8B}
      kgckids-->MsiExec.exe /I{693C08A7-9E76-43FF-B11E-9A58175474C4}
      kgcmove-->MsiExec.exe /I{A1588373-1D86-4D44-86C9-78ABD190F9CC}
      kgcvday-->MsiExec.exe /I{8A8664E1-84C8-4936-891C-BC1F07797549}
      Larry's Gmail Indexer-->"C:\Program Files\Larry's GDS Plugins\Larry's Gmail Indexer\Uninstall.exe"
      Logiciel Kodak EasyShare-->C:\ProgramData\Kodak\EasyShareSetup\$SETUP_140002_41a7c7c9\Setup.exe /APR-REMOVE
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
      Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Office 2007 Primary Interop Assemblies-->MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}
      Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
      Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
      Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
      Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
      Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
      Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
      Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
      Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
      Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
      Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
      Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
      Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
      Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
      Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
      Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
      Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
      Microsoft SQL Server 2005-->"c:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
      Microsoft SQL Server Native Client-->MsiExec.exe /I{9C7E944F-4502-40B8-A0AB-66B2FA9EE829}
      Microsoft SQL Server VSS Writer-->MsiExec.exe /I{75FF1600-6330-43FA-9022-E0835BF20778}
      Microsoft Virtual PC 2007-->MsiExec.exe /X{8A7CAA24-7B23-410B-A7C3-F994B0944160}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
      Mouse Suite for Laptop Computers-->C:\Program Files\InstallShield Installation Information\{BF13AA9D-E4CE-4015-9778-ECC1D4FB06E4}\setup.exe -runfromtemp -l0x040c -removeonly
      Moyea FLV Editor Pro Version: 3.1.14.0-->"C:\Program Files\Moyea\FLV Editor Pro\unins000.exe"
      Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MWSnap 3-->"C:\Program Files\MWSnap\uninstall.exe"
      NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
      OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}
      OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
      Outil de diagnostic de modem-->MsiExec.exe /I{F63A3748-B93D-4360-9AD4-B064481A5C7B}
      Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      OutlookAddinSetup-->MsiExec.exe /I{9BDEF074-020E-458D-ADC5-8FF68E0C9B56}
      PIXMA Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
      PowerpointImageExtractor-->"C:\Program Files\PowerpointImageExtractor_V1_2\unins000.exe"
      Premium Booster (Vista)-->%windir%\system32\sdbinst.exe -u "C:\Windows\AppPatch\Custom\{369e5055-e485-4b9d-adbc-de53a8f8ed81}.sdb"
      Premium Booster's Scheduler-->%windir%\system32\sdbinst.exe -u "C:\Windows\AppPatch\Custom\{764af927-60a3-4e31-90cb-3b1facff4d87}.sdb"
      QuickSet-->MsiExec.exe /I{7F0C4457-8E64-491B-8D7B-991504365D1E}
      QuickTime-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1036
      Returnil Virtual System Premium Edition-->C:\Program files\Returnil\Uninstall.exe /REMOVE
      Revo Uninstaller 1.75-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
      Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
      Roxio Creator BDAV Plugin-->MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}
      Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
      Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
      Roxio Creator DE-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
      Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
      Roxio Drag-to-Disc-->MsiExec.exe /I{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}
      Roxio Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
      Roxio MyDVD DE-->MsiExec.exe /I{D639085F-4B6E-4105-9F37-A0DBB023E2FB}
      Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
      ScanSoft OmniPage SE 4-->MsiExec.exe /X{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
      Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
      Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
      Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
      Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
      Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
      Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
      Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
      Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
      Security Update for Visio 2007 (KB947590)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
      SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B}
      SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237}
      Show.kit-->"C:\Program Files\Show.kit 2.1\unins000.exe"
      SigmaTel Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
      skin0001-->MsiExec.exe /I{5316DFC9-CE99-4458-9AB3-E8726EDE0210}
      SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}
      Smart PC v4.4-->"C:\Program Files\Smart PC Solutions\Smart PC\unins000.exe"
      SnagIt 7-->C:\Program Files\TechSmith\SnagIt 7\SIUNINST.EXE
      Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
      Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
      Spyware Doctor 6.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
      Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
      staticcr-->MsiExec.exe /I{8943CE61-53BD-475E-90E1-A580869E98A2}
      Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
      System Protect-->"C:\Program Files\System Protect\unins000.exe"
      Tap'Touche 5-->"C:\Program Files\Tap'Touche 5\désinstaller.exe"
      TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
      TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
      Unlocker 1.8.6-->C:\Program Files\Unlocker\uninst.exe
      Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
      Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
      Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
      Update for Office 2007 (KB946691)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
      Update for Outlook 2007 Junk Email Filter (kb958619)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {79B301C1-DBC0-467C-AFDA-2A6CDAFA4302}
      URL Assistant-->regsvr32 /u /s "C:\Program Files\BAE\BAE.dll"
      Version d'évaluation de Microsoft Office Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
      VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370}
      Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
      Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
      Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
      Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
      Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
      Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
      Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
      Windows Movie Maker 2.6-->MsiExec.exe /X{B3DAF54F-DB25-4586-9EF1-96D24BB14088}
      WinUtilities 6.2-->C:\Program Files\WinUtilities\uninst.exe
      WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F}
      ZNsoft Optimizer Xp-->"C:\Program Files\ZNsoft Corporation\ZNsoft Optimizer Xp\unins000.exe"

