TR/AGENT 77824 Résolu

Question

Bonjour à tous, j'ai un problème d'alerte de l'antivirus Avira:TR/AGENT 77824 je clique sur OK car la sélection refuser l'accès mais çà revient 5 minute plus tard.
J'ai aussi ce message au démarrage de windows:Dans une boite de dialogue Desktop:"impossible de charger ou d'exécuter:C:\Users\Papa\LOCAL~1\MICROS~1\cmstp.exe' spécifié dans le registre".
J'ai chercher dans le forum mais aucun sujet n'est comme le mien ,j'ajoute que je suis super néophite.
Si quelqu'un put m'aider à me débarrasser de ce petit souci je 'len remerçie à l'avance

loloetseb · Answer

Salut, 

Peux tu faire un scan hijack this,

Fais "do a scan and save a log",copies le rapport (ctrl+c) et postes le (ctrl+v) sur cette page 


http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

dbaunr · Answer

Bonjour, et merçi de m'aider voici le scan hijack this:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:06:06, on 02/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Portrait Displays\forteManager\dthtml.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
F3 - REG:win.ini: load=C:\Users\Papa\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DT LGE] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\Users\Papa\AppData\Roaming\MICROS~1\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Logman] C:\Windows\logman.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Logman] C:\Windows\System\logman.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Logman] C:\Windows\System\logman.exe /waitservice (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: FreshDownload - {7E14C1BE-4F04-41CF-A850-DC1E07EA1590} - C:\Program Files\FreshDevices\FreshDownload\fd.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

loloetseb · Answer

Desactives ton UAC,le temps de la desinfection


1)
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option "1" puis valide en appuyant sur "Entrée". 
! Ne ferme pas la fenêtre lors de la suppression ! 
Un rapport sera généré, poste son contenu ici.

dbaunr · Answer

Je ne peu pas télécharger quand je clique sur le lien ça ouvre une page ERR[3] Fresh downlad et rien ne se passe.

dbaunr · Answer

Voilà J'ai réussi en cherchant un autre lien voici donc le rapport toolbart:

 
   -----------\  ToolBar S&D 1.1.5   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Papa ( Not Administrator ! )
   BOOT : Normal boot

   "C:\ToolBar SD" ( MAJ : 26-08-2008|22:40 )
   Option : [1] ( 02/02/2009|10:48 )

   [ UAC => 0 ]

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskTBar
   C:\Program Files\AskTBar\bar
   C:\Program Files\AskTBar\SrchAstt

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.orange.fr/portail"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]

   -----------\  Fin du rapport a 10:48:44,34

loloetseb · Answer

Relances toolbar sd,puis 2 et postes le rapport

Ensuite


Télécharge Malwarebytes’ Anti-Malware 

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware 
- Enregistres le sur le bureau 
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation 
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware 
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes 
- Une fois la mise à jour terminée, ferme Malwarebytes 
- Double-cliques sur l’icône de malwarebytes pour le relancer 
- Dans l’onglet, Recherche, probablement ouvert par défaut, 
- Sélectionne Exécuter un examen complet 
- Clique sur Rechercher 
- Le scan démarre 
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. 
- Cliques sur Ok pour poursuivre. 
- Si des malwares ont été détectés, cliques sur Afficher les résultats 
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. 
- Rends toi dans l’onglet rapport/log 
- Tu cliques dessus pour l’afficher une fois affiché 
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout 
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
- Tu cliques droit dans le cadre de la réponse et coller 

Si tu as besoin d’aide regarde ce tutorial 

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

dbaunr · Answer

voivi le rapport Toobar 2:


   -----------\  ToolBar S&D 1.1.5   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Papa ( Not Administrator ! )
   BOOT : Normal boot

   "C:\ToolBar SD" ( MAJ : 26-08-2008|22:40 )
   Option : [2] ( 02/02/2009|11:29 )

   [ UAC => 1 ]

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\AskTBar\bar
   Supprime! - C:\Program Files\AskTBar\SrchAstt
   Supprime! - C:\Program Files\AskTBar

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Users\Papa\AppData\Roaming\MICROS~1\Windows\Cookies\papa@mysearch[1].txt

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.orange.fr/portail"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]

   -----------\  Fin du rapport a 11:30:24,74

dbaunr · Answer

Je suis entrain de faire un scan complet avec MalwareBytes  je te posterai le rapport à la fin.
Je ne sais comment vous faites pour décrypter tout ça mais pour moi tous ces rapports c' est comme l'autruche devant un oeuf .
Merçi pour votre patience.

loloetseb · Answer

Pour le decryptage,c'est comme tout,ca vient avec l'habitude ,un peu de formation,et beaucoup d'envie.J'ai demarré depuis peu,mais tout ca me passionne beaucoup.Sinon a part, envoies moi ton rapport quand tu peux.

dbaunr · Answer

Voilà le rapport MalwaresBytes:

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1714
Windows 6.0.6001 Service Pack 1

02/02/2009 12:32:17
mbam-log-2009-02-02 (12-32-17).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 159051
Temps écoulé: 55 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

loloetseb · Answer

Peux tu reposter un rapport hijack this

dbaunr · Answer

Voici un nouveau rapport hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:54:59, on 02/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Portrait Displays\forteManager\dthtml.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
F3 - REG:win.ini: load=C:\Users\Papa\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DT LGE] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\Users\Papa\AppData\Roaming\MICROS~1\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Logman] C:\Windows\logman.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Logman] C:\Windows\System\logman.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Logman] C:\Windows\System\logman.exe /waitservice (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: FreshDownload - {7E14C1BE-4F04-41CF-A850-DC1E07EA1590} - C:\Program Files\FreshDevices\FreshDownload\fd.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

loloetseb · Answer

Ton infection n'est pas terminé.

1)
Telecharges NAVILOG

Clique sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Clique sur navilog1.exe pour télécharger navilog1 
Choisis Enregistrer 

et enregistre-le sur ton bureau. 

/ !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\ 

Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valide. 

Patiente jusqu'au message : 
*** Analyse Terminée le ..... *** 
Appuie sur une touche comme demandé, le bloc note va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le bloc note. 
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt) 
poste le rapport obtenu

dbaunr · Answer

Avec du mal pour faire partir le logiciel mon compte utilisateur s'était réactivé et me bloquait le lancement 
voici donc le rapport Navilog

Search Navipromo version 3.7.1 commencé le 02/02/2009 à 13:32:17,69

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6300  @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Papa ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:224 Go (Free:164 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\papa\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Papa\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Maman\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Papa\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\Maman\AppData\Local" *** 




*** Recherche dossiers dans "C:\Users\Papa\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\Maman\appdataoaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Papa\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Papa\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Papa\AppData\Local" *

* Recherche dans "C:\Users\Maman\AppData\Local" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Papa\AppData\Local\Microsoft" :


* Dans "C:\Users\Papa\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Papa\AppData\Local" :


* Dans "C:\Users\Maman\AppData\Local" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 02/02/2009 à 13:43:51,89 ***

dbaunr · Answer

Hou là déjà cette heure ! si tu veut on continuera plus tard je vais au boulo je reviens vers 18h15 
Merci encore de t'occuper de moi à plus tard peut-être.

loloetseb · Answer

Ok pour ce soir,je te conseille aussi de desinstaller la toolbar ask bar car elle est consideré comme verrolée.Ci dessous,suppression par toolbar sd,par contre,il te reste encore des sur le rapport hijack,donc va dans ajout suppression dans le panneaux de configuation et desinstalle la.

\ SUPPRESSION

Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\SrchAstt
Supprime! - C:\Program Files\AskTBar


Ensuite j'attends ton retour

dbaunr · Answer

Re bonjour me voilà revenu. j'ai désinstaller la tolbar ask.

loloetseb · Answer

Salut,

Télécharge Malwarebytes’ Anti-Malware 

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware 
- Enregistres le sur le bureau 
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation 
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware 
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes 
- Une fois la mise à jour terminée, ferme Malwarebytes 
- Double-cliques sur l’icône de malwarebytes pour le relancer 
- Dans l’onglet, Recherche, probablement ouvert par défaut, 
- Sélectionne Exécuter un examen complet 
- Clique sur Rechercher 
- Le scan démarre 
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. 
- Cliques sur Ok pour poursuivre. 
- Si des malwares ont été détectés, cliques sur Afficher les résultats 
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. 
- Rends toi dans l’onglet rapport/log 
- Tu cliques dessus pour l’afficher une fois affiché 
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout 
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
- Tu cliques droit dans le cadre de la réponse et coller 

Si tu as besoin d’aide regarde ce tutorial 

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm 

Tu n'as pas de pare feu,c'est important d'en installer un en fin de procedure,souhaites tu que je t'en propose un ?

dbaunr · Answer

J'ai le pare feu de vista .Avec la suppression de ASKtolbar je crois que mon problème pour l'instant est résolu merci mille fois pour ton aide.

jlpjlp · Answer

slt poursuis ce qui a été demandé car cela n'est pas finit!


et pour avancer analyse aussi ce fichier sur virus total et colle nous le rapport: https://www.virustotal.com/gui/

C:\Users\Papa\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe

dbaunr · Answer

Bonsoir vous avez raison ce n'est pas fini voici le rapport:


Antivirus
Version
Dernière mise à jour
Résultat
a-squared
4.0.0.93
2009.02.02
Trojan-Downloader.Win32.Calac!IK
AhnLab-V3
5.0.0.2
2009.02.02
-
AntiVir
7.9.0.71
2009.02.02
TR/Agent.77824
Authentium
5.1.0.4
2009.02.02
-
Avast
4.8.1281.0
2009.02.02
-
AVG
8.0.0.229
2009.02.02
BackDoor.Generic_r.EK
BitDefender
7.2
2009.02.02
-
CAT-QuickHeal
10.00
2009.02.02
-
ClamAV
0.94.1
2009.02.02
-
Comodo
959
2009.02.02
-
DrWeb
4.44.0.09170
2009.02.02
-
eSafe
7.0.17.0
2009.02.01
-
eTrust-Vet
31.6.6337
2009.02.02
-
F-Prot
4.4.4.56
2009.02.02
W32/Horst.C.gen!Eldorado
Fortinet
3.117.0.0
2009.02.02
-
GData
19
2009.02.02
-
Ikarus
T3.1.1.45.0
2009.02.02
Trojan-Downloader.Win32.Calac
K7AntiVirus
7.10.615
2009.02.02
-
Kaspersky
7.0.0.125
2009.02.02
Heur.Trojan.Generic
McAfee
5514
2009.02.02
-
McAfee+Artemis
5514
2009.02.02
-
Microsoft
1.4306
2009.02.02
-
NOD32
3819
2009.02.02
-
Norman
6.00.02
2009.02.02
-
nProtect
2009.1.8.0
2009.02.02
-
Panda
9.5.1.2
2009.02.02
Suspicious file
PCTools
4.4.2.0
2009.02.02
-
Rising
21.14.61.00
2009.02.01
-
SecureWeb-Gateway
6.7.6
2009.02.02
Trojan.Agent.77824
Sophos
4.38.0
2009.02.02
-
Sunbelt
3.2.1835.2
2009.01.16
-
Symantec
10
2009.02.02
-
TheHacker
6.3.1.5.243
2009.02.02
-
TrendMicro
8.700.0.1004
2009.02.02
-
VBA32
3.12.8.12
2009.02.01
-
ViRobot
2009.2.2.1585
2009.02.02
-
VirusBuster
4.5.11.0
2009.02.02
-

