Incapable d'installer des antispyawares...Résolu/Fermé

Question

Bonjour,

J'ai un sérieux problème et je sais pas du tout ce qui se passe sur mon ordinateur !

En temps normal je lance 2 antispywares assez régulièrement et je n'ai jamais e problème. Mes 2 antispywares étaient Superantispyware et Spybot. Par contre aujourd'hui j'ai voulu les lancers, mais aucun des 2 fonctionnaient. Je trouvais sa bizarre alors je lance Regseeker et CCleaner pour voir s'il n'y a pas quelque chose qui cloche et si sa ne pourrait pas arranger le problème. Mais non rien de règler

J'essaie par la suite de réinstaller mes 2 antispyware en les effacant complètement et retourner les downloader. Par contre à chaque fois que j'essaie de downloader l'antispyware, ma page internet fait comme si elle ne trouvais pas la page... Par contre mon Internet fonctionne très bien... Après quelques temps d'acharnement, je réussi finalement à downloader 3 antispywares différentes : Stopzilla, Spybot et Superantispyware. Par contre j'essai d'installer les 3 antispywares et les 3 se retrouvent avec des erreurs différentes et je ne peux donc pas les installers.

Stopzilla : There is 1 other user logged on to the computer. You must switch to and log off this user befoire you can continue. 

Pourtant je suis le seul à utiliser mon ordinateur en tant qu'administrateur et en plus j'ai un seul user sur mon ordinateur...

Spybot : File download. Error sending request. L'adresse ou le nom de serveur n'a pas pu être résolu.

Superantispyware : Superantispyware.exe a cessé de fonctionner. Un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermer ce programme et vous indiquer si une solution est disponible. (Il n'y a évidemment pas de solution trouvé...)


En plus de tout sa, mes mise à jour sur mon windows vista ne fonctionne plus. Windows n'a pas pu rechercher les nouvelles mise à jour. Erreurs détectés : Code 80244019. Windows a rencontré une erreur inconnue.

En plus encore, tantôt j'utilisais Internet Explorer et a chaque fois que j'ouvrais une page différentes sa me donnait une erreur, mais sa j'ai lancer RegSeeker et CCleaner et c'est réglé...

Alors je ne sais pas si toute ses bugs ont un lien ensemble, mais j'aimerais bien savoir si vous pouvez m'aider !

Merci !

PS: J'utlilise windows vista version Familial Premium. J'utilise Firefox et Explorer dépendant de la situation...

votre psychiatre · Answer

salut, c'est certainement une infection il faudrait que des le demarrage du pc tu puisses lancer l'installation du logiciel antispyware et normalement cela fonctionne car je l'ai déjà fait ou sinon tu analyse ton disque depuis un autre

remi987 · Answer

Salut,

J'ai essayer de lancer l'installation immédiatement après le rédemarrage de mon ordinateur (en mode sans échec et en mode normal), mais sa ne fonctionne pas non plus. Les mêmes problèmes persistent.

Par contre pour analyser mon disque depuis un autre disque, comment est-ce que je peux faire sa ?

J'ai essayer de downloader Malwarebytes et lui aussi le site officiel était bloquer, je ne pouvais pas y accéder avec Explorer, ni Firefox... Il a fallu que j'aille le downloder à partir d'un site externe... Et même la j'ai réussi à le downloader et après l'installation de ce dernier, lorsque je tente de l'éxécuter sa me dit : Malwarebytes à cessé de fonctionner. Je ne peux donc pas le lancer lui non plus.


En plus j'ai remarqué quelque chose d'autre. Je ne sais pas si cela a un lien, mais depuis quelques temps certains fichiers avec des noms très bizarre se cré sur mon ordinateur... Par exemple MSI36cc6.tmp et il y a rien dans le dossier, donc je le supprime, mais il revient toujours. Il y a plusieurs dossiers qui porte des noms comme cela qui se cré sur mon disque C: directement...

archet9 · Answer

Bonjour
Pour voir si infectieux ou pas:
télécharge RSIT (de random/random) sur le bureau ici :
 
http://images.malwareremoval.com/random/RSIT.exe 

- Double clique sur RSIT.exe qui est sur le bureau 
- Clique sur Continue dans la fenêtre 
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence 
- Poste le contenu de log.txt  uniquement à la fin de l’analyse. 

Les rapports sont dans le dossier ici C:\rsit 
a+

remi987 · Answer

Bonjour archet9,

Lorsque je tente de lancer le logiciel RSIT une erreur apparait et l'installation ne peut pas commencer : AutoIt Error. Line -1: Error : Variable used being declared.