      ======Hosts File======

      127.0.0.1 localhost

      ======Security center information======

      AV: McAfee VirusScan (disabled)
      FW: McAfee Personal Firewall (disabled)
      AS: McAfee VirusScan (disabled)
      AS: Spyware Doctor
      AS: AVG Anti-Spyware (disabled) (outdated)
      AS: Windows Defender (disabled)

      System event log

      Computer Name: PC-de-Claudius
      Event Code: 7036
      Message: Le service McAfee SystemGuards est entré dans l'état : arrêté.
      Record Number: 181013
      Source Name: Service Control Manager
      Time Written: 20090115072319.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Claudius
      Event Code: 7036
      Message: Le service McAfee Real-time Scanner est entré dans l'état : en pause.
      Record Number: 181014
      Source Name: Service Control Manager
      Time Written: 20090115072420.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Claudius
      Event Code: 7036
      Message: Le service McAfee Real-time Scanner est entré dans l'état : en cours d'exécution.
      Record Number: 181015
      Source Name: Service Control Manager
      Time Written: 20090115072420.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Claudius
      Event Code: 7036
      Message: Le service McAfee Real-time Scanner est entré dans l'état : en pause.
      Record Number: 181016
      Source Name: Service Control Manager
      Time Written: 20090115072422.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Claudius
      Event Code: 7036
      Message: Le service McAfee Real-time Scanner est entré dans l'état : en cours d'exécution.
      Record Number: 181017
      Source Name: Service Control Manager
      Time Written: 20090115072422.000000-000
      Event Type: Information
      User:

      Application event log

      Computer Name: PC-de-Claudius
      Event Code: 17896
      Message: Le compteur de temps du processeur sur l'ID du planificateur 1 Il n'est pas synchronisé avec d'autres processeurs.
      Record Number: 69795
      Source Name: MSSQL$MSSMLBIZ
      Time Written: 20090114204709.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Claudius
      Event Code: 17896
      Message: Le compteur de temps du processeur sur l'ID du planificateur 1 Il n'est pas synchronisé avec d'autres processeurs.
      Record Number: 69796
      Source Name: MSSQL$MSSMLBIZ
      Time Written: 20090114214710.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Claudius
      Event Code: 17896
      Message: Le compteur de temps du processeur sur l'ID du planificateur 1 Il n'est pas synchronisé avec d'autres processeurs.
      Record Number: 69797
      Source Name: MSSQL$MSSMLBIZ
      Time Written: 20090114224710.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Claudius
      Event Code: 17896
      Message: Le compteur de temps du processeur sur l'ID du planificateur 1 Il n'est pas synchronisé avec d'autres processeurs.
      Record Number: 69798
      Source Name: MSSQL$MSSMLBIZ
      Time Written: 20090114234710.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-Claudius
      Event Code: 17403
      Message: Le serveur a repris l'exécution au bout de 36986 secondes d'inactivité. Raison : événement d'horloge.
      Record Number: 69799
      Source Name: MSSQL$MSSMLBIZ
      Time Written: 20090115000013.000000-000
      Event Type: Information
      User:

      Security event log

      Computer Name: PC-de-Claudius
      Event Code: 4648
      Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-CLAUDIUS$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Compte dont les informations d’identification ont été utilisées :
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Serveur cible :
      Nom du serveur cible : localhost
      Informations supplémentaires : localhost

      Informations sur le processus :
      ID du processus : 0x280
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Adresse du réseau : -
      Port : -

      Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
      Record Number: 51570
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20080926201856.747200-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Claudius
      Event Code: 4624
      Message: L’ouverture de session d’un compte s’est correctement déroulée.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-CLAUDIUS$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Type d’ouverture de session : 5

      Nouvelle ouverture de session :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Informations sur le processus :
      ID du processus : 0x280
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Nom de la station de travail :
      Adresse du réseau source : -
      Port source : -

      Informations détaillées sur l’authentification :
      Processus d’ouverture de session : Advapi
      Package d’authentification : Negotiate
      Services en transit : -
      Nom du package (NTLM uniquement) : -
      Longueur de la clé : 0

      Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

      Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

      Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

      Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

      Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

      Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
      - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
      - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
      - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
      - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
      Record Number: 51571
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20080926201856.747200-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Claudius
      Event Code: 4672
      Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7

      Privilèges : SeAssignPrimaryTokenPrivilege
      SeTcbPrivilege
      SeSecurityPrivilege
      SeTakeOwnershipPrivilege
      SeLoadDriverPrivilege
      SeBackupPrivilege
      SeRestorePrivilege
      SeDebugPrivilege
      SeAuditPrivilege
      SeSystemEnvironmentPrivilege
      SeImpersonatePrivilege
      Record Number: 51572
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20080926201856.747200-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Claudius
      Event Code: 4907
      Message: Les paramètres d’audit sur l’objet ont changé.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-CLAUDIUS$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Objet :
      Serveur de l’objet : Security
      Type d’objet : File
      Nom de l’objet : C:\Windows\System32\wups.dll
      ID du handle : 0xc70

      Informations sur le processus :
      ID du processus : 0x3ae4
      Nom du processus : C:\Windows\servicing\TrustedInstaller.exe

      Paramètres d’audit :
      Descripteur de sécurité d’origine :
      Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
      Record Number: 51573
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20080926201913.252000-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Claudius
      Event Code: 4907
      Message: Les paramètres d’audit sur l’objet ont changé.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-CLAUDIUS$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Objet :
      Serveur de l’objet : Security
      Type d’objet : File
      Nom de l’objet : C:\Windows\System32\wudriver.dll
      ID du handle : 0xca0

      Informations sur le processus :
      ID du processus : 0x3ae4
      Nom du processus : C:\Windows\servicing\TrustedInstaller.exe

      Paramètres d’audit :
      Descripteur de sécurité d’origine :
      Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
      Record Number: 51574
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20080926201913.252000-000
      Event Type: Succès de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared;c:\Program Files\Microsoft SQL Server\90\Tools\binn;C:\Program Files\QuickTime\QTSystem;C:\PROGRA~1\DISKEE~1\DISKEE~1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=x86
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
      "PROCESSOR_REVISION"=0e0c
      "NUMBER_OF_PROCESSORS"=2
      "RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
      "CLASSPATH"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
      "QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

      -----------------EOF-----------------
      0
  15. gen-hackman
     
    Telecharge maintenant FindyKill sur ton bureau :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l installation avec les parametres par default

    --> Fais un clic droit sur le raccourci FindyKill sur ton bureau

    --> Choisi executer en tant qu administrateur

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
    1. Claudius39corse Messages postés 56 Statut Membre
       
      Re, et merci encore pour ton aide !

      Antivir est en cours d'analyse ... j'attends ou j'installe de suite FindyKill ???
      0
    2. Claudius39corse Messages postés 56 Statut Membre
       
      Bon, voilà maintenant, le rapport de FindyKill :

      ----------------- FindyKill V4.712 ------------------

      * User : Claudius - PC-DE-CLAUDIUS
      * Emplacement : C:\Program Files\FindyKill
      * Outils Mis a jours le 14/01/09 par Chiquitine29
      * Recherche effectuée à 10:44:47 le 15/01/2009
      * Windows Vista - Internet Explorer 7.0.6000.16764

      ((((((((((((((((( *** Recherche *** ))))))))))))))))))