Information additionnelle
File size: 77824 bytes
MD5...: f6d7693b0beda6b890b21d165922c1c8
SHA1..: e7be6148c10df7f02cbc102a5cc06777e55bfaf2
SHA256: c077b98e95a979caf158e8e147649b40958a2577c4b6a44539f7b5cb317eee61
SHA512: e5ddb41e5acb359d6d305a79162c03eea3d84079a65f1f0eacd49cd373a0abdc
3d5b0ae1cefbd55c5ed35f18fdc191c4de01d4ff9d0ad5871a0abe72718a1578
ssdeep: 1536:cKyJ+ra9QCCQrLkJT04dxK7a+JgLDuV5oN0fk8GBhw6WgU2+tO:cKzrUQCC
CgJQPgDuJkVa2+t
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xa306
timedatestamp.....: 0x497085b3 (Fri Jan 16 13:03:47 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xeb8f 0xf000 6.27 3e440760a15bc85bd073a02ecc6b6425
.rdata 0x10000 0x1e62 0x2000 5.22 9e5c3453a4cca9407208bdee44d99e82
.data 0x12000 0x3798 0x1000 1.46 5fbce6e33ba54904be01fb268ad04e07

( 6 imports ) 
> USER32.dll: LoadImageA
> ADVAPI32.dll: RegCloseKey, RegEnumValueA, RegGetKeySecurity, RegOpenKeyExA, RegCreateKeyExA, RegSetValueExA, RegQueryValueExA, LookupAccountSidA, GetTokenInformation, OpenProcessToken
> WS2_32.dll: -, -
> WININET.dll: InternetReadFile, HttpQueryInfoA, InternetCloseHandle, InternetOpenUrlA, InternetOpenA
> NETAPI32.dll: NetUserGetInfo, NetApiBufferFree
> KERNEL32.dll: GetCurrentProcess, GetSystemInfo, VirtualProtect, GetLocaleInfoA, FlushFileBuffers, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, SetStdHandle, GetCPInfo, GetOEMCP, GetACP, GetFileType, GetStartupInfoA, CreateDirectoryA, GetVolumeInformationA, OpenProcess, GetFileTime, GetSystemDirectoryA, GetProcessPriorityBoost, OpenMutexA, CreateMutexA, CloseHandle, GetLogicalDriveStringsA, GetDriveTypeA, Sleep, GetLastError, GetLocalTime, GetEnvironmentVariableA, SetEnvironmentVariableA, GetShortPathNameA, ExitProcess, SetFileAttributesA, CreateFileA, CreateProcessA, GlobalFree, CreateThread, GlobalAlloc, MultiByteToWideChar, GetModuleFileNameA, CopyFileA, WriteFile, RtlUnwind, GetSystemTimeAsFileTime, GetProcAddress, GetModuleHandleA, TerminateProcess, GetCommandLineA, GetVersionExA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, HeapReAlloc, HeapAlloc, HeapSize, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, HeapDestroy, HeapCreate, VirtualFree, HeapFree, SetFilePointer, LoadLibraryA, InterlockedExchange, VirtualQuery, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadWritePtr, IsBadCodePtr, VirtualAlloc

( 0 exports )

jlpjlp · Answer

fais ceci:

télécharge combofix (par sUBs) ici : renommé en killfix:

http://sd-1.archive-host.com/membres/up/193094576412487685/Killfix.exe

et enregistre le sur le bureau. 


déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

dbaunr · Answer

Croyant que c'était fini ,j'ai désinstallé Antivir et voulu installé avast pas d'installation ,j'ai télécharger et voulu installé AGV sans plus de résultat je dois donc avoir des vilaines choses qui refuse toutes installations d'antivirus je me maudit d'avoir été si rapide mais vu que je n'avais plus les messages d'alertes je croyais que c'était résolu.
Désolé.

dbaunr · Answer

Voici le rapport combofix:

ComboFix 09-02-02.02 - Papa 2009-02-02 20:45:43.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1022.471 [GMT 1:00]
Lancé depuis: c:\users\Papa\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\QUAD Utilities
c:\users\Papa\AppData\Local\Temp\sessmgr.exe
c:\users\Papa\AppData\Roaming\comrepl.exe
c:\users\Papa\AppData\Roaming\dllhst3g.exe
c:\users\Papa\AppData\Roaming\esentutl.exe
c:\users\Papa\AppData\Roaming\ieudinit.exe
c:\users\Papa\AppData\Roaming\logman.exe
c:\users\Papa\AppData\Roaming\Microsoft\ieudinit.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-02 au 2009-02-02 ))))))))))))))))))))))))))))))))))))
.

2009-02-02 14:22 . 2009-02-02 14:22 <REP> d--h----- c:\windows\PIF
2009-02-02 14:21 . 2009-01-16 14:07 77,824 --a------ c:\users\Papa\AppData\Roaming\mstsc.exe
2009-02-02 14:08 . 2009-01-16 14:07 77,824 --a------ c:\users\Papa\AppData\Roaming\mqtgsvc.exe
2009-02-02 14:07 . 2009-01-16 14:07 77,824 --a------ c:\users\Papa\AppData\Roaming\spoolsv.exe
2009-02-02 14:04 . 2009-01-16 14:07 77,824 --a------ c:\users\Papa\AppData\Roaming\cmstp.exe
2009-02-02 14:03 . 2009-01-16 14:07 77,824 --a------ c:\users\Papa\AppData\Roaming\mstinit.exe
2009-02-02 14:00 . 2009-01-16 14:07 77,824 --a------ c:\users\Papa\AppData\Roaming\rsvp.exe
2009-02-02 13:39 . 2009-01-16 14:07 77,824 --a------ c:\users\Papa\AppData\Roaming\sessmgr.exe
2009-02-02 13:35 . 2009-01-16 14:07 77,824 --a------ c:\users\Papa\AppData\Roaming\cisvc.exe
2009-02-02 13:33 . 2009-01-16 14:07 77,824 --a------ c:\users\Papa\AppData\Roaming\clipsrv.exe
2009-02-02 13:31 . 2009-02-02 13:43 <REP> d-------- c:\program files\Navilog1
2009-02-02 11:22 . 2009-02-02 11:23 <REP> d-------- c:\program files\SkanerOnline
2009-02-02 10:47 . 2009-02-02 18:46 <REP> d-------- C:\ToolBar SD
2009-02-02 09:05 . 2009-02-02 09:05 <REP> d-------- c:\program files\Trend Micro
2009-01-31 06:11 . 2009-01-31 06:11 <REP> d-------- c:\program files\CCleaner
2009-01-30 11:20 . 2009-01-16 14:07 77,824 --a------ c:\windows\system\logman.exe
2009-01-30 11:20 . 2009-01-16 14:07 77,824 --a------ c:\windows\logman.exe
2009-01-29 09:50 . 2009-01-29 16:10 <REP> d-------- c:\program files\listac
2009-01-28 18:13 . 2009-01-30 11:57 <REP> d-------- c:\program files\ClickTray Calendar
2009-01-28 14:09 . 2009-01-05 16:18 90,112 --a------ c:\windows\System32\QuickTimeVR.qtx
2009-01-28 14:09 . 2009-01-05 16:18 57,344 --a------ c:\windows\System32\QuickTime.qts
2009-01-28 14:08 . 2009-01-28 14:09 <REP> d-------- c:\program files\QuickTime Alternative
2009-01-28 09:20 . 2009-01-28 09:20 <REP> d-------- c:\users\Papa\AppData\Roaming\Blender Foundation
2009-01-28 09:20 . 2009-01-28 09:20 <REP> d-------- c:\program files\Blender Foundation
2009-01-27 09:26 . 2009-01-27 09:27 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-27 09:26 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-01-27 09:26 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-01-25 10:13 . 2009-01-25 10:15 <REP> d-------- c:\windows\Desktop
2009-01-25 10:07 . 2009-01-25 10:07 <REP> d-------- c:\program files\FreshDevices
2009-01-24 08:01 . 2009-01-30 11:50 <REP> d-------- c:\program files\FindyKill
2009-01-24 07:28 . 2009-01-25 21:18 <REP> d-------- c:\windows\System32\SmitfraudFix
2009-01-24 07:06 . 2009-01-24 07:08 <REP> d-------- c:\program files\AliveBox
2009-01-24 06:06 . 2009-01-24 06:06 <REP> d-------- c:\users\Papa\AppData\Roaming\Malwarebytes
2009-01-24 06:06 . 2009-01-24 06:06 <REP> d-------- c:\users\All Users\Malwarebytes
2009-01-24 06:06 . 2009-01-24 06:06 <REP> d-------- c:\programdata\Malwarebytes
2009-01-24 05:45 . 2009-01-24 05:45 153,778,650 --a------ c:\windows\MEMORY.DMP
2009-01-24 04:37 . 2009-01-24 05:16 <REP> d-------- c:\windows\BDOSCAN8
2009-01-24 04:26 . 2009-01-24 04:31 <REP> d-------- c:\program files\EsetOnlineScanner
2009-01-24 03:52 . 2009-01-24 04:10 <REP> d-a------ c:\users\All Users\TEMP
2009-01-24 03:52 . 2009-01-24 04:10 <REP> d-a------ c:\programdata\TEMP
2009-01-23 16:05 . 2009-01-23 16:05 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-23 11:44 . 2009-01-23 11:51 <REP> d-------- c:\program files\SlySoft
2009-01-21 21:44 . 2007-01-13 08:24 770,048 --a------ c:\windows\System32\CDDBUISony.dll
2009-01-21 21:44 . 2007-01-13 08:22 655,360 --a------ c:\windows\System32\CDDBControlSony.dll
2009-01-21 21:44 . 2007-01-13 08:22 589,824 --a------ c:\windows\System32\CddbMusicIDSony.dll
2009-01-21 21:44 . 2007-01-13 08:25 532,480 --a------ c:\windows\System32\CddbPlaylist2Sony.dll
2009-01-21 21:44 . 2006-10-18 02:00 118,520 --------- c:\windows\System32\pxinsi64.exe
2009-01-21 21:44 . 2006-10-29 01:00 116,472 --------- c:\windows\System32\pxcpyi64.exe
2009-01-21 21:44 . 2007-01-13 08:27 98,304 --a------ c:\windows\System32\CddbLangFRSony.dll
2009-01-21 21:44 . 2007-01-13 08:24 73,728 --a------ c:\windows\System32\CddbLinkSony.dll
2009-01-21 17:11 . 2009-01-21 17:11 473,600 --a------ c:\windows\System32\SkanerOnline.dll
2009-01-20 15:44 . 2009-01-20 15:44 <REP> d-------- c:\users\All Users\SonicStage
2009-01-20 15:44 . 2009-01-20 15:44 <REP> d-------- c:\programdata\SonicStage
2009-01-20 15:36 . 2009-01-20 15:44 <REP> d-------- c:\users\All Users\Sony Corporation
2009-01-20 15:36 . 2009-01-20 15:44 <REP> d-------- c:\programdata\Sony Corporation
2009-01-20 15:35 . 2009-01-20 15:35 <REP> d-------- c:\windows\System32\Iosubsys
2009-01-20 15:35 . 2009-01-20 15:36 <REP> d-------- c:\program files\Sony
2009-01-20 15:34 . 2009-01-20 15:34 <REP> dr------- c:\windows\System32\config\systemprofile\Videos
2009-01-20 15:34 . 2009-01-20 15:34 <REP> dr------- c:\windows\System32\config\systemprofile\Searches
2009-01-20 15:34 . 2009-01-20 15:34 <REP> dr------- c:\windows\System32\config\systemprofile\Saved Games
2009-01-20 15:34 . 2009-01-20 15:34 <REP> dr------- c:\windows\System32\config\systemprofile\Pictures
2009-01-20 15:34 . 2009-01-20 15:34 <REP> dr------- c:\windows\System32\config\systemprofile\Links
2009-01-20 15:34 . 2009-01-20 15:34 <REP> dr------- c:\windows\System32\config\systemprofile\Downloads
2009-01-20 15:34 . 2009-01-20 15:34 <REP> dr------- c:\windows\System32\config\systemprofile\Documents
2009-01-20 15:34 . 2009-01-20 15:45 <REP> d-------- c:\users\Papa\AppData\Roaming\Sony Corporation
2009-01-20 15:34 . 2009-01-20 15:35 <REP> d-------- c:\program files\Common Files\Sony Shared
2009-01-18 10:03 . 2009-01-18 10:05 <REP> d-------- c:\users\Papa\AppData\Roaming\SolwaySoftware
2009-01-16 16:23 . 2009-01-16 16:23 <REP> d-------- c:\program files\Yahoo!
2009-01-16 15:17 . 2009-01-24 08:59 <REP> d-------- c:\program files\MaxiCompte
2009-01-16 15:09 . 2009-01-16 15:14 <REP> d-------- c:\users\Papa\AppData\Roaming\Grisbi
2009-01-16 14:55 . 2009-01-16 15:00 <REP> d-------- c:\users\Papa\AppData\Roaming\MechCAD
2009-01-15 19:39 . 2009-01-15 19:39 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-01-15 19:37 . 2008-02-08 18:32 158,922 --------- c:\windows\hpoins15.dat.temp
2009-01-15 19:37 . 2007-06-06 00:04 1,039 --------- c:\windows\hpomdl15.dat.temp
2009-01-15 08:54 . 2008-04-26 09:26 891,448 --a------ c:\windows\System32\drivers\tcpip.sys
2009-01-15 08:54 . 2008-04-12 04:32 784,896 --a------ c:\windows\System32\rpcrt4.dll
2009-01-15 08:54 . 2008-04-05 02:21 72,192 --a------ c:\windows\System32\drivers\pacer.sys
2009-01-15 08:54 . 2008-04-05 04:34 15,360 --a------ c:\windows\System32\pacerprf.dll
2009-01-14 18:19 . 2009-01-14 18:23 <REP> d-------- c:\users\Papa\AppData\Roaming\gtk-2.0
2009-01-14 18:19 . 2009-01-14 18:19 <REP> d-------- c:\users\Papa\.thumbnails
2009-01-14 18:17 . 2009-01-14 18:17 <REP> d-------- c:\users\Papa\.gegl-0.0
2009-01-13 16:03 . 2009-01-13 16:16 1,208 --a------ c:\windows\Radio_Fr.ini
2009-01-13 09:30 . 2009-01-13 09:30 <REP> d-------- C:\PerfLogs
2009-01-13 03:01 . 2009-01-13 03:01 <REP> d-------- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-01-12 18:39 . 2009-01-12 18:45 <REP> d-------- c:\program files\Cartoonist
2009-01-12 09:24 . 2009-02-02 19:58 <REP> d-------- c:\users\Papa\Tracing
2009-01-12 09:23 . 2009-01-12 09:23 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-12 09:23 . 2009-01-12 09:23 <REP> d-------- c:\program files\Windows Live
2009-01-12 09:23 . 2009-01-12 09:23 <REP> d-------- c:\program files\Microsoft
2009-01-12 09:22 . 2009-01-12 09:22 <REP> d-------- c:\windows\PCHEALTH
2009-01-12 09:12 . 2009-01-12 09:12 <REP> d-------- c:\program files\Common Files\Windows Live
2009-01-11 10:40 . 2009-01-11 10:40 <REP> d-------- c:\program files\Dictionnaire Le Littré
2009-01-10 08:36 . 2009-01-10 08:36 <REP> d-------- c:\program files\RegCleaner
2009-01-10 06:02 . 2009-01-10 06:02 <REP> d-------- c:\program files\Google
2009-01-09 15:31 . 2009-01-09 15:37 <REP> d-------- c:\program files\Free Organizer Clock