Je ne suis donc pas capable de lancer l'application.

archet9 · Answer

Faie un clic droit sur l'icone RSIT sur le bureau
et choisis: Executer en tant qu'administrateur
a+

remi987 · Answer

J'ai fait éxécuter en tant qu'administrateur. Je suis capable de le lancer, mais une fois qui vien pour partir le scan, c'est là que l'erreur apparait...

J'ai essayer autre chose ce matin, j'ai fait un scan en ligne avec Trend micro (pour les spywares) et il en a finalement trouvé 2. Par contre le logiciel n'est pas capable de les supprimer. Y'a t-il un moyen de le faire manuellement ?

Voici les 2 logiciels espion que Trend micro à trouver, mais incapable de les effacer : https://www.hiboox.fr/

archet9 · Answer

Télécharges et installes USBFIX ( si tu le peux) http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe UsbFix de C_XX & Chiquitine29 Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir # Double clic sur le raccourci UsbFix présent sur ton bureau . # Choisis l'option 1 ( Recherche ) # Laisse travailler l'outil. # Ensuite post le rapport UsbFix.txt qui apparaitra. # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. A+

remi987 · Answer

Bon voila enfin quelque chose que je peux faire ! Merci !

Voici mon rapport : 
--------------------------------

############################## [ UsbFix V3.010 ] 

# User : Remi (Administrateurs) # REMI
# Update on 19/04/09 by C_XX & Chiquitine29
# Start at: 17:41:03 | 2009-04-20
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# 
# 
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]


 
############################## [ Processus actifs ] 
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Stardock\MyColors\VistaSrv.exe
C:\Program Files\Stardock\MyColors\WBVista.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\TODDSrv.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Stardock\DesktopGadgets\Montreal Canadiens Weather\Montreal Canadiens Weather.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32	askeng.exe

################## [  Registre # Startup ] 

HKCU_Main:  "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" 
HKCU_Main:  "Start Page"="https://www.rds.ca/" 
HKLM_logon: "Userinit"="C:\Windows\system32\userinit.exe," 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKLM_Run:    Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide 
HKLM_Run:    RtHDVCpl=RtHDVCpl.exe 
HKLM_Run:    SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
HKLM_Run:    egui="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice 
HKLM_Run:    PaperPort PTD="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" 
HKLM_Run:    IndexSearch="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" 
HKLM_Run:    PPort11reminder="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini 
HKLM_Run:    BrMfcWnd=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN 
HKLM_Run:    ControlCenter3=C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun 
HKLM_Run:    AirCardEnabler= 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\Disabled= 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    TOSCDSPD=TOSCDSPD.EXE  
HKCU_Run:    fsm=  

################## [ Informations ] 
 
# Contenu de l'autorun C:\autorun.inf 
[autorun]
;spqvvtceslvrtydifjjddqcrvqkmhjvcjjiesxzanpfb
shellexecute="RECYCLER\S-2-1-13-100024790-100011799-100004714-7173.com c:\"
;ajrgvpzicekcpzswtsprleyejmrwqpcftbgdanoyszdzmdnkgamffkgsmicgsankmkcpfkoclqsaodzlqwqnepxjpz
shell\Open\command="RECYCLER\S-2-1-13-100024790-100011799-100004714-7173.com c:\"
;bqxbwdkdamxmagrcwjptrffncgmjjquhaejkjwyvjpsglrqefzmewbwuk
shell=Open

 
# Contenu de l'autorun D:\autorun.inf 
[autorun]
;axzjcgtyzlucnoolonzmyebenwsjyeffkf
shellexecute="RECYCLER\S-2-1-13-100024790-100011799-100004714-7173.com d:\"
;oaxgfhvufkqxagwpbnaaldqygtjpjcszozflngcxdgnokpflrmbivvtb
shell\Open\command="RECYCLER\S-2-1-13-100024790-100011799-100004714-7173.com d:\"
;swyohtrzxlyfxhktchdkoxdhgepsuzvcyygwfqxrxnfvpyjxzy
shell=Open

 

# -> ( Value | Good = 0x0 Bad = 0x1 )

# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0) 
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0) 
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0) 
# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0) 
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0) 
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0) 

################## [ Fichiers # Dossiers infectieux ] 

C:\autorun.inf # -> fichier appelé : "C:\"RECYCLER\S-2-1-13-100024790-100011799-100004714-7173.com c:\"" ( absent ! )  
Found ! C:\autorun.inf  
D:\autorun.inf # -> fichier appelé : "D:\"RECYCLER\S-2-1-13-100024790-100011799-100004714-7173.com d:\"" ( absent ! )  
Found ! D:\autorun.inf  
 
################## [ Registre # Clés Run infectieuses ] 
 
# -> Not Found !  
 
################## [ Registre # Mountpoints2 ] 
 
HKCU\Software\Microsoft\....\MountPoints2\{cab81452-dae2-11dd-8197-0016d4fcbcf0}\Shell\AutoRun\command  