      --------------- [ Processus actifs ] ----------------


      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\WLTRYSVC.EXE
      C:\Windows\System32\bcmwltry.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
      c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
      C:\Program Files\McAfee\VirusScan\McShield.exe
      C:\Program Files\McAfee\MPF\MPFSrv.exe
      C:\Program Files\McAfee\MSK\MskSrver.exe
      c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
      C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      C:\Program Files\Dell Support Center\bin\sprtsvc.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\TUProgSt.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\taskeng.exe
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      C:\Program Files\Glary Utilities\Integrator.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Windows\sttray.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      c:\program files\common files\mcafee\mna\mcnasvc.exe
      C:\Windows\system32\conime.exe
      C:\Windows\Explorer.exe
      c:\PROGRA~1\mcafee\msc\mcuimgr.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Windows\servicing\TrustedInstaller.exe
      C:\Windows\system32\wuauclt.exe

      --------------- [ Fichiers/Dossiers infectieux ] ----------------


      »»»» Presence des fichiers dans C:


      »»»» Presence des fichiers dans C:\Windows


      »»»» Presence des fichiers dans C:\Windows\Prefetch


      »»»» Presence des fichiers dans C:\Windows\system32


      »»»» Presence des fichiers dans C:\Windows\system32\drivers


      »»»» Presence des fichiers dans C:\Users\Claudius\AppData\Roaming


      »»»» Presence des fichiers dans C:\Users\Claudius\AppData\Local\Temp


      --------------- [ Registre / Startup ] ----------------

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      SynTPEnh="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
      SigmatelSysTrayApp="C:\Windows\sttray.exe"
      SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
      DellSupportCenter="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
      avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min


      --------------- [ Registre / Clés infectieuses ] ----------------




      --------------- [ Etat / Services ] ----------------



      +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

      Ndisuio - Type de démarrage = 3

      EapHost - Type de démarrage = 3

      Wlansvc - Type de démarrage = 2

      SharedAccess - Type de démarrage = 2

      wuauserv - Type de démarrage = 2

      wscsvc - Type de démarrage = 2

      WinDefend - Type de démarrage = 2

      -> UAC is Enable

      --------------- [ Recherche dans supports amovibles] ----------------


      +- Informations :

      C: - Lecteur fixe
      D: - Lecteur fixe

      +- presence des fichiers :



      --------------- [ Registre / Mountpoint2 ] ----------------


      -> Not found !


      ------------------- ! Fin du rapport ! --------------------
      0
  16. gen-hackman
     
    non laisse-le tourner tu devras le desactiver pour findykill
    0
    1. Claudius39corse Messages postés 56 Statut Membre
       
      Re,

      'ai posté le rapport de FindyKill ci-dessus ainsi que celeui de Antivir qui a lui trouvé le fameux trojan TR/Drop.Softomat.AN, en deux endroits !
      0
  17. gen-hackman
     
    Antivir ?pas eu....

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Fais clic droit sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    -------> ensuite post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
    1. Claudius39corse Messages postés 56 Statut Membre
       
      Je te remets le Rapport Antivir ci-dessous et à la fin, je t'explique ce qui s'est passé pour FindyKill option 2

      Avira AntiVir Personal
      Date de création du fichier de rapport : jeudi 15 janvier 2009 08:51

      La recherche porte sur 1211588 souches de virus.

      Détenteur de la licence :Avira AntiVir PersonalEdition Classic
      Numéro de série : 0000149996-ADJIE-0001
      Plateforme : Windows Vista
      Version de Windows :(plain) [6.0.6000]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur :PC-DE-CLAUDIUS

      Informations de version :
      BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
      AVSCAN.EXE : 8.1.4.10 315649 Bytes 15/01/2009 07:50:15
      AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
      LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
      LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 07:50:25
      ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 07:50:25
      ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14/01/2009 07:50:26
      ANTIVIR3.VDF : 7.1.1.119 126464 Bytes 15/01/2009 07:50:26
      Version du moteur: 8.2.0.54
      AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
      AESCRIPT.DLL : 8.1.1.24 340348 Bytes 15/01/2009 07:50:26
      AESCN.DLL : 8.1.1.5 123251 Bytes 15/01/2009 07:50:26
      AERDL.DLL : 8.1.1.3 438645 Bytes 15/01/2009 07:50:26
      AEPACK.DLL : 8.1.3.5 393588 Bytes 15/01/2009 07:50:26
      AEOFFICE.DLL : 8.1.0.33 196987 Bytes 15/01/2009 07:50:26
      AEHEUR.DLL : 8.1.0.78 1532280 Bytes 15/01/2009 07:50:26
      AEHELP.DLL : 8.1.2.0 119159 Bytes 15/01/2009 07:50:26
      AEGEN.DLL : 8.1.1.8 323956 Bytes 15/01/2009 07:50:26
      AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
      AECORE.DLL : 8.1.5.2 172405 Bytes 15/01/2009 07:50:26
      AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
      AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
      AVREP.DLL : 8.0.0.2 98344 Bytes 15/01/2009 07:50:26
      AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
      RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