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-02 19:37 --------- d-----w c:\users\Papa\AppData\Roaming\OFFICEOne7
2009-01-31 17:31 --------- d-----w c:\users\Papa\AppData\Roaming\VSO
2009-01-31 05:37 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-31 05:37 --------- d-----w c:\program files\Micro Application
2009-01-28 13:09 --------- d-----w c:\programdata\Apple Computer
2009-01-24 02:44 --------- d-----w c:\programdata\eMule
2009-01-21 20:35 --------- d-----w c:\programdata\HP Product Assistant
2009-01-16 02:10 --------- d-----w c:\program files\Windows Mail
2009-01-13 08:40 174 --sha-w c:\program files\desktop.ini
2009-01-13 08:31 --------- d-----w c:\program files\Windows Sidebar
2009-01-13 08:31 --------- d-----w c:\program files\Windows Photo Gallery
2009-01-13 08:31 --------- d-----w c:\program files\Windows Journal
2009-01-13 08:31 --------- d-----w c:\program files\Windows Defender
2009-01-13 08:31 --------- d-----w c:\program files\Windows Collaboration
2009-01-13 08:31 --------- d-----w c:\program files\Windows Calendar
2009-01-13 08:12 82,432 ----a-w c:\windows\System32\axaltocm.dll
2009-01-13 08:12 101,888 ----a-w c:\windows\System32\ifxcardm.dll
2009-01-11 09:40 --------- d-----w c:\program files\Dictionnaire Le Littré
2009-01-05 09:26 --------- d-----w c:\program files\Common Files\aol
2009-01-02 08:28 --------- d-----w c:\program files\Common Files\Adobe
2008-12-30 20:47 --------- d-----w c:\users\Papa\AppData\Roaming\AOL
2008-12-29 13:23 --------- d-----w c:\users\Papa\AppData\Roaming\BonkEnc
2008-12-29 13:04 --------- d-----w c:\program files\BonkEnc
2008-12-29 10:29 --------- d-----w c:\program files\Free Audio Pack
2008-12-29 09:50 --------- d-----w c:\programdata\Apple
2008-12-29 09:50 --------- d-----w c:\program files\Apple Software Update
2008-12-28 18:46 --------- d-----w c:\programdata\NVIDIA
2008-12-28 18:42 269,312 ----a-w c:\windows\System32\es.dll
2008-12-28 07:13 --------- d-----w c:\users\Maman\AppData\Roaming\Roxio
2008-12-28 07:13 --------- d-----w c:\users\Maman\AppData\Roaming\OFFICE One v7
2008-12-28 07:13 --------- d-----w c:\users\Maman\AppData\Roaming\Nero
2008-12-28 07:13 --------- d-----w c:\users\Maman\AppData\Roaming\DisplayTune
2008-12-27 16:24 --------- d-----w c:\programdata\AOL
2008-12-27 16:17 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-12-27 16:15 --------- d-----w c:\programdata\Symantec
2008-12-27 15:47 61,440 ----a-w c:\windows\System32\winipsec.dll
2008-12-27 15:47 361,984 ----a-w c:\windows\System32\IPSECSVC.DLL
2008-12-27 15:47 28,672 ----a-w c:\windows\System32\FwRemoteSvr.dll
2008-12-27 15:47 272,896 ----a-w c:\windows\System32\polstore.dll
2008-12-27 15:46 94,720 ----a-w c:\windows\System32\PortableDeviceClassExtension.dll
2008-12-27 15:46 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
2008-12-27 15:46 160,768 ----a-w c:\windows\System32\PortableDeviceTypes.dll
2008-12-27 15:41 428,544 ----a-w c:\windows\System32\EncDec.dll
2008-12-27 15:41 293,376 ----a-w c:\windows\System32\psisdecd.dll
2008-12-27 15:38 296,960 ----a-w c:\windows\System32\gdi32.dll
2008-12-27 15:34 212,480 ----a-w c:\windows\system32\drivers\mrxsmb10.sys
2008-12-27 15:33 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-12-27 15:33 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-12-27 15:33 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-12-27 15:33 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-27 15:33 28,672 ----a-w c:\windows\System32\Apphlpdm.dll
2008-12-27 15:33 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2008-12-27 15:33 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-12-27 15:33 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-12-27 15:33 1,695,744 ----a-w c:\windows\System32\gameux.dll
2008-12-27 15:32 303,616 ----a-w c:\windows\System32\wmpeffects.dll
2008-12-27 15:31 2,048 ----a-w c:\windows\System32\msxml3r.dll
2008-12-27 15:31 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-12-27 15:31 1,191,936 ----a-w c:\windows\System32\msxml3.dll
2008-12-27 15:27 2,048 ----a-w c:\windows\System32\tzres.dll
2008-12-27 15:22 2,927,104 ----a-w c:\windows\explorer.exe
2008-12-27 15:19 827,392 ----a-w c:\windows\System32\wininet.dll
2008-12-27 15:14 988,216 ----a-w c:\windows\System32\winload.exe
2008-12-27 15:14 927,288 ----a-w c:\windows\System32\winresume.exe
2008-12-27 15:14 615,992 ----a-w c:\windows\System32\ci.dll
2008-12-27 15:14 6,656 ----a-w c:\windows\System32\kbd106n.dll
2008-12-27 15:14 46,592 ----a-w c:\windows\System32\setbcdlocale.dll
2008-12-27 15:14 40,960 ----a-w c:\windows\System32\srclient.dll
2008-12-27 15:14 378,368 ----a-w c:\windows\System32\srcore.dll
2008-12-27 15:14 318,464 ----a-w c:\windows\System32\rstrui.exe
2008-12-27 15:14 19,000 ----a-w c:\windows\System32\kd1394.dll
2008-12-27 15:14 14,848 ----a-w c:\windows\System32\srdelayed.exe
2008-12-27 15:11 712,704 ----a-w c:\windows\System32\WindowsCodecs.dll
2008-12-27 15:11 425,472 ----a-w c:\windows\System32\PhotoMetadataHandler.dll
2008-12-27 15:11 347,136 ----a-w c:\windows\System32\WindowsCodecsExt.dll
2008-12-27 15:09 443,392 ----a-w c:\windows\System32\win32spl.dll
2008-12-27 15:09 37,888 ----a-w c:\windows\System32\printcom.dll
2008-12-27 15:09 14,848 ----a-w c:\windows\System32\wshrm.dll
2008-12-27 15:09 113,664 ----a-w c:\windows\system32\drivers\rmcast.sys
2008-12-27 15:08 996,352 ----a-w c:\windows\System32\WMNetMgr.dll
2008-12-27 15:08 98,816 ----a-w c:\windows\System32\mfps.dll
2008-12-27 15:08 94,720 ----a-w c:\windows\System32\logagent.exe
2008-12-27 15:08 53,248 ----a-w c:\windows\System32\rrinstaller.exe
2008-12-27 15:08 24,576 ----a-w c:\windows\System32\mfpmp.exe
2008-12-27 15:08 2,868,736 ----a-w c:\windows\System32\mf.dll
2008-12-27 15:08 2,048 ----a-w c:\windows\System32\mferror.dll
2008-12-27 15:07 84,480 ----a-w c:\windows\System32\INETRES.dll
2008-12-27 15:07 738,304 ----a-w c:\windows\System32\inetcomm.dll
2008-12-27 15:07 1,645,568 ----a-w c:\windows\System32\connect.dll
2008-12-27 15:05 1,314,816 ----a-w c:\windows\System32\quartz.dll
2008-12-27 15:04 --------- d-----w c:\program files\MSXML 4.0
2008-12-27 15:03 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-12-27 15:03 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-12-27 15:03 2,048 ----a-w c:\windows\System32\msxml6r.dll
2008-12-27 15:03 1,334,272 ----a-w c:\windows\System32\msxml6.dll
2008-12-27 13:31 83,456 ----a-w c:\windows\System32\wudriver.dll
2008-12-27 13:31 561,688 ----a-w c:\windows\System32\wuapi.dll
2008-12-27 13:31 51,224 ----a-w c:\windows\System32\wuauclt.exe
2008-12-27 13:31 43,544 ----a-w c:\windows\System32\wups2.dll
2008-12-27 13:31 34,328 ----a-w c:\windows\System32\wups.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"DT LGE"="c:\program files\Portrait Displays\forteManager\DTHtml.exe" [2007-06-12 291328]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13580832]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Logman"="c:\users\Papa\AppData\Roaming\MICROS~1\logman.exe" [2009-01-16 77824]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Logman"="c:\windows\logman.exe" [2009-01-16 77824]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Logman"="c:\windows\System\logman.exe" [2009-01-16 77824]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]
OFFICE One Startup v7.lnk - c:\program files\OFFICE One v7\OFFICE One Startup v7\oostartupv7.exe [2006-01-01 713728]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=c:\users\Papa\LOCALS~1\APPLIC~1\ieudinit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3404984951-3618082540-3086871676-1002]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{10B6C2D4-A469-4509-AD25-4CB8FD522E56}"= UDP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{506D562E-D479-4456-9292-4B0B4C44ECAE}"= TCP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
"{3402E81F-36F6-4FEE-B0F2-19DE68C825E3}"= UDP:c:\program files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{10ED7B7E-3090-42B9-A8EA-9DC0FE366441}"= TCP:c:\program files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
"{9DBFDF74-DD6D-4AAA-B16F-BF042986C0B6}"= UDP:c:\program files\AOL 9.0 VR\waol.exe:AOL
"{7FD2355E-68FF-4A4F-AEB1-9D042925BC40}"= TCP:c:\program files\AOL 9.0 VR\waol.exe:AOL
"{9DD6CE0D-CF70-4342-8CA3-10A9382E8098}"= UDP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{C9F68B1E-64C5-46FC-8B73-F67E68A48BB4}"= TCP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{655FB7C5-31C3-436F-87C6-F3670EB42B89}"= UDP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{B8393477-4A14-4306-9216-5DBB0CFFA428}"= TCP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader
"{02305D9D-85BA-449F-985D-50C0DDA60521}"= UDP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{80BED819-853A-4C46-B1E4-C0A28417949A}"= TCP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information
"{9F88F86D-DE14-476F-8B4E-6C656D74BB54}"= UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{BD91FB95-AE15-4576-B270-0EDA08A3DF4B}"= TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"{6DF1EB23-B98E-484F-A56B-6425755516D8}"= UDP:c:\program files\OFFICE One v7\OFFICE One Menu v7\oomenuv7.exe:Office One 7
"{E1FF5202-9E6A-4652-95CC-3225A377522E}"= TCP:c:\program files\OFFICE One v7\OFFICE One Menu v7\oomenuv7.exe:Office One 7
"TCP Query User{47FB94D9-FAA6-4357-8CA0-61DB67887924}c:\\program files\\nero\\nero8\\nero mediahome\\nmmediaserver.exe"= UDP:c:\program files\nero\nero8\nero mediahome\nmmediaserver.exe:Nero MediaHome
"UDP Query User{66CA4897-AAA7-43A8-AAB4-ECE1C8248FBF}c:\\program files\\nero\\nero8\\nero mediahome\\nmmediaserver.exe"= TCP:c:\program files\nero\nero8\nero mediahome\nmmediaserver.exe:Nero MediaHome
"TCP Query User{DA6CAFB5-2C70-4494-B517-1357718965F2}c:\\users\\papa\\appdata\\local\\temp\\rar$ex00.672\\note it.exe"= UDP:c:\users\papa\appdata\local\temp\rar$ex00.672\note it.exe:note it.exe
"UDP Query User{B7001734-F1B0-4C8F-9C9E-99C490EFB8E8}c:\\users\\papa\\appdata\\local\\temp\\rar$ex00.672\\note it.exe"= TCP:c:\users\papa\appdata\local\temp\rar$ex00.672\note it.exe:note it.exe
"TCP Query User{E06EF1F2-5ADE-4D59-AD90-4F74E53C36C9}c:\\program files\\radio fr solo\\radio_fr_solo.exe"= UDP:c:\program files\radio fr solo\radio_fr_solo.exe:Radio Fr Solo
"UDP Query User{8666955E-18EE-4636-A941-571D1BB96869}c:\\program files\\radio fr solo\\radio_fr_solo.exe"= TCP:c:\program files\radio fr solo\radio_fr_solo.exe:Radio Fr Solo
"TCP Query User{FA2FD6CC-F45E-4AB8-B484-AD053302CF3A}c:\\windows\\system32\\wintems.exe"= UDP:c:\windows\system32\wintems.exe:wintems
"UDP Query User{FC83520E-5DE5-4AEB-97F6-F1AEB404169B}c:\\windows\\system32\\wintems.exe"= TCP:c:\windows\system32\wintems.exe:wintems
"TCP Query User{7CB2BA00-AA97-46B0-B3FE-B119532FAD9F}c:\\program files\\emule\\emule.exe"= Disabled:UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{AC64AE4F-259F-4111-8061-B6E69062B280}c:\\program files\\emule\\emule.exe"= Disabled:TCP:c:\program files\emule\emule.exe:eMule