################## [ ! Fin du rapport # UsbFix V3.010 ! ]

archet9 · Answer

Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

a+

remi987 · Answer

Voici le rapport : (le problème persiste encore)
------------------


############################## [ UsbFix V3.010 ] 

# User : Remi (Administrateurs) # REMI
# Update on 19/04/09 by C_XX & Chiquitine29
# Start at: 09:57:56 | 2009-04-21
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# 
# 
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]


 
############################## [ Processus actifs ] 
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Stardock\MyColors\VistaSrv.exe
C:\Program Files\Stardock\MyColors\WBVista.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\TODDSrv.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe

################## [ Fichiers # Dossiers infectieux ] 

C:\autorun.inf # -> fichier appelé : "C:\"RECYCLER\S-2-1-13-100024790-100011799-100004714-7173.com c:\"" ( absent ! )  
Deleted ! C:\autorun.inf    
D:\autorun.inf # -> fichier appelé : "D:\"RECYCLER\S-2-1-13-100024790-100011799-100004714-7173.com d:\"" ( absent ! )  
Deleted ! D:\autorun.inf    
 
################## [ Registre # Clés Run infectieuses ] 
 
# -> Not Found !  

################## [  Registre # Startup ] 

HKCU_Main:  "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" 
HKCU_Main:  "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" 
HKCU_Main:  "Window Title"="" 
HKLM_logon: "Userinit"="C:\Windows\system32\userinit.exe," 
HKLM_logon: "DefaultUserName"="" 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKLM_Run:    Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide 
HKLM_Run:    RtHDVCpl=RtHDVCpl.exe 
HKLM_Run:    SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
HKLM_Run:    egui="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice 
HKLM_Run:    PaperPort PTD="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" 
HKLM_Run:    IndexSearch="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" 
HKLM_Run:    PPort11reminder="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini 
HKLM_Run:    BrMfcWnd=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN 
HKLM_Run:    ControlCenter3=C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun 
HKLM_Run:    AirCardEnabler= 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\Disabled= 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    TOSCDSPD=TOSCDSPD.EXE  
HKCU_Run:    fsm=  
 
################## [ Registre # Mountpoints2 ] 
 
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{cab81452-dae2-11dd-8197-0016d4fcbcf0}\Shell\AutoRun\command   
 
################## [ Listing des fichiers présent ] 

C:\autoexec.bat  

################## [ Vaccination ] 
 
# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  
# G:\autorun.inf -> Folder created by UsbFix.  

################## [ ! Fin du rapport # UsbFix V3.010 ! ]

archet9 · Answer

---> Télécharge ComboFix.exe de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\ 

---> Double-clique sur Combofix.exe 
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...". 
Accepte en cliquant sur "Oui" 

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ 
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