      Configuration pour la recherche actuelle :
      Nom de la tâche..................: Contrôle intégral du système
      Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Documentation....................: bas
      Action principale................: interactif
      Action secondaire................: ignorer
      Recherche sur les secteurs d'amorçage maître: marche
      Recherche sur les secteurs d'amorçage: marche
      Secteurs d'amorçage..............: C:, D:,
      Recherche dans les programmes actifs: marche
      Recherche en cours sur l'enregistrement: marche
      Recherche de Rootkits............: arrêt
      Fichier mode de recherche........: Sélection de fichiers intelligente
      Recherche sur les archives.......: marche
      Limiter la profondeur de récursivité: 20
      Archive Smart Extensions.........: marche
      Heuristique de macrovirus........: marche
      Heuristique fichier..............: moyen

      Début de la recherche : jeudi 15 janvier 2009 08:51

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mcuimgr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'McNASvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Integrator.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mcagent.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'AWC.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'IObit SmartDefrag.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mcmscsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sprtsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'olMntrService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'msksrver.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'MpfSrv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Mcshield.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'McProxy.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'McSACore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'BcmSqlStartupSvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '70' processus ont été contrôlés avec '70' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'D:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence.
      Le registre a été contrôlé ( '36' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\' <OS>
      C:\hiberfil.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\Users\Claudius\Desktop\SmitfraudFix.exe
      [0] Type d'archive: RAR SFX (self extracting)
      --> SmitfraudFix\Agent.OMZ.Fix.exe
      [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
      [AVERTISSEMENT] Fichier ignoré.
      C:\Users\Claudius\Desktop\SmitfraudFix\Agent.OMZ.Fix.exe
      [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
      [AVERTISSEMENT] Fichier ignoré.
      C:\Windows\System32\ias.dll
      [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
      [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
      [AVERTISSEMENT] Impossible de supprimer le fichier!
      [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e1fd6f.qua' !
      C:\Windows\winsxs\x86_microsoft-windows-n..ion_service_runtime_31bf3856ad364e35_6.0.6000.16386_none_f6ca18a8459b3244\ias.dll
      [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
      [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
      [AVERTISSEMENT] Impossible de supprimer le fichier!
      [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6fe669.qua' !
      Recherche débutant dans 'D:\' <RECOVERY>


      Fin de la recherche : jeudi 15 janvier 2009 10:37
      Temps nécessaire: 1:46:15 Heure(s)

      La recherche a été effectuée intégralement

      26302 Les répertoires ont été contrôlés
      574547 Des fichiers ont été contrôlés
      4 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      2 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      574541 Fichiers non infectés
      6523 Les archives ont été contrôlées
      6 Avertissements
      2 Consignes


      !!! Tout est a refaire !
      Ce qui a été nettoyé est surement de nouveau là et ce que j'avais installé a disparu, y compris FindyKill après son premier redémarrage que j'ai demandé en cliquant sur un touche comme le demandais son écran rouge !
      Donc, lui n'a pas du faire son travail et quand il a redémarré il voulait faire un ScanDisk que j'ai annulé avant les 10 sec
      0
  18. gen-hackman
     
    non laisse-le tourner tu devras le desactiver pour findykill

    tu as suivi ceci ?
    0
    1. Claudius39corse Messages postés 56 Statut Membre
       
      Oui, j'ai laissé tourné Antivir
      Quand il a eu fini, je vous ai posté le rapport, je l'ai désactivé complètement, fermé tout ce qui était ouvert, puis j'ai lancé FindyKill en tant qu'Admin ...

      J'ai changé aucun paramètres !!!