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R3 FETND6V;VIA Rhine Family Fast Ethernet Adapter Driver;c:\windows\System32\drivers\fetnd6v.sys [2008-09-22 43520]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-12-27 28224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2009-02-02 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2006-11-21 17:38]

2009-02-02 c:\windows\Tasks\User_Feed_Synchronization-{408C08F2-388D-4A41-BC84-D02B229B9284}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]

2009-02-02 c:\windows\Tasks\User_Feed_Synchronization-{5B922979-A273-4160-AF55-435347061906}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
mWindow Title =
IE: Envoyer à &Bluetooth - c:\program files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
IE: {{7E14C1BE-4F04-41CF-A850-DC1E07EA1590} - c:\program files\FreshDevices\FreshDownload\fd.exe
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
FF - ProfilePath - c:\users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\ov0s1h4k.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
FF - plugin: c:\program files\Mozilla Firefox\plugins\npfd.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-02 20:48:57
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-02-02 20:50:14
ComboFix-quarantined-files.txt 2009-02-02 19:50:11

Avant-CF: 176 001 654 784 octets libres
Après-CF: 176,365,727,744 octets libres

338 --- E O F --- 2009-01-30 09:13:23

jlpjlp · Answer

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

dbaunr · Answer

Voici le rapport:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Papa at 2009-02-02 21:37:18
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 168 GB (73%) free of 230 GB
Total RAM: 1022 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:22, on 02/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Portrait Displays\forteManager\dthtml.exe
C:\Users\Papa\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Papa\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Papa.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F3 - REG:win.ini: load=C:\Windows\spoolsv.exe
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - (no file)
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DT LGE] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\Users\Papa\AppData\Roaming\MICROS~1\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Logman] C:\Windows\logman.exe /waitservice
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Logman] C:\Windows\System\logman.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Logman] C:\Windows\System\logman.exe /waitservice (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: FreshDownload - {7E14C1BE-4F04-41CF-A850-DC1E07EA1590} - C:\Program Files\FreshDevices\FreshDownload\fd.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

jlpjlp · Answer

quel antivirus veux tu mettre ?


________________

analyse ce fichier sur virus total et colle le rapport  https://www.virustotal.com/gui/

C:\Windows\spoolsv.exe

loloetseb · Answer

Salut jlpjlp,salut debaunr

Bonne finition.