a+

remi987 · Answer

WOW merci énormément !! sa marche maintenant !!! Voici le rapport tout de même (s'il y a quoi que se soit de pas normal, je vais continuer les analyses ! Sinon merci énormément !) ---------------- ComboFix 09-04-21.A7 - Remi 2009-04-21 11:32.1 - NTFSx86 Lancé depuis: c:\users\Remi\Desktop\ComboFix.exe AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\users\Remi\AppData\Roaming\Microsoft\SystemCertificates\Request c:\windows\system32\drivers\gxvxcteucfmgvuworywgbutbqinqdfddsomfi.sys c:\windows\system32\gxvxccounter c:\windows\system32\gxvxcutncmqqnhirrgvupcceaitkgnfrmgkbo.dll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_GXVXCSERV.SYS -------\Service_GXVXCSERV.SYS ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-21 au 2009-04-21 )))))))))))))))))))))))))))))))))))) . 2009-04-21 14:00 . 2009-04-06 19:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-04-21 14:00 . 2009-04-06 19:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-04-21 13:59 . 2009-04-21 13:59 -------- d-sha-r C:\autorun.inf 2009-04-20 21:07 . 2009-04-21 13:59 -------- d-----w C:\UsbFix 2009-04-20 14:36 . 2009-04-20 17:31 -------- d-----w c:\users\Remi\.housecall6.6 2009-04-20 14:16 . 2009-04-20 14:16 -------- d-----w c:\users\Remi\AppData\Roaming\TeamViewer 2009-04-20 14:16 . 2009-04-20 14:16 -------- d-----w c:\users\Remi\temp 2009-04-20 13:04 . 2009-04-20 13:04 -------- d-----w C:\rsit 2009-04-07 01:15 . 2009-04-21 01:38 -------- d-----w c:\users\Remi\Tracing . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-21 15:37 . 2006-11-02 15:48 672322 ----a-w c:\windows\System32\perfh00C.dat 2009-04-21 15:37 . 2006-11-02 15:48 124434 ----a-w c:\windows\System32\perfc00C.dat 2009-04-21 14:00 . 2009-04-20 05:03 -------- d-----w c:\program files\Malwarebytes' Anti-Malware 2009-04-21 13:59 . 2009-04-21 13:57 4486 ----a-w C:\UsbFix.txt 2009-04-20 04:26 . 2007-09-12 21:30 -------- d-----w c:\program files\Spybot - Search & Destroy 2009-04-20 04:25 . 2008-11-22 20:45 -------- d-----w c:\program files\SUPERAntiSpyware 2009-04-20 04:17 . 2009-01-05 00:09 -------- d-----w c:\program files\CCleaner 2009-04-17 18:05 . 2008-05-05 17:44 -------- d-----w c:\users\Remi\AppData\Roaming\LimeWire 2009-04-17 17:58 . 2007-09-02 20:02 -------- d-----w c:\program files\LimeWire 2009-04-17 01:49 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail 2009-04-15 15:58 . 2007-05-10 21:16 -------- d--h--w c:\program files\InstallShield Installation Information 2009-04-15 02:00 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat 2009-04-15 02:00 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat 2009-04-15 02:00 . 2006-11-02 10:25 143360 ----a-w c:\windows\Inf\infstrng.dat 2009-03-25 19:49 . 2007-05-10 22:02 -------- d-----w c:\program files\Java 2009-03-24 15:26 . 2008-11-05 00:15 -------- d-----w c:\program files\Microsoft Visual Studio 8 2009-03-24 14:56 . 2008-05-05 17:32 127808 ----a-w c:\users\Remi\AppData\Local\GDIPFONTCACHEV1.DAT 2009-03-18 02:56 . 2007-07-28 01:58 -------- d-----w c:\program files\MSN Messenger 2009-03-18 02:56 . 2009-03-18 02:56 -------- d-----w c:\program files\Microsoft 2009-03-18 02:56 . 2009-03-18 02:55 -------- d-----w c:\program files\Windows Live 2009-03-18 02:55 . 2009-03-18 02:55 -------- d-----w c:\program files\Windows Live SkyDrive 2009-03-18 02:35 . 2009-03-18 02:35 -------- d-----w c:\program files\Common Files\Windows Live 2009-03-17 03:38 . 2009-04-16 23:31 40960 ----a-w c:\windows\AppPatch\apihex86.dll 2009-03-17 03:38 . 2009-04-16 23:31 13824 ----a-w c:\windows\System32\apilogen.dll 2009-03-17 03:38 . 2009-04-16 23:31 24064 ----a-w c:\windows\System32\amxread.dll 2009-03-16 22:06 . 2009-01-08 03:55 -------- d-----w c:\program files\CrossLoop 2009-03-09 09:19 . 2008-12-17 22:05 410984 ----a-w c:\windows\System32\deploytk.dll 2009-03-03 04:46 . 2009-04-16 23:31 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe 2009-03-03 04:46 . 2009-04-16 23:31 3547632 ----a-w c:\windows\System32\ntoskrnl.exe 2009-03-03 04:40 . 2009-04-16 23:31 827392 ----a-w c:\windows\System32\wininet.dll 2009-03-03 04:39 . 2009-04-16 23:31 183296 ----a-w c:\windows\System32\sdohlp.dll 2009-03-03 04:39 . 2009-04-16 23:31 551424 ----a-w c:\windows\System32\rpcss.dll 2009-03-03 04:39 . 2009-04-16 23:31 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll 2009-03-03 04:37 . 2009-04-16 23:31 78336 ----a-w c:\windows\System32\ieencode.dll 2009-03-03 04:37 . 2009-04-16 23:31 98304 ----a-w c:\windows\System32\iasrecst.dll 2009-03-03 04:37 . 2009-04-16 23:31 54784 ----a-w c:\windows\System32\iasads.dll 2009-03-03 04:37 . 2009-04-16 23:31 44032 ----a-w c:\windows\System32\iasdatastore.dll 2009-03-03 03:04 . 2009-04-16 23:31 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe 2009-03-03 02:38 . 