      J'ai choisi, l'option 2 de FindyKill comme tu me l'avais précisé et une fenêtre sur fond rouge, m'a demandé de cliquer sur une touche pour lancer le nettoyage !
      Il a fait redémarrer de suite le PC, et au redémarrage, ScanDisk voulait travailler, j'ai annulé son travail en cliquant sur une touche avant les 10 sec
      Et puis plus rien, les icones du bureau avec les différents programmes dont je me suis servi sur vos conseils ont disparus complètement comme cela fait à chaque redémarrage (retour au 29 décembre 2008) depuis mes problèmes ...
      Antivir n'est bien entendu plus là non plus et donc les deux fichiers placés en quarantaine avec le trojan TR/Drop.Softomat.AN, sont de nouveau opérationnel
      0
  19. totobetourne Messages postés 5677 Statut Membre 65
     
    gen hackman , il ne faudrait pas modifier ce parametre

    Recherche de Rootkits............: arrêt
    --

    Tant qu'on croira toutes les âneries qu'on peut nous raconter à échelle mondiale on continuera d'aller droit dans le mur voire même d accélérer sur celui ci .
     REVEIL DE NOS VIES.
    0
    1. Claudius39corse Messages postés 56 Statut Membre
       
      J'ai bien coché la recherche de rootkits et je m'aperçois que dans ce nouveau rapport ci-dessous que c'est toujours sur Arrêt ...

      Dans la config en mode expert, j'ai coché cette fois-ci la case pour la recherche de rootkits et je refais un nouveau scan et vous poste le nouveau rapport dans une autre réponse d'ici, 2 heures !

      Ce rapport est intéressant car Antivir a trouvé une saloperie, qu'il n'avait pas trouvé auparavant !??


      Avira AntiVir Personal
      Date de création du fichier de rapport : 2009-01-15 19:54

      La recherche porte sur 1215215 souches de virus.

      Détenteur de la licence :Avira AntiVir PersonalEdition Classic
      Numéro de série : 0000149996-ADJIE-0001
      Plateforme : Windows Vista
      Version de Windows :(plain) [6.0.6000]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur :PC-DE-CLAUDIUS

      Informations de version :
      BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
      AVSCAN.EXE : 8.1.4.10 315649 Bytes 2009-01-15 18:50:31
      AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
      LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
      LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 18:50:32
      ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 2009-01-14 18:50:32
      ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 2009-01-14 18:50:32
      ANTIVIR3.VDF : 7.1.1.125 173568 Bytes 2009-01-15 18:50:32
      Version du moteur: 8.2.0.54
      AEVDF.DLL : 8.1.0.6 102772 Bytes 2008-10-14 10:05:56
      AESCRIPT.DLL : 8.1.1.24 340348 Bytes 2009-01-15 18:50:33
      AESCN.DLL : 8.1.1.5 123251 Bytes 2009-01-15 18:50:33
      AERDL.DLL : 8.1.1.3 438645 Bytes 2009-01-15 18:50:33
      AEPACK.DLL : 8.1.3.5 393588 Bytes 2009-01-15 18:50:33
      AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2009-01-15 18:50:33
      AEHEUR.DLL : 8.1.0.78 1532280 Bytes 2009-01-15 18:50:32
      AEHELP.DLL : 8.1.2.0 119159 Bytes 2009-01-15 18:50:32
      AEGEN.DLL : 8.1.1.8 323956 Bytes 2009-01-15 18:50:32
      AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56
      AECORE.DLL : 8.1.5.2 172405 Bytes 2009-01-15 18:50:32
      AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
      AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
      AVREP.DLL : 8.0.0.2 98344 Bytes 2009-01-15 18:50:32
      AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
      AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
      NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
      RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43

      Configuration pour la recherche actuelle :
      Nom de la tâche..................: Contrôle intégral du système
      Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
      Documentation....................: bas
      Action principale................: interactif
      Action secondaire................: ignorer
      Recherche sur les secteurs d'amorçage maître: marche
      Recherche sur les secteurs d'amorçage: marche
      Secteurs d'amorçage..............: C:, D:,
      Recherche dans les programmes actifs: marche
      Recherche en cours sur l'enregistrement: marche
      Recherche de Rootkits............: arrêt
      Fichier mode de recherche........: Tous les fichiers
      Recherche sur les archives.......: marche
      Limiter la profondeur de récursivité: 20
      Archive Smart Extensions.........: marche
      Heuristique de macrovirus........: marche
      Heuristique fichier..............: moyen