Debaunr tu es entre de très bonnes mains.A bientôt

Ce soir,j'ai coupe un peu pour passer du temps avec ma fille

Bonne soirée

dbaunr · Answer

Oups! je n'avais pas vu le deuxième rapport le voici:

info.txt logfile of random's system information tool 1.05 2009-02-02 21:37:23

======Uninstall list======

-->C:\Program Files\Nero\Nero8\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->Dummy
-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
-->MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
150 000 Cliparts Volume 2-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{19C7560C-4142-481F-88FC-C9C47F35270B} 
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\UninstFl.exe -q
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
AOL - Assistant de désinstallation-->C:\Program Files\Common Files\AOL\uninstaller.exe
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Ciel Devis Factures 6.0-->MsiExec.exe /I{F29DDAD0-447D-4BDB-80CB-4276B4D5C9A7}
Creator 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CREATOR9*
Dictionnaire Le Littré 1.0-->"C:\Program Files\Dictionnaire Le Littré\unins000.exe"
ESET Online Scanner-->C:\Windows\system32\OnlineScannerUninstaller.exe
EtiketaGoGo v3.3.2-->"C:\Program Files\EtiketaGoGo\unins000.exe"
Etiquettes CD-DVD et jaquettes - Papier Futé-->"C:\Program Files\Anuman Interactive\Etiquettes CD-DVD et jaquettes - Papier Futé\unins000.exe"
EuroThink Consommation-->"C:\Program Files\EuroThink\Consommation\unins000.exe"
FloorPlan 3D v6-->MsiExec.exe /I{5F9E742B-8FCB-48C3-9420-63136BD01DA1}
forteManager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1883A84D-94AA-432C-9519-FA31B6B118B9}\setup.exe" -l0x40c  -removeonly
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 9.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{B22C19AE-6A67-4f28-B541-5AE72FB17A25}\setup\hpzscr01.exe -datfile hposcr15.dat
HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Jackpot Machines-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1329626B-2EFE-4D8A-84F0-08D89A0DE40D}\SETUP.EXE" -l0x40c 
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MaxiCompte-->"C:\Program Files\MaxiCompte\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
mks_vir - online scanner-->C:\Windows\system32\SkanerOnlineUninstall.exe
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 3.7.1-->"C:\Program Files\Navilog1\unins000.exe"
Need for Speed™ Most Wanted-->C:\Program Files\EA GAMES\Need for Speed Most Wanted\EAUninstall.exe
Nero 8-->MsiExec.exe /X{BE282C23-5484-47FF-B2C1-EBEA5C891036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OFFICE One 150 Templates v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BA147801-8946-4BBE-BE17-A2199CE52C81}\setup.exe" -l0x40c  -removeonly
OFFICE One 7.0-->MsiExec.exe /I{1EF377AC-035A-48BE-8EF7-D18D36308CE9}
OFFICE One ClipArt v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8F3555E-B918-445E-97D1-BC4861C4EF59}\setup.exe" -l0x40c  -removeonly
OFFICE One Fonts v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC0C788C-7C68-47A9-BFBF-0DF7B205B4CC}\setup.exe" -l0x40c  -removeonly
OFFICE One License v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E1A7B28B-AA31-442C-A4FA-598B65A7F5DA}\setup.exe" -l0x40c  -removeonly
OFFICE One Menu v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85C5827E-106F-4497-8066-B7CFEBBEA91D}\setup.exe" -l0x40c  -removeonly
OFFICE One Notes v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D2683BE-2C44-4DB5-BECD-87B324077A7F}\setup.exe" -l0x40c  -removeonly
OFFICE One QuickZip v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{87DEF84E-51A5-4A0E-91C2-E012E92DE69B}\setup.exe" -l0x40c  -removeonly
OFFICE One Safety-Box v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B243ABE9-57C2-4B97-BA6B-37DF6C0208ED}\setup.exe" -l0x40c  -removeonly
OFFICE One Startup v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FEC30F06-A382-47D1-B828-859AC641EB1D}\setup.exe" -l0x40c  -removeonly
Office One-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *OFFICE*
OpenMG Limited Patch 4.7-07-14-05-01-->C:\Program Files\Common Files\Sony Shared\OpenMG\HotFixes\HotFix4.7-07-14-05-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.7.00-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Packard Bell - Skype 2.5-->"C:\Program Files\Skype\Phone\unins000.exe"
Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
Palm Desktop-->MsiExec.exe /X{F1E906E7-1120-428D-A124-4938C306427E}
PC Wizard 2007.1.73-->"C:\Program Files\PC Wizard 2007\unins000.exe"
QuickTime Alternative 2.8.0-->"C:\Program Files\QuickTime Alternative\unins000.exe"
Realtek HD Audio V6.0.1.5322-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Repertoire-->C:\Program Files\Repertoire\uninstall.exe
Roxio Creator 9 LE-->MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
RTC Client API v1.2-->MsiExec.exe /X{44CDBD1B-89FB-4E02-8319-2A4C550F664A}
SDK-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}\setup.exe" -l0x9 
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
Sierra On-Line Games (Remove only)-->C:\SIERRA\SETUP.EXE /U
Skype 2.5.2.151-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
SonicStage 4.3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x40c UNINSTALL -removeonly
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VIA Rhine Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
Video NVIDIA v97.19-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VIDEO_NVIDIA*
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
VSO Image Resizer 1.3.4-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Yahoo! Install Manager-->C:\Windows\system32egsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL

======Security center information======

AS: Windows Defender

System event log

Computer Name: PC-de-Papa
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
 Pour plus d’informations, consultez les données suivantes :
Non applicable
 	ID d’analyse : {B2ABB709-74AA-4690-9E17-6DF9883DF0D5}
  	Utilisateur : PC-de-Papa\Papa
 	Nom : Unknown
 	ID : 
 	ID de gravité : 
 	ID de catégorie : 
 	Chemin d’accès trouvé : shellopencmd:HKLM\Software\Classes\http\shell\open\command\;file:C:\Program Files\Internet Explorer\IEXPLORE.EXE
 	Type d’alerte : Logiciel non classifié
 	Type de détection : 
Record Number: 45418
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090202195923.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-Papa
Event Code: 3005
Message: L’agent de protection en temps réel Windows Defender a pris des mesures pour protéger cet ordinateur contre les logiciels espions ou autres logiciels potentiellement indésirables.
 Pour plus d’informations, consultez les informations suivantes :
Non applicable
 	ID d’analyse : {B2ABB709-74AA-4690-9E17-6DF9883DF0D5}
  	Utilisateur : PC-de-Papa\Papa
 	Nom : Unknown
 	ID : 
 	ID de gravité : 
 	ID de catégorie : 
 	Type d’alerte : Logiciel non classifié
 	Action : Ignorer
Record Number: 45419
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090202195926.000000-000
Event Type: Information
User: 

Computer Name: PC-de-Papa
Event Code: 7036
Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
Record Number: 45420
Source Name: Service Control Manager
Time Written: 20090202200543.000000-000
Event Type: Information
User: 

Computer Name: PC-de-Papa
Event Code: 7036
Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : en cours d'exécution.
Record Number: 45421
Source Name: Service Control Manager
Time Written: 20090202201815.000000-000
Event Type: Information
User: 

Computer Name: PC-de-Papa
Event Code: 7036
Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
Record Number: 45422
Source Name: Service Control Manager
Time Written: 20090202203445.000000-000
Event Type: Information
User: 

Application event log

Computer Name: PC-de-Papa
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 8804
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090202183338.000000-000
Event Type: Information
User: 

Computer Name: PC-de-Papa
Event Code: 8194
Message: Point de restauration correctement créé (Processus = C:\Windows\system32\wbem\wmiprvse.exe ; Description = ComboFix created restore point).
Record Number: 8805
Source Name: System Restore
Time Written: 20090202194512.000000-000
Event Type: Information
User: 

Computer Name: PC-de-Papa
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et explorer.exe a redémarré.
Record Number: 8806
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090202194545.000000-000
Event Type: Information
User: 

Computer Name: PC-de-Papa
Event Code: 8224
Message: Le service VSS s’arrête, car le délai d’inactivité est dépassé. 
Record Number: 8807
Source Name: VSS
Time Written: 20090202194825.000000-000
Event Type: Information
User: 

Computer Name: PC-de-Papa
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.
Record Number: 8808
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090202195020.000000-000
Event Type: Information
User: 

Security event log

Computer Name: PC-de-Papa
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume2\Windows\System32\drivers	cpip.sys	
Record Number: 16576
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090202203721.704236-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-Papa
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume2\Windows\System32\drivers	cpip.sys	
Record Number: 16577
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090202203721.729625-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-Papa
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume2\Windows\System32\drivers	cpip.sys	
Record Number: 16578
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090202203721.754037-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-Papa
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume2\Windows\System32\drivers	cpip.sys	
Record Number: 16579
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090202203721.775520-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-Papa
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier :	\Device\HarddiskVolume2\Windows\System32\drivers	cpip.sys	
Record Number: 16580
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090202203721.800909-000
Event Type: Échec de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\

-----------------EOF-----------------

jlpjlp · Answer

quel antivirus veux tu mettre ?


________________

analyse ce fichier sur virus total et colle le rapport https://www.virustotal.com/gui/

C:\Windows\spoolsv.exe

dbaunr · Answer

Je voudrai bien installer avast si possible!

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.02 Trojan-Downloader.Win32.Calac!IK
AhnLab-V3 5.0.0.2 2009.02.02 -
AntiVir 7.9.0.71 2009.02.02 TR/Agent.77824
Authentium 5.1.0.4 2009.02.02 -
Avast 4.8.1281.0 2009.02.02 -
AVG 8.0.0.229 2009.02.02 BackDoor.Generic_r.EK
BitDefender 7.2 2009.02.02 -
CAT-QuickHeal 10.00 2009.02.02 -
ClamAV 0.94.1 2009.02.02 -
Comodo 959 2009.02.02 -
DrWeb 4.44.0.09170 2009.02.02 -
eSafe 7.0.17.0 2009.02.01 -
eTrust-Vet 31.6.6337 2009.02.02 -
F-Prot 4.4.4.56 2009.02.02 W32/Horst.C.gen!Eldorado
F-Secure 8.0.14470.0 2009.02.02 -
Fortinet 3.117.0.0 2009.02.02 -
GData 19 2009.02.02 -
Ikarus T3.1.1.45.0 2009.02.02 Trojan-Downloader.Win32.Calac
K7AntiVirus 7.10.615 2009.02.02 -
Kaspersky 7.0.0.125 2009.02.02 Heur.Trojan.Generic
McAfee 5514 2009.02.02 -
McAfee+Artemis 5514 2009.02.02 -
Microsoft 1.4306 2009.02.02 -
NOD32 3819 2009.02.02 -
Norman 6.00.02 2009.02.02 -
nProtect 2009.1.8.0 2009.02.02 -
Panda 9.5.1.2 2009.02.02 Suspicious file
PCTools 4.4.2.0 2009.02.02 -
Prevx1 V2 2009.02.02 Cloaked Malware
Rising 21.14.61.00 2009.02.01 -
SecureWeb-Gateway 6.7.6 2009.02.02 Trojan.Agent.77824
Sophos 4.38.0 2009.02.02 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.02.02 -
TheHacker 6.3.1.5.243 2009.02.02 -
TrendMicro 8.700.0.1004 2009.02.02 -
VBA32 3.12.8.12 2009.02.01 -
ViRobot 2009.2.2.1585 2009.02.02 -
VirusBuster 4.5.11.0 2009.02.02 -
Information additionnelle
File size: 77824 bytes
MD5...: f6d7693b0beda6b890b21d165922c1c8
SHA1..: e7be6148c10df7f02cbc102a5cc06777e55bfaf2
SHA256: c077b98e95a979caf158e8e147649b40958a2577c4b6a44539f7b5cb317eee61
SHA512: e5ddb41e5acb359d6d305a79162c03eea3d84079a65f1f0eacd49cd373a0abdc
3d5b0ae1cefbd55c5ed35f18fdc191c4de01d4ff9d0ad5871a0abe72718a1578

ssdeep: 1536:cKyJ+ra9QCCQrLkJT04dxK7a+JgLDuV5oN0fk8GBhw6WgU2+tO:cKzrUQCC
CgJQPgDuJkVa2+t

PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xa306
timedatestamp.....: 0x497085b3 (Fri Jan 16 13:03:47 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xeb8f 0xf000 6.27 3e440760a15bc85bd073a02ecc6b6425
.rdata 0x10000 0x1e62 0x2000 5.22 9e5c3453a4cca9407208bdee44d99e82
.data 0x12000 0x3798 0x1000 1.46 5fbce6e33ba54904be01fb268ad04e07

( 6 imports )
> USER32.dll: LoadImageA
> ADVAPI32.dll: RegCloseKey, RegEnumValueA, RegGetKeySecurity, RegOpenKeyExA, RegCreateKeyExA, RegSetValueExA, RegQueryValueExA, LookupAccountSidA, GetTokenInformation, OpenProcessToken
> WS2_32.dll: -, -
> WININET.dll: InternetReadFile, HttpQueryInfoA, InternetCloseHandle, InternetOpenUrlA, InternetOpenA
> NETAPI32.dll: NetUserGetInfo, NetApiBufferFree
> KERNEL32.dll: GetCurrentProcess, GetSystemInfo, VirtualProtect, GetLocaleInfoA, FlushFileBuffers, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, SetStdHandle, GetCPInfo, GetOEMCP, GetACP, GetFileType, GetStartupInfoA, CreateDirectoryA, GetVolumeInformationA, OpenProcess, GetFileTime, GetSystemDirectoryA, GetProcessPriorityBoost, OpenMutexA, CreateMutexA, CloseHandle, GetLogicalDriveStringsA, GetDriveTypeA, Sleep, GetLastError, GetLocalTime, GetEnvironmentVariableA, SetEnvironmentVariableA, GetShortPathNameA, ExitProcess, SetFileAttributesA, CreateFileA, CreateProcessA, GlobalFree, CreateThread, GlobalAlloc, MultiByteToWideChar, GetModuleFileNameA, CopyFileA, WriteFile, RtlUnwind, GetSystemTimeAsFileTime, GetProcAddress, GetModuleHandleA, TerminateProcess, GetCommandLineA, GetVersionExA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, HeapReAlloc, HeapAlloc, HeapSize, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, HeapDestroy, HeapCreate, VirtualFree, HeapFree, SetFilePointer, LoadLibraryA, InterlockedExchange, VirtualQuery, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadWritePtr, IsBadCodePtr, VirtualAlloc

( 0 exports )

Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=EBC99B5800B63F80306401058AAFF3005FC7A9A8' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=EBC99B5800B63F80306401058AAFF3005FC7A9A8</a>

dbaunr · Answer

Vous devez être fatigué je crois que l'on reprendra après une bonne nuit de sommeil
Je vois des lignes partout. 
Merci et bonne nuit à tous.

loloetseb · Answer

Oui j'ai fait une coupure ce soir,a demain

dbaunr · Answer

Bonjour, un petit mieux je n'ai plus le message au démarage de l'ordi pour le reste j'ai fait un nettoyage avec CClenear
maintenant j'attends vos conseils pour la suite à plus tard.Merci

dbaunr · Answer

je m'était connecté en annonyme.
je n'ose pas essayer d'installer un anti virus sans vos conseil 
Aplus tard.

jlpjlp · Answer

télécharge OTMoveIt 
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved. 
(attention bien mettre :files)

:files
C:\Users\Papa\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe 
C:\Windows\spoolsv.exe
:commands
[purity]
[emptytemp]
[start explorer]


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 


________________________



 colle le rapport d'un scan en ligne 
avec 
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

dbaunr · Answer

Bonjour toutes mes excuses je suis parti en vitesse sans vous prévenir à cause de neige voici le rapport de OTMoveIt:          Kaperski se charge en mise à jour je fais le scan aussitôt après le message que j'avaisau démérage est revenu après le scan de OTMoveIt quand l'ordi à redemarrer

========== FILES ==========
File/Folder C:\Users\Papa\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe not found.
File/Folder C:\Windows\spoolsv.exe not found.
========== COMMANDS ==========
File delete failed. C:\Users\Papa\AppData\Local\Temp\~DF37AE.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Papa\AppData\Local\Temp\~DF37B3.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows	emp\JET6968.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02032009_131734

Files moved on Reboot...
File C:\Users\Papa\AppData\Local\Temp\~DF37AE.tmp not found!
File C:\Users\Papa\AppData\Local\Temp\~DF37B3.tmp not found!
C:\Windows	emp\JET6968.tmp moved successfully.

dbaunr · Answer

Voila j'ai fait un scan Kaspersky online Mais impossible d'avoir le rapport si je clique sur stopper l'analyse une fenêtre s'ouvre disant d'enregistrer le rapport sinon il sera perdu mais aucun lien visible pour le faire

jlpjlp · Answer

il y a des infections?


essaye d'avoir le rapport  ou note les fichiers infectés si pas nombreux et donne les fichiers touchéss



____________________



sinon essaye avec un autre:


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

dbaunr · Answer

Bonjour oui c'était marquer: 1 virus détecter et 45 objets infectés
Je vais essayer de faire un scan avec bitdéfender.
Merci à toute à l'heure

jlpjlp · Answer

quel virus?

dommage que tu n'ais  pas eu le rapport !


par la suite tu veux mettre quoi comme antivirus? un gratuit ou payant?

dbaunr · Answer

Je mettrai un payant que j'irai acheter en magasin pour avoir le cd mais avant je voudrai savoir si l'ordi accepte l'installation d'un gratuit comme avast car je l'ai télécharger hier mais il ne veut pas s'installer.
En ce moment Panda fait un scan car avec bitdéfender ca n'a pas fontionner.
Je post le rapport quand ce sera fini à plus tard Merci

jlpjlp · Answer

ok


en gratuit on va essayé antivir qui est mieux que avast par la suite

dbaunr · Answer

Le scan panda est terminer je te post le rapport:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-02-03 18:00:18
PROTECTIONS: 1
MALWARE: 13
SUSPECTS: 109
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Windows Defender                             1.1.1505.0                    No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00018331  adware/gator                       Adware              No        0         Yes            No           HKEY_LOCAL_MACHINE\software\classes\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}
00018331  adware/gator                       Adware              No        0         Yes            No           hkey_classes_root\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}
00039738  Exploit/URLSpoof                   HackTools           No        0         Yes            No           C:\Program Files\OFFICE ONE 7.0\share	emplate\fr\Présentations Arrière-Plan\Marbre.otp[meta.xml]
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Cookies\papa@doubleclick[1].txt
00145758  Cookie/Mysearch                    TrackingCookie      No        0         Yes            No           C:\ToolBar SD\Backup-TB\Users\Papa\AppData\Roaming\MICROS~1\Windows\Cookies\papa@mysearch[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Cookies\papa@xiti[1].txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Cookies\papa@ad.yieldmanager[2].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Cookies\papa@serving-sys[2].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Cookies\papa@bs.serving-sys[1].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Cookies\papa@adtech[1].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Cookies\papa@smartadserver[2].txt
00484705  Application/IEDefender             HackTools           No        0         Yes            No           C:\Windows\System32\SmitfraudFix\IEDFix.C.exe
00484705  Application/IEDefender             HackTools           No        0         Yes            No           C:\Qoobox\Quarantine\C\Windows\System32\IEDFix.C.exe.vir
01185375  Application/Psexec.A               HackTools           No        0         Yes            No           C:\Windows\PSEXESVC.EXE
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           C:\Users\Papa\Downloads\ComboFix.exe
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           C:\Users\Papa\Desktop\ComboFix.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              5]&#65533;&#65533;&#65533;Q#39##
;===================================================================================================================================================================================
No        C:\Qoobox\Quarantine\C\Users\Papa\AppData\Local\Temp\sessmgr.exe.vir                                                                                                                                                                                                                                                                                                                                                                                                                                                  5]&#65533;&#65533;&#65533;Q#39##
No        C:\Qoobox\Quarantine\C\Users\Papa\AppData\Roaming\comrepl.exe.vir                                                                                                                                                                                                                                                                                                                                                                                                                                                     5]&#65533;&#65533;&#65533;Q#39##
No        C:\Qoobox\Quarantine\C\Users\Papa\AppData\Roaming\dllhst3g.exe.vir                                                                                                                                                                                                                                                                                                                                                                                                                                                    5]&#65533;&#65533;&#65533;Q#39##
No        C:\Qoobox\Quarantine\C\Users\Papa\AppData\Roaming\esentutl.exe.vir                                                                                                                                                                                                                                                                                                                                                                                                                                                    5]&#65533;&#65533;&#65533;Q#39##
No        C:\Qoobox\Quarantine\C\Users\Papa\AppData\Roaming\ieudinit.exe.vir                                                                                                                                                                                                                                                                                                                                                                                                                                                    5]&#65533;&#65533;&#65533;Q#39##
No        C:\Qoobox\Quarantine\C\Users\Papa\AppData\Roaming\logman.exe.vir                                                                                                                                                                                                                                                                                                                                                                                                                                                      5]&#65533;&#65533;&#65533;Q#39##
No        C:\Qoobox\Quarantine\C\Users\Papa\AppData\Roaming\Microsoft\ieudinit.exe.vir                                                                                                                                                                                                                                                                                                                                                                                                                                          5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\cisvc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\clipsrv.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                               5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\clipsrv.exe.vir                                                                                                                                                                                                                                                                                                                                                                                                                                                                           5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\cmstp.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\comrepl.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                               5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\dllhst3g.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                              5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\esentutl.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                              5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\ieudinit.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                              5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\logman.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\Microsoft\cisvc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                       5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\Microsoft\clipsrv.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                     5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\Microsoft\cmstp.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                       5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\Microsoft\comrepl.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                     5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\Microsoft\dllhst3g.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                    5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\Microsoft\esentutl.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                    5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\Microsoft\ieudinit.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                    5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\Microsoft\logman.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                      5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\Microsoft\mqtgsvc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                     5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\Microsoft\mstinit.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                     5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\Microsoft\mstsc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                       5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\Microsoftsvp.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                        5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\Microsoft\sessmgr.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                     5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\Microsoft\spoolsv.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                     5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\mqtgsvc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                               5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\mstinit.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                               5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\mstsc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Localsvp.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Localsvp.exe.vir                                                                                                                                                                                                                                                                                                                                                                                                                                                                              5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\sessmgr.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                               5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Local\spoolsv.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                               5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\cisvc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                               5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\clipsrv.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                             5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\cmstp.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                               5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\comrepl.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                             5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\dllhst3g.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                            5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\esentutl.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                            5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\ieudinit.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                            5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\logman.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                              5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\Microsoft\cisvc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                     5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\Microsoft\clipsrv.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                   5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\Microsoft\cmstp.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                     5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\Microsoft\comrepl.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                   5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\Microsoft\dllhst3g.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                  5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\Microsoft\esentutl.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                  5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\Microsoft\ieudinit.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                  5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\Microsoft\logman.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                    5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\Microsoft\mqtgsvc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                   5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\Microsoft\mstsc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                     5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\Microsoftsvp.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                      5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\Microsoft\sessmgr.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                   5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\Microsoft\spoolsv.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                   5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\mqtgsvc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                             5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\mstinit.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                             5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\mstsc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                               5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roamingsvp.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\sessmgr.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                             5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\AppData\Roaming\spoolsv.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                             5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\Desktop\ComboFix.exe[32788R22FWJFW\Prep.com]                                                                                                                                                                                                                                                                                                                                                                                                                                                            5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\Desktop\OTMoveIt3.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\Downloads\ComboFix.exe[32788R22FWJFW\Prep.com]                                                                                                                                                                                                                                                                                                                                                                                                                                                          5]&#65533;&#65533;&#65533;Q#39##
No        C:\Users\Papa\Desktop\ComboFix.exe[32788R22FWJFW\Prep.com]                                                                                                                                                                                                                                                                                                                                                                                                                                                            5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\clipsrv.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\cmstp.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\comrepl.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\esentutl.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\ieudinit.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\logman.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\mqtgsvc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\mstinit.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\mstsc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windowssvp.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\sessmgr.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\spoolsv.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\system\cisvc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\system\clipsrv.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\system\cmstp.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\system\comrepl.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\system\dllhst3g.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\system\esentutl.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\system\ieudinit.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\system\logman.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\system\mqtgsvc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\system\mstinit.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\system\mstsc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\systemsvp.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\system\sessmgr.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\system\spoolsv.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\System32\drivers\cisvc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\System32\drivers\clipsrv.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                               5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\System32\drivers\cmstp.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\System32\drivers\comrepl.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                               5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\System32\drivers\dllhst3g.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                              5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\System32\drivers\esentutl.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                              5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\System32\drivers\ieudinit.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                              5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\System32\drivers\logman.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\System32\drivers\mqtgsvc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                               5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\System32\drivers\mstinit.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                               5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\System32\drivers\mstsc.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\System32\driverssvp.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\System32\drivers\sessmgr.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                               5]&#65533;&#65533;&#65533;Q#39##
No        C:\Windows\System32\drivers\spoolsv.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                               5]&#65533;&#65533;&#65533;Q#39##
No        C:\_OTMoveIt\MovedFiles\02032009_131519\Users\Papa\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe

dbaunr · Answer

Pour antivir c'est celui que j'avais et qui me mettais toutes les 2 minutes des messages d'alertes
Alors si tu en vois un autre que avast et antivir?

jlpjlp · Answer

utilise  pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo 
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

________________



télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Users\Papa\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe
C:\Windows\spoolsv.exe 
HKEY_LOCAL_MACHINE\software\classes\CLSID\{21FFB6C0-0DA1-11D­5-A9D5-00500413153C}
hkey_classes_root\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153­c}
C:\Program Files\OFFICE ONE 7.0\share	emplate\fr\Présentations Arrière-Plan\Marbre.otp


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


_______________________

vire ce qui est dans le fichier  MovedFiles en allant dans 
C:\_OTMoveIt\MovedFiles


_____________________

vire ce qui est dans le dossier qoobox en allant dans poste de travail puis

C:\Qoobox

_______________________

installe antivir et colle un rapport avec: pour les alertes il suffit de désactiver le guard actif en temps réel

https://www.malekal.com/avira-free-security-antivirus-gratuit/

dbaunr · Answer

Voilà le Rapport moved anti vir se télécharge , je n'ai que du 512 alors c'est plus long . Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02032009_182839

jlpjlp · Answer

refais otmovit avec 




:files
C:\Users\Papa\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe
C:\Windows\spoolsv.exe
C:\Program Files\OFFICE ONE 7.0\share	emplate\fr\Présentations Arrière-Plan\Marbre.otp
:reg
HKEY_LOCAL_MACHINE\software\classes\CLSID\{21FFB6C0-0DA1-11D­­5-A9D5-00500413153C}
hkey_classes_root\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153­­c}

dbaunr · Answer

Je suis entrain de faire un scan avec antivir et otmovit ne réponds pas pendant le scan j'ai fait pause c'est pareil j'essairai après le scan.Merci à plus tard

dbaunr · Answer

Je te post le rapport du scan antivir : Otmovelt ne répond toujours pas Avira AntiVir Personal Date de création du fichier de rapport : mardi 3 février 2009 19:26 La recherche porte sur 1312037 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows Vista Version de Windows :(Service Pack 1) [6.0.6001] Mode Boot : Démarré normalement Identifiant : Papa Nom de l'ordinateur :PC-DE-PAPA Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 03/02/2009 18:20:06 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:20:07 ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 18:20:07 ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 18:20:07 ANTIVIR3.VDF : 7.1.1.222 149504 Bytes 03/02/2009 18:20:07 Version du moteur: 8.2.0.71 AEVDF.DLL : 8.1.1.0 106868 Bytes 03/02/2009 18:20:07 AESCRIPT.DLL : 8.1.1.39 344443 Bytes 03/02/2009 18:20:07 AESCN.DLL : 8.1.1.6 127348 Bytes 03/02/2009 18:20:07 AERDL.DLL : 8.1.1.3 438645 Bytes 03/02/2009 18:20:07 AEPACK.DLL : 8.1.3.6 393589 Bytes 03/02/2009 18:20:07 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 03/02/2009 18:20:07 AEHEUR.DLL : 8.1.0.89 1569143 Bytes 03/02/2009 18:20:07 AEHELP.DLL : 8.1.2.0 119159 Bytes 03/02/2009 18:20:07 AEGEN.DLL : 8.1.1.12 328053 Bytes 03/02/2009 18:20:07 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.4 176501 Bytes 03/02/2009 18:20:07 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 03/02/2009 18:20:07 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Disques durs locaux Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldiscs.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : mardi 3 février 2009 19:26 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'FlashUtil9b.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpswp_clipbook.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés Processus de recherche 'HookManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'dthtml.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'DTSRVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '63' processus ont été contrôlés avec '63' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD5 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. [INFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. C:\Windows\logman.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] TR/Agent.77824:[HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN]:=sz:logman.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef8cdc.qua' ! Le registre a été contrôlé ( '41' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Users\Papa\AppData\Local\cisvc.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb9074.qua' ! C:\Users\Papa\AppData\Local\clipsrv.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f1907b.qua' ! C:\Users\Papa\AppData\Local\clipsrv.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f1907f.qua' ! C:\Users\Papa\AppData\Local\cmstp.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb9083.qua' ! C:\Users\Papa\AppData\Local\comrepl.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5908c.qua' ! C:\Users\Papa\AppData\Local\dllhst3g.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f4908c.qua' ! C:\Users\Papa\AppData\Local\esentutl.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ed9096.qua' ! C:\Users\Papa\AppData\Local\ieudinit.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd908e.qua' ! C:\Users\Papa\AppData\Local\logman.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef909a.qua' ! C:\Users\Papa\AppData\Local\mqtgsvc.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc90a0.qua' ! C:\Users\Papa\AppData\Local\mstinit.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc90a5.qua' ! C:\Users\Papa\AppData\Local\mstsc.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc90a7.qua' ! C:\Users\Papa\AppData\Local svp.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fe90aa.qua' ! C:\Users\Papa\AppData\Local svp.exe.vir [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fe90ac.qua' ! C:\Users\Papa\AppData\Local\sessmgr.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb90a1.qua' ! C:\Users\Papa\AppData\Local\spoolsv.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f790af.qua' ! C:\Users\Papa\AppData\Local\Microsoft\cisvc.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb90ad.qua' ! C:\Users\Papa\AppData\Local\Microsoft\clipsrv.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f190b3.qua' ! C:\Users\Papa\AppData\Local\Microsoft\comrepl.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f590b8.qua' ! C:\Users\Papa\AppData\Local\Microsoft\dllhst3g.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f490b8.qua' ! C:\Users\Papa\AppData\Local\Microsoft\esentutl.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ed90c2.qua' ! C:\Users\Papa\AppData\Local\Microsoft\ieudinit.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd90b7.qua' ! C:\Users\Papa\AppData\Local\Microsoft\logman.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef90c3.qua' ! C:\Users\Papa\AppData\Local\Microsoft\mqtgsvc.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc90cc.qua' ! C:\Users\Papa\AppData\Local\Microsoft\mstinit.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc90ce.qua' ! C:\Users\Papa\AppData\Local\Microsoft\mstsc.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a37c98f.qua' ! C:\Users\Papa\AppData\Local\Microsoft svp.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fe90cf.qua' ! C:\Users\Papa\AppData\Local\Microsoft\sessmgr.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb90c1.qua' ! C:\Users\Papa\AppData\Local\Microsoft\spoolsv.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f790cc.qua' ! C:\Users\Papa\AppData\Local\Temp\mstinit.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc90e6.qua' ! C:\Users\Papa\AppData\Local\Temp\mstsc.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc90e7.qua' ! C:\Users\Papa\AppData\Local\Temp\sessmgr.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb90d9.qua' ! C:\Users\Papa\AppData\Roaming\cisvc.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb90f0.qua' ! C:\Users\Papa\AppData\Roaming\clipsrv.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f190f3.qua' ! C:\Users\Papa\AppData\Roaming\cmstp.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb90f5.qua' ! C:\Users\Papa\AppData\Roaming\comrepl.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f590f7.qua' ! C:\Users\Papa\AppData\Roaming\dllhst3g.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f490f4.qua' ! C:\Users\Papa\AppData\Roaming\esentutl.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ed90fb.qua' ! C:\Users\Papa\AppData\Roaming\ieudinit.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd90ee.qua' ! C:\Users\Papa\AppData\Roaming\logman.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef90f8.qua' ! C:\Users\Papa\AppData\Roaming\mqtgsvc.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc90fa.qua' ! C:\Users\Papa\AppData\Roaming\mstinit.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc90fc.qua' ! C:\Users\Papa\AppData\Roaming\mstsc.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc90fd.qua' ! C:\Users\Papa\AppData\Roaming svp.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fe90fd.qua' ! C:\Users\Papa\AppData\Roaming\sessmgr.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb90ef.qua' ! C:\Users\Papa\AppData\Roaming\spoolsv.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f790fa.qua' ! C:\Users\Papa\AppData\Roaming\Microsoft\cisvc.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb90f7.qua' ! C:\Users\Papa\AppData\Roaming\Microsoft\clipsrv.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f190fa.qua' ! C:\Users\Papa\AppData\Roaming\Microsoft\cmstp.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb90fb.qua' ! C:\Users\Papa\AppData\Roaming\Microsoft\comrepl.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f590fe.qua' ! C:\Users\Papa\AppData\Roaming\Microsoft\dllhst3g.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f490fb.qua' ! C:\Users\Papa\AppData\Roaming\Microsoft\esentutl.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ed9102.qua' ! C:\Users\Papa\AppData\Roaming\Microsoft\ieudinit.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd90f4.qua' ! C:\Users\Papa\AppData\Roaming\Microsoft\mqtgsvc.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc9101.qua' ! C:\Users\Papa\AppData\Roaming\Microsoft\mstsc.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc9103.qua' ! C:\Users\Papa\AppData\Roaming\Microsoft svp.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fe9103.qua' ! C:\Users\Papa\AppData\Roaming\Microsoft\sessmgr.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a30c9b6.qua' ! C:\Users\Papa\AppData\Roaming\Microsoft\spoolsv.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f79101.qua' ! C:\Users\Papa\Desktop\Logiciels à installer asa-world-wind_nasa_world_wind_1.4.0_anglais_14069.exe [0] Type d'archive: NSIS --> [UnknownDir]/WorldWind.exe [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Windows\clipsrv.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f19157.qua' ! C:\Windows\cmstp.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb9158.qua' ! C:\Windows\comrepl.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5915a.qua' ! C:\Windows\esentutl.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ed915f.qua' ! C:\Windows\ieudinit.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd9151.qua' ! C:\Windows\mqtgsvc.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc915e.qua' ! C:\Windows\mstinit.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc9160.qua' ! C:\Windows\mstsc.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3baba1.qua' ! C:\Windows svp.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fe9161.qua' ! C:\Windows\sessmgr.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb9154.qua' ! C:\Windows\system\cisvc.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb9268.qua' ! C:\Windows\system\clipsrv.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f1926c.qua' ! C:\Windows\system\cmstp.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb926d.qua' ! C:\Windows\system\comrepl.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5926f.qua' ! C:\Windows\system\dllhst3g.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f4926c.qua' ! C:\Windows\system\esentutl.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ed9274.qua' ! C:\Windows\system\ieudinit.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd9266.qua' ! C:\Windows\system\logman.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef9270.qua' ! C:\Windows\system\mqtgsvc.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc9273.qua' ! C:\Windows\system\mstinit.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc9275.qua' ! C:\Windows\system\mstsc.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a34d016.qua' ! C:\Windows\system svp.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fe9275.qua' ! C:\Windows\system\sessmgr.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a33d009.qua' ! C:\Windows\system\spoolsv.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f79273.qua' ! C:\Windows\System32\drivers\cisvc.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb92ae.qua' ! C:\Windows\System32\drivers\clipsrv.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f192b1.qua' ! C:\Windows\System32\drivers\cmstp.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb92b2.qua' ! C:\Windows\System32\drivers\comrepl.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f592b5.qua' ! C:\Windows\System32\drivers\dllhst3g.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f492b2.qua' ! C:\Windows\System32\drivers\esentutl.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ed92ba.qua' ! C:\Windows\System32\drivers\ieudinit.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fd92ad.qua' ! C:\Windows\System32\drivers\logman.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef92b7.qua' ! C:\Windows\System32\drivers\mqtgsvc.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc92ba.qua' ! C:\Windows\System32\drivers\mstinit.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc92bc.qua' ! C:\Windows\System32\drivers\mstsc.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fc92bd.qua' ! C:\Windows\System32\drivers svp.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fe92be.qua' ! C:\Windows\System32\drivers\sessmgr.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb92b0.qua' ! C:\Windows\System32\drivers\spoolsv.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f792bc.qua' ! C:\_OTMoveIt\MovedFiles\02032009_193125\Users\Papa\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fb952d.qua' ! C:\_OTMoveIt\MovedFiles\02032009_193319\Windows\spoolsv.exe [RESULTAT] Contient le cheval de Troie TR/Agent.77824 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f79530.qua' ! Fin de la recherche : mardi 3 février 2009 20:02 Temps nécessaire: 35:43 Minute(s) La recherche a été effectuée intégralement 17150 Les répertoires ont été contrôlés 440170 Des fichiers ont été contrôlés 99 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 99 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 440069 Fichiers non infectés 4058 Les archives ont été contrôlées 8 Avertissements 99 Consignes