2009-04-16 23:31 17408 ----a-w c:\windows\System32\iashost.exe 2009-03-03 02:28 . 2009-04-16 23:31 26624 ----a-w c:\windows\System32\ieUnatt.exe 2009-02-26 14:21 . 2009-01-16 21:07 -------- d-----w c:\program files\Microsoft Silverlight 2009-02-13 08:49 . 2009-04-16 23:31 72704 ----a-w c:\windows\System32\secur32.dll 2009-02-13 08:49 . 2009-04-16 23:31 1255936 ----a-w c:\windows\System32\lsasrv.dll 2009-02-12 01:45 . 2008-12-11 17:53 1356 ----a-w c:\users\Remi\AppData\Local\d3d9caps.dat 2009-02-09 03:10 . 2009-03-11 04:48 2033152 ----a-w c:\windows\System32\win32k.sys 2009-02-06 22:52 . 2009-02-06 22:52 49504 ----a-w c:\windows\System32\sirenacm.dll 2008-03-24 18:06 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini 2007-11-14 16:39 . 2007-08-29 15:57 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 2007-11-14 16:39 . 2007-08-29 15:57 32768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 2007-11-14 16:39 . 2007-08-29 15:57 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-06-20 1316136] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 1443072] "PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-30 30248] "IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-30 46632] "PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528] "BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-05 630784] "ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2006-11-07 65536] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-02-15 4390912] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk] backupExtension=.CommonStartup [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk] backupExtension=.CommonStartup [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech Harmony Remote Software 7.lnk] backupExtension=.CommonStartup [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Metacafe.lnk] backupExtension=.CommonStartup [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk] backupExtension=.CommonStartup [HKLM\~\startupfolder\C:^Users^Propriétaire^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Metacafe.lnk] backupExtension=.Startup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SaiSmart [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 "AntiSpywareOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\AuthorizedApplications\List] "c:\Program Files\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe"= c:\program files\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{EBDC406E-0997-4381-826F-DE984DBD9970}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{F7A27E27-C089-4F21-9D7D-2CA536242930}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{14BD191F-91C0-4F47-80A5-FAF00E7E62A7}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone) "{5ED8A742-A0CD-43F4-BD85-87CA848FE7CD}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone) "{163AD3E1-07C8-4B8E-A9D3-6027511D40A3}"= UDP:6331:Windows Live OneCare "{E5B82256-4F51-4997-8CD1-5146DF282B28}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "TCP Query User{17F9B51B-FECA-4C16-9706-185E26C3CEF5}c:\program files\diablo ii\game.exe"= UDP:c:\program files\diablo ii\game.exe:Diablo II "UDP Query User{BC43E24D-D734-421C-8CB9-2DBE458F444A}c:\program files\diablo ii\game.exe"= TCP:c:\program files\diablo ii\game.exe:Diablo II "TCP Query User{D5232428-04ED-4CEF-8F67-E0B7A455EB27}c:\program files\canon\color network scangear\sgtool.exe"= UDP:c:\program files\canon\color network scangear\sgtool.exe:SGTOOL "UDP Query User{1451ED4C-0A98-4351-81BE-E31A0C87ABA2}c:\program files\canon\color network scangear\sgtool.exe"= TCP:c:\program files\canon\color network scangear\sgtool.exe:SGTOOL "TCP Query User{2D7DFFF4-B1AF-4686-AF0B-53929D522005}c:\program files\entrecam\entrecam.exe"= UDP:c:\program files\entrecam\entrecam.exe:EntreCam "UDP Query User{7D302150-7ACF-44F7-8BA9-640113E72A45}c:\program files\entrecam\entrecam.exe"= TCP:c:\program files\entrecam\entrecam.exe:EntreCam "{5B89DE84-6718-4EB1-BEF1-F615C4F2316E}"= TCP:54925:Scanner Brother "{4FF53CB1-3494-4FDD-9D5C-57B7FEA13A7D}"= TCP:54926:Fax Brother "TCP Query User{A1AD2911-9B9F-418B-9F0B-15AB8E803D1E}c:\program files\crossloop\crossloopconnect.exe"= UDP:c:\program files\crossloop\crossloopconnect.exe:CrossLoop - Simple Secure Screen Sharing "UDP Query User{ED6BB8A2-33DD-4F40-AAA6-231DA5374A27}c:\program files\crossloop\crossloopconnect.exe"= TCP:c:\program files\crossloop\crossloopconnect.exe:CrossLoop - Simple Secure Screen Sharing "TCP Query User{87BE02A0-C6F1-4909-AA1B-2B63ACD61EB2}c:\program files\electronic arts\eadm\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager "UDP Query User{3C815DE1-83D8-40D2-95FF-0A5B01B9D073}c:\program files\electronic arts\eadm\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager "TCP Query User{A64DA65E-8A75-4AAC-B92F-A81DBD07A5D8}c:\program files\research in motion\blackberry\desktopmgr.exe"= UDP:c:\program files\research in motion\blackberry\desktopmgr.exe:BlackBerry Desktop Manager "UDP Query User{E7D9C573-CA90-4623-A345-804DFC767AB2}c:\program files\research in motion\blackberry\desktopmgr.exe"= TCP:c:\program files\research in motion\blackberry\desktopmgr.exe:BlackBerry Desktop Manager "TCP Query User{E3380340-930F-4D0A-BDE5-38D82176ADBF}c:\program files\roxio\media manager 9\mediamanager9.exe"= UDP:c:\program files\roxio\media manager 9\mediamanager9.exe:MediaManager9 Module "UDP Query User{BBC70C72-B713-4125-A94B-81661358B050}c:\program files\roxio\media manager 9\mediamanager9.exe"= TCP:c:\program files\roxio\media manager 9\mediamanager9.exe:MediaManager9 Module "{53891979-3094-4694-B712-FBFC1A5B7C33}"= UDP:c:\program files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe:RoxioUPnPRenderer9 "{62D0CE05-6CED-41C3-820A-639ED22DAA94}"= TCP:c:\program files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe:RoxioUPnPRenderer9 "{F020E3AF-A55E-431F-909F-4D9EB4FE466E}"= UDP:c:\program files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe:RoxioUPnPRenderer9 "{F901473B-5603-4EC7-9F45-077738B5DBD0}"= TCP:c:\program files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe:RoxioUPnPRenderer9 "TCP Query User{D0F02C0F-62F6-4661-A061-5DA50E09DDE8}\\serveur01\fortune\construction\construction.exe"= UDp:\serveur01\fortune\construction\construction.exe:construction.exe "UDP Query User{36D2B512-C949-42A8-98C4-01D2272955B1}\\serveur01\fortune\construction\construction.exe"= TCp:\serveur01\fortune\construction\construction.exe:construction.exe "{84AEE9FD-E460-49F8-AF52-8F4180035E7F}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp "{82D6044B-A43F-461A-B551-0578F22D4EB2}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp "{6F480D1D-E8E8-4389-B10C-1983E41E1992}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice "{2B164B5E-B798-43EB-9E4E-03FD15E3F3FA}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice "{63E444FB-0155-4760-91CE-26144AC06E67}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp "{604611D7-5209-428B-ABEE-14EFF42EB3AD}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp "{907FEFD2-B0C8-4710-8E6C-70429B684BE3}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice "{7EE1AE9B-52AC-4DFE-8D41-8AD2DE837275}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice "TCP Query User{53D0AB2C-A189-4E8B-A85A-04E06A4ACE2B}c:\program files\java\jre1.6.0\bin\java.exe"= UDP:c:\program files\java\jre1.6.0\bin\java.exe:Java(TM) Platform SE binary "UDP Query User{39D43E4D-2801-4D71-8481-5D1C6F35EAB1}c:\program files\java\jre1.6.0\bin\java.exe"= TCP:c:\program files\java\jre1.6.0\bin\java.exe:Java(TM) Platform SE binary [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List] "c:\Program Files\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe"= c:\program files\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7 ""= "c:\Program Files\Sierra Wireless Inc\Watcher\SwiApiMux.exe"= c:\program files\Sierra Wireless Inc\Watcher\SwiApiMux.exe:*:Enabled:SwiApiMux R1 SASDIFSV;SASDIFSV; [x] R1 SASKUTIL;SASKUTIL; [x] R3 RemoteControl-USBLAN;RemoteControl-USBLAN;c:\windows\system32\DRIVERS\rcblan.sys [2007-01-24 39704] R3 SaiHFF0C;SaiHFF0C;c:\windows\system32\DRIVERS\SaiHFF0C.sys [2007-01-30 126344] R3 SaiUFF0C;SaiUFF0C;c:\windows\system32\DRIVERS\SaiUFF0C.sys [2007-01-30 27264] R3 SASENUM;SASENUM; [x] R3 TpChoice;Touch Pad Detection Filter driver; [x] R3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2008-01-19 16896] S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2008-03-13 33800] S2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-03-13 472320] --- Autres Services/Pilotes en mémoire --- *Deregistered* - AFD *Deregistered* - Beep *Deregistered* - bowser *Deregistered* - CLFS *Deregistered* - Compbatt *Deregistered* - crcdisk *Deregistered* - DfsC *Deregistered* - DXGKrnl *Deregistered* - eamon *Deregistered* - easdrv *Deregistered* - epfwtdir *Deregistered* - fastfat *Deregistered* - FileInfo *Deregistered* - FltMgr *Deregistered* - HTTP *Deregistered* - IpFilterDriver *Deregistered* - iScsiPrt *Deregistered* - KSecDD *Deregistered* - lltdio *Deregistered* - luafv *Deregistered* - Modem *Deregistered* - MountMgr *Deregistered* - mpsdrv *Deregistered* - mrxsmb *Deregistered* - mrxsmb10 *Deregistered* - mrxsmb20 *Deregistered* - Msfs *Deregistered* - msisadrv *Deregistered* - mssmbios *Deregistered* - Mup *Deregistered* - NativeWifiP *Deregistered* - NDIS *Deregistered* - Ndisuio *Deregistered* - NdisWan *Deregistered* - NDProxy *Deregistered* - NetBIOS *Deregistered* - netbt *Deregistered* - Npfs *Deregistered* - nsiproxy *Deregistered* - Ntfs *Deregistered* - Null *Deregistered* - PEAUTH *Deregistered* - PptpMiniport *Deregistered* - PSched *Deregistered* - RasAcd *Deregistered* - Rasl2tp *Deregistered* - RasPppoe *Deregistered* - RasSstp *Deregistered* - rdbss *Deregistered* - RDPCDD *Deregistered* - RDPENCDD *Deregistered* - RimVSerPort *Deregistered* - rspndr *Deregistered* - Smb *Deregistered* - spldr *Deregistered* - srv *Deregistered* - srv2 *Deregistered* - srvnet *Deregistered* - StillCam *Deregistered* - swenum *Deregistered* - Tcpip *Deregistered* - tcpipreg *Deregistered* - tdx *Deregistered* - TermDD *Deregistered* - tos_sps32 *Deregistered* - tunmp *Deregistered* - tunnel *Deregistered* - umbus *Deregistered* - VgaSave *Deregistered* - volmgr *Deregistered* - volmgrx *Deregistered* - volsnap *Deregistered* - Wanarpv6 *Deregistered* - Wdf01000 . Contenu du dossier 'Tâches planifiées' 2009-04-21 c:\windows\Tasks\User_Feed_Synchronization-{7BD2131D-730C-4902-B581-CAF1720B8A95}.job - c:\windows\system32\msfeedssync.exe [2008-03-24 07:33] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-TOSCDSPD - TOSCDSPD.EXE HKCU-Run-fsm - (no file) HKLM-Run-AirCardEnabler - (no file) ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - c:\program files\SUPERAntiSpyware\SASSEH.DLL Notify-!SASWinLogon - c:\program files\SUPERAntiSpyware\SASWINLO.DLL . ------- Examen supplémentaire ------- . IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe FF - ProfilePath - c:\users\Remi\AppData\Roaming\Mozilla\Firefox\Profiles\ggpigpoc.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.rds.ca/ FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=chrff-brandt_off&type=000120X001US&p= FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-21 11:37 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... c:\users\Remi\AppData\Local\Temp\gxvxc000 0 bytes Scan terminé avec succès Fichiers cachés: 1 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys] "imagepath"="\systemroot\system32\drivers\gxvxcvnuxwpnrxwmkxkibumfikoiucjlflmjs.sys" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Lexmark\Printers] @DACL=(02 0000) [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\Answer] @DACL=(02 0000) "1"="ATA" [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\Clients] @DACL=(02 0000) [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\Fax] @DACL=(02 0000) "HardwareFlowControl"="1" "SetupCommand"="ATS7=60&K3" [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\Hangup] @DACL=(02 0000) "1"="ATH E1" [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\Init] @DACL=(02 0000) "1"="AT" "2"="AT &F E0 &C1 &D2 V1 S0=0\V1" [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\Monitor] @DACL=(02 0000) "1"="ATS0=0" "2"="None" [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\Settings] @DACL=(02 0000) "Prefix"="AT" "Terminator"="" "DialPrefix"="D" "DialSuffix"=";" "CallSetupFailTimer"="S7=<#>" "SpeakerVolume_Low"="L0" "SpeakerVolume_Med"="L2" "SpeakerVolume_High"="L3" "SpeakerMode_Off"="M0" "SpeakerMode_Dial"="M1" "SpeakerMode_On"="M2" "SpeakerMode_Setup"="M3" "FlowControl_Off"="&K0" "FlowControl_Hard"="&K3" "FlowControl_Soft"="&K4" "ErrorControl_On"="\N3" "ErrorControl_Off"="\N1" "ErrorControl_Forced"="\N4" "Compression_Off"="%C0" "Compression_On"="%C1" "Modulation_CCITT"="B0B15B2" "Modulation_Bell"="B1B16B2" "SpeedNegotiation_Off"="N0\J1" "SpeedNegotiation_On"="N1\J1" "Pulse"="P" "Tone"="T" "Blind_Off"="X4" "Blind_On"="X3" "InactivityTimeOut"="S30=<#>" [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\Answer] @DACL=(02 0000) "1"="ATA" [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\Clients] @DACL=(02 0000) [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\Hangup] @DACL=(02 0000) "1"="ATH" [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\Init] @DACL=(02 0000) "1"="AT" "2"="ATE0V1" [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\Monitor] @DACL=(02 0000) "1"="ATS0=0" "2"="None" [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\Settings] @DACL=(02 0000) "Prefix"="AT" "Terminator"="" "DialPrefix"="D" "Pulse"="P" "Tone"="T" "FlowControl_Off"="" "FlowControl_Hard"="" "FlowControl_Soft"="" [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u004\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u005\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys] @DACL=(02 0000) "start"=dword:00000001 "type"=dword:00000001 "group"="file system" "imagepath"=expand:"\systemroot\system32\drivers\gxvxcvnuxwpnrxwmkxkibumfikoiucjlflmjs.sys" . Heure de fin: 2009-04-21 11:38 ComboFix-quarantined-files.txt 2009-04-21 15:38 Avant-CF: 82 975 563 776 octets libres Après-CF: 83 098 124 288 octets libres 395 --- E O F --- 2009-04-17 01:49