      Début de la recherche : 2009-01-15 19:54

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mcuimgr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TuneUpDefragService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'McNASvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Integrator.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'AWC.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'IObit SmartDefrag.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mcagent.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mcmscsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sprtsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'olMntrService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'msksrver.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'MpfSrv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Mcshield.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'McProxy.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'McSACore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'BcmSqlStartupSvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '68' processus ont été contrôlés avec '68' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'D:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence.
      Le registre a été contrôlé ( '36' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\' <OS>
      C:\hiberfil.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\$Recycle.Bin\S-1-5-21-2020667284-721644200-3493681708-1000\$RJBREHF\Agent.OMZ.Fix.exe
      [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
      [REMARQUE] Fichier supprimé.
      C:\Users\Claudius\AppData\Local\Mozilla\Firefox\Profiles\wkjvaadd.default\Cache\63329BDCd01
      [0] Type d'archive: RAR SFX (self extracting)
      --> SmitfraudFix\Agent.OMZ.Fix.exe
      [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
      [REMARQUE] Fichier supprimé.
      C:\Users\Claudius\Desktop\SmitfraudFix.exe
      [0] Type d'archive: RAR SFX (self extracting)
      --> SmitfraudFix\Agent.OMZ.Fix.exe
      [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
      [AVERTISSEMENT] Fichier ignoré.
      C:\Windows\System32\ias.dll
      [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
      [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
      [AVERTISSEMENT] Impossible de supprimer le fichier!
      [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e29881.qua' !
      C:\Windows\winsxs\x86_microsoft-windows-n..ion_service_runtime_31bf3856ad364e35_6.0.6000.16386_none_f6ca18a8459b3244\ias.dll
      [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
      [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
      [AVERTISSEMENT] Impossible de supprimer le fichier!
      [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3da3a0.qua' !
      Recherche débutant dans 'D:\' <RECOVERY>


      Fin de la recherche : 2009-01-15 21:37
      Temps nécessaire: 1:43:10 Heure(s)

      La recherche a été effectuée intégralement

      26306 Les répertoires ont été contrôlés
      575415 Des fichiers ont été contrôlés
      5 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      2 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      2 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      575408 Fichiers non infectés
      6559 Les archives ont été contrôlées
      5 Avertissements
      4 Consignes
      0
    2. Claudius39corse Messages postés 56 Statut Membre
       
      Bonsoir,

      Voilà le rapport Antivir avec la recherche de rootkits au démarrage !

      Avira AntiVir Personal
      Date de création du fichier de rapport : 2009-01-15 22:09

      La recherche porte sur 1215215 souches de virus.

      Détenteur de la licence :Avira AntiVir PersonalEdition Classic
      Numéro de série : 0000149996-ADJIE-0001
      Plateforme : Windows Vista
      Version de Windows :(plain) [6.0.6000]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur :PC-DE-CLAUDIUS

      Informations de version :
      BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
      AVSCAN.EXE : 8.1.4.10 315649 Bytes 2009-01-15 18:50:31
      AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
      LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
      LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 18:50:32
      ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 2009-01-14 18:50:32
      ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 2009-01-14 18:50:32
      ANTIVIR3.VDF : 7.1.1.125 173568 Bytes 2009-01-15 18:50:32
      Version du moteur: 8.2.0.54
      AEVDF.DLL : 8.1.0.6 102772 Bytes 2008-10-14 10:05:56
      AESCRIPT.DLL : 8.1.1.24 340348 Bytes 2009-01-15 18:50:33
      AESCN.DLL : 8.1.1.5 123251 Bytes 2009-01-15 18:50:33
      AERDL.DLL : 8.1.1.3 438645 Bytes 2009-01-15 18:50:33
      AEPACK.DLL : 8.1.3.5 393588 Bytes 2009-01-15 18:50:33
      AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2009-01-15 18:50:33
      AEHEUR.DLL : 8.1.0.78 1532280 Bytes 2009-01-15 18:50:32
      AEHELP.DLL : 8.1.2.0 119159 Bytes 2009-01-15 18:50:32
      AEGEN.DLL : 8.1.1.8 323956 Bytes 2009-01-15 18:50:32
      AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56
      AECORE.DLL : 8.1.5.2 172405 Bytes 2009-01-15 18:50:32
      AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
      AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
      AVREP.DLL : 8.0.0.2 98344 Bytes 2009-01-15 18:50:32
      AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
      AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
      NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
      RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43

      Configuration pour la recherche actuelle :
      Nom de la tâche..................: Contrôle intégral du système
      Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
      Documentation....................: bas
      Action principale................: interactif
      Action secondaire................: ignorer
      Recherche sur les secteurs d'amorçage maître: marche
      Recherche sur les secteurs d'amorçage: marche
      Secteurs d'amorçage..............: C:, D:,
      Recherche dans les programmes actifs: marche
      Recherche en cours sur l'enregistrement: marche
      Recherche de Rootkits............: marche
      Fichier mode de recherche........: Tous les fichiers
      Recherche sur les archives.......: marche
      Limiter la profondeur de récursivité: 20
      Archive Smart Extensions.........: marche
      Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
      Heuristique de macrovirus........: marche
      Heuristique fichier..............: moyen