jlpjlp · Answer

essaye otmovit avec cette version:


télécharge OTMoveIt
 (de Old_Timer) sur ton Bureau.  sur https://www.luanagames.com/index.fr.html

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :


C:\Users\Papa\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe
C:\Windows\spoolsv.exe
C:\Program Files\OFFICE ONE 7.0\share	emplate\fr\Présentations Arrière-Plan\Marbre.otp
HKEY_LOCAL_MACHINE\software\classes\CLSID\{21FFB6C0-0DA1-11D­­­5-A9D5-00500413153C}
hkey_classes_root\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153­­­c}


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


_______________________

vire ce qui est en quarantaine dans antivir puis recolle un rapport avec antivir après activation de la recherche des rootkits:
car dans le rapport:

Recherche de Rootkits............: arrêt 



et remets un rapport RSIT

et dis si encore des soucis surtout!

dbaunr · Answer

Voici le rapport Oltmovelt: Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02032009_210757 J'ai vider les fichiers qui étaient en quarantaine pas de rapport avira quand l'ordi à redemarrer tout allait bien aucun message l'ordi marche normalement pourvu que ca dure!

jlpjlp · Answer

j'ai dis de téléchargé une autre version de otmovit et pas d'utiliser la version 3 de tout a l'heure

télécharge cette version puis refais:

https://www.luanagames.com/index.fr.html

https://www.luanagames.com/index.fr.html

dbaunr · Answer

Je l'avais bien fait mais impossible de retrouver le dossier c'est pour ca que j'ai réinstaller l'autre version maintenant j'ai retrouver le dossier 
Voici le rapport oltmvelt :

File/Folder C:\Users\Papa\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe not found.
File/Folder C:\Windows\spoolsv.exe not found.
File/Folder C:\Program Files\OFFICE ONE 7.0\share	emplate\fr\Présentations Arrière-Plan\Marbre.otp not found.
File/Folder HKEY_LOCAL_MACHINE\software\classes\CLSID\{21FFB6C0-0DA1-11D­­­­5-A9D5-00500413153C} not found.
File/Folder hkey_classes_root\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153­­­­c} not found.
 
Created on 02/03/2009 21:25:06

jlpjlp · Answer

ok parfait:




vire ce qui est en quarantaine dans antivir puis recolle un rapport avec antivir après activation de la recherche des rootkits:
car dans le rapport:

Recherche de Rootkits............: arrêt



et remets un rapport RSIT

et dis si encore des soucis surtout!

dbaunr · Answer

au dernier redémarage de message d'alerte windows desktop et l'ordi fonctionne très bien j'espère que tu réussi la réparation.
Je te remercie pour ta patience car je ne suis pas un foudre de guerre en informatique 
Je te post le rapport antivir:



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 3 février 2009  21:42

La recherche porte sur 1312037 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows Vista
Version de Windows :(Service Pack 1)  [6.0.6001]
Mode Boot :       Démarré normalement
Identifiant :     Papa
Nom de l'ordinateur :PC-DE-PAPA

Informations de version :
BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  03/02/2009 18:20:06
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 18:20:07
ANTIVIR1.VDF  : 7.1.1.113    2817536 Bytes  14/01/2009 18:20:07
ANTIVIR2.VDF  : 7.1.1.207    1359360 Bytes  30/01/2009 18:20:07
ANTIVIR3.VDF  : 7.1.1.222     149504 Bytes  03/02/2009 18:20:07
Version du moteur: 8.2.0.71  
AEVDF.DLL     : 8.1.1.0       106868 Bytes  03/02/2009 18:20:07
AESCRIPT.DLL  : 8.1.1.39      344443 Bytes  03/02/2009 18:20:07
AESCN.DLL     : 8.1.1.6       127348 Bytes  03/02/2009 18:20:07
AERDL.DLL     : 8.1.1.3       438645 Bytes  03/02/2009 18:20:07
AEPACK.DLL    : 8.1.3.6       393589 Bytes  03/02/2009 18:20:07
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  03/02/2009 18:20:07
AEHEUR.DLL    : 8.1.0.89     1569143 Bytes  03/02/2009 18:20:07
AEHELP.DLL    : 8.1.2.0       119159 Bytes  03/02/2009 18:20:07
AEGEN.DLL     : 8.1.1.12      328053 Bytes  03/02/2009 18:20:07
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
AECORE.DLL    : 8.1.6.4       176501 Bytes  03/02/2009 18:20:07
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  03/02/2009 18:20:07
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Recherche de Rootkits
Fichier de configuration.........: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Documentation....................: élevé
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé
Paramètres étendus de recherche..: 0x00300922

Début de la recherche : mardi 3 février 2009  21:42

La recherche d'objets cachés commence.
'475641' objets ont été contrôlés, '0' objets cachés ont été trouvés.


Fin de la recherche : mardi 3 février 2009  21:47
Temps nécessaire: 04:47 Minute(s)

La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
      0 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de contrôler des fichiers
      0 Fichiers non infectés
      0 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
 475641 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

jlpjlp · Answer

super quelle efficacité antivir! une fois débarrassé des plus tenaces sur ce coup mais il n'est pas le seul! sinon ccm ne serait pas :)


_______________


utilise  pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo 
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html


________________


pour virer ce qui a été utilisé:

Télécharge ToolsCleaner sur ton bureau. 
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


_____________________


Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com









voilà c'est bon!







rq : si tu veux payrer ta suite prends antivir bien et pas très cher  ou GDATA (le mieux mais il faut un ordi puissant) ou bitdefender bien et pas cher ou sinon kaspersky





rq:
pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR  ou AVG8 ou (AVAST ) 
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/-    si tea timer non active de spybot: 
 WINDOWS    DEFENDER ou  SPYWARE TERMINATOR

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot …  sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus  touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

dbaunr · Answer

J'ai fait un scan avec ToolsCleaner mais impossible de trouver le rapport, sur le scan il y avait une liste j'ai refait un 2ème scan le résultat de recherche pas de liste donc il à bien bossé mais pas de rapport.
Je ne te remercierai jamais assez de m'avoir réparer l'ordi.et donner de si bon conseils.
Je te souhaite une bonne continuation.MERCI encore.

jlpjlp · Answer

de rien 

bonne continuation a tous les deux

jlpjlp · Answer

slt cré ton propre message 


merci

TR/AGENT 77824

60 réponses

Votre réponse

Discussions similaires

Newsletters