archet9 · Answer

Tres bien....
Lance un RSIT stp....(post 3)
Et colles-moi le rapport stp
Ensuite:
Fais un scan avec cet antispyware :
Telecharges malwarebytes + tutoriel :  

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

Tu l´installes; mets le a jour...(onglet mise a jour) 
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".  
Laisse le scanner le pc... 
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copies et colles le rapport stp. 
a+

remi987 · Answer

Bonjour,

Je ne suis pas capable de lancer le RSIT encore... La même erreur apparait : 
AutoIt Error
Line -1: 
Error : Variable used without being declared.

Cette erreur apparait lorsque je veux accepter la Disclaimer Warranty...

Pourtant je l'ai même redownlaoder, mais la même erreur apparait.

Par contre, j'ai réussi à installer Malwarebytes' et j'ai lancé le scan. Je vais poster le rapport lorsqu'il sera terminé.

remi987 · Answer

Bon, l'analyse avec Malwarebytes' est terminé.
Voici le rapport :
----------------------
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2021
Windows 6.0.6001 Service Pack 1

2009-04-21 18:59:17
mbam-log-2009-04-21 (18-59-17).txt

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)
Eléments examinés: 222840
Temps écoulé: 1 hour(s), 11 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\Documalis Free Scanner 1.0\uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.

archet9 · Answer

>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis 
- Lance le programme, puis sélectionne < do a system scan and save a logfile > 
- Enregistre le rapport sur ton bureau. 
Et envoie, par copier/coller, ton log Hijackthis sur le forum, 


A+ 

Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

remi987 · Answer

Voici le rapport HijackThis :
----------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:28, on 2009-04-21
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\Explorer.EXE
C:\Program Files\Stardock\DesktopGadgets\Montreal Canadiens Weather\Montreal Canadiens Weather.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rds.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation - C:\Program Files\Stardock\MyColors\VistaSrv.exe

archet9 · Answer

C'est Ok....
Pour desinstaller les outils utilisés

Telecharge ToolsCleaner2--> http://pc-system.fr/ 
-Une fois téléchargé, installe-le et lance-le 
-Clique sur Recherche et laisse le scan se terminer 
-Clique sur SUPPRESSION 
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt 


puis

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html 

 * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).  
* Décoche la case plus vieux que 48 h 

 

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger : 
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme 

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème : 
https://www.vulgarisation-informatique.com/creer-point-restauration.php 

a+

archet9 · Answer

C'est Ok
Pour desinstaller les outils utilisés

Telecharge ToolsCleaner2--> http://pc-system.fr/ 
-Une fois téléchargé, installe-le et lance-le 
-Clique sur Recherche et laisse le scan se terminer 
-Clique sur SUPPRESSION 
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt 


puis

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html 

 * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).  
* Décoche la case plus vieux que 48 h 

 

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger : 
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme 

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème : 
https://www.vulgarisation-informatique.com/creer-point-restauration.php 

a+

remi987 · Answer

Merci beaucoup archet9, ton aide est vraiment apprécié !!

Voici le rapport de ToolCleaner :
-------------------
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\Remi\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Remi\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\Remi\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\Remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\Remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\Remi\Desktop\HijackThis.lnk: trouvé !
C:\Users\Remi\Desktop\ComboFix.exe: trouvé !
C:\Users\Remi\Desktop\hijackthis.log: trouvé !
C:\Users\Remi\Desktop\UsbFix.lnk: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Remi\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\Remi\Desktop\HijackThis.lnk: supprimé !
C:\Users\Remi\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: supprimé !
C:\Users\Remi\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\Remi\Desktop\hijackthis.log: supprimé !
C:\Users\Remi\Desktop\UsbFix.lnk: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !
C:\Users\Remi\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
C:\Users\Remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\Users\Remi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !
---------------------

Par la suite j'ai enlevé et recréer un point de restauration.

remi987 · Answer

Lorsque tout seras correct, dit le moi, je mettrai mon poste comme résolu.

Merci !

archet9 · Answer

C'est ok....
a+

remi987 · Answer

Merci bien !

Incapable d'installer des antispyawares...

23 réponses

Newsletters