      Début de la recherche : 2009-01-15 22:09

      La recherche d'objets cachés commence.
      '102530' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mcuimgr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TuneUpDefragService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'McNASvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Integrator.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'AWC.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'IObit SmartDefrag.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mcagent.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mcmscsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sprtsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'olMntrService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'msksrver.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'MpfSrv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Mcshield.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'McProxy.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'McSACore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'BcmSqlStartupSvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '66' processus ont été contrôlés avec '66' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'D:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence.
      Le registre a été contrôlé ( '36' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\' <OS>
      C:\hiberfil.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      Recherche débutant dans 'D:\' <RECOVERY>


      Fin de la recherche : 2009-01-15 23:39
      Temps nécessaire: 1:30:22 Heure(s)

      La recherche a été effectuée intégralement

      26306 Les répertoires ont été contrôlés
      575011 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      575009 Fichiers non infectés
      6554 Les archives ont été contrôlées
      2 Avertissements
      0 Consignes
      102530 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés


      §§§§§§§§§§§§§§§§§§§§§

      Vous n'avez pas de solution pour faire le nettoyage avec FindyKill (sans faire de redémarrage qui annule tout à moins que maintenant, ça marche !!!)
      0
  20. gen-hackman
     
    oui retente findykill option 2

    Totobetourne :

    peu importe au pire des cas on peut envoyer Toolbar S&D
    0
    1. Claudius39corse Messages postés 56 Statut Membre
       
      Bonjour,

      J'ai relancer FindyKill option 2 et depuis ce matin, il est sur " Arrêt en cours " et n'a pas encore redémarré ...

      Es-ce normal et faut-il attendre encore ???
      0
  21. totobetourne Messages postés 5677 Statut Membre 65
     
    Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    lors du scan coupe ta connection internet.

    * Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
    * Double-clique dessus pour démarrer l'outil; choisis la langue.
    * Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
    * Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
    * Patiente jusqu'à la fin de la recherche.
    * À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
    * Poste ce rapport, par copier/coller, dans ta prochaine réponse.
    * Le rapport se trouve également sous : C:\TB.txt
    0
    1. Claudius39corse Messages postés 56 Statut Membre
       
      Bonjour,

      Je viens de voir ton messsage et donc je vais faire ce que tu me dis car il est toujours sur la fenêtre " arrêt en cours " et ne redémarre pas !
      Je vais donc forcer l'arrêt et voir ce nettoyage avec Toolbar S&D

      Je suis hors connexion pendant toutes ses manœuvres sauf s'il y a des mises à jour à faire comme par exemple avec Avira que j'ai installé et remis à jour au moins 15 fois depuis ce problème;

      Dès que j'ai le rapport, je poste ma réponse en le collant !

      Et encore merci pour votre aide à tous les deux en espèrant que l'on va arriver à le faire fonctionner normalement comme avant.
      Il tourne (sans rien d'ouvert !) encore avec l'UC à plus de 60% de ressources en continue dont 92% de ces 60 pris par des " processus inutiles " dont je ne peux pas savoir à quoi ils correspondent et ne peux pas non plus les arrêter ! Habituellement, comme ça, sans rien d'ouvert, il tournait à 2 ou 3 % de ressources ...
      0
    2. Claudius39corse Messages postés 56 Statut Membre
       
      Re,

      Es-ce long, car ça fait 30 minutes qui recherche d'autres infections après avoir supprimer des fichiers et changé de rouge en fond de fenêtre MDR

      Mais j'ai l'impression qu'il y a quelque chose qui remets tout dans l'état au 29 décembre et qui annule donc tout ce que l'on peut faire !

      De puis le début du nettoyage avec Toolbar-S&D il y a déjà par 3 fois une fenêtre de Windows annonçant qu'un Utilitaire (QGREP)de recherche de chaines de caractères qui a cessé de fonctionner ... je clique donc sur le bouton "Fermer ce prograùmme" Peut-être aurait'il pas fallu le faire et lauisser la fenêtre ???
      0
  • 1
  • 2
  • 3