JS:Agent-CCV [Trj]

liloulov3 Messages postés 38 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
avast a emis une alerte pour le virus si nommer mais je ne sait pas comment m'en debarrasser j'ai beau le suprimer avec avast
mais des que je refais un scan il me le remet en alerte
sa fais deja quelque jour et maintenant mon pc rame et j'ai plein de pop up qui s'ouvre

est ce que quelqu'un pourrais m'aider

SVP
Configuration: Windows Vista Internet Explorer 7.0

21 réponses

  • 1
  • 2
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    fais ceci pour voire de quoi il retourne :

    1- Télécharge et installe le logiciel HijackThis :

    ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne lance pas ce prg pour l'instant et fais la suite ... )

    2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante ...
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
    ( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    0
  2. liloulov3 Messages postés 38 Statut Membre
     
    d'acord je le fais et je re
    0
  3. liloulov3 Messages postés 38 Statut Membre
     
    1 er raport rsit

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by line at 2009-05-31 21:34:10
    Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
    System drive C: has 69 GB (49%) free of 141 GB
    Total RAM: 1919 MB (50% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:34:12, on 31/05/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\vVX1000.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
    C:\Users\line\AppData\Local\Google\Update\GoogleUpdate.exe
    C:\Users\line\AppData\Local\camye.exe
    C:\Program Files (x86)\MagicTune Premium\GammaTray.exe
    C:\Program Files (x86)\SEC\Natural Color Pro\NCProTray.exe
    C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe
    C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files (x86)\MultiScreen\MultiScreen.exe
    C:\Program Files (x86)\Java\jre6\bin\jusched.exe
    C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files (x86)\Internet Explorer\IELowutil.exe
    C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
    C:\Users\line\Desktop\RSIT.exe
    C:\Program Files (x86)\Trend Micro\HijackThis\line.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll
    F2 - REG:system.ini: UserInit=userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] "C:\Program Files (x86)\PowerISO\PWRISOVM.EXE"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MultiScreen] C:\Program Files (x86)\MultiScreen\MultiScreen.exe
    O4 - HKLM\..\Run: [install_mob] D:\Setup.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [Google Update] "C:\Users\line\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [camye] "c:\users\line\appdata\local\camye.exe" camye
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: GammaTray.exe.lnk = ?
    O4 - Global Startup: NCProTray.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MI1933~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MI1933~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MI1933~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MI1933~1\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/WebfettiInitialSetup1.0.1.1.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files (x86)\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\maconfservice.exe
    O23 - Service: MagicTuneEngine - Unknown owner - (no file)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    0
  4. liloulov3 Messages postés 38 Statut Membre
     
    merci a toi de m'avoir repondu aussi vite

    et voila le second
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. liloulov3 Messages postés 38 Statut Membre
     
    info.txt logfile of random's system information tool 1.06 2009-05-31 21:34:19

    ======Uninstall list======

    -->C:\Program Files (x86)\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
    -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
    -->C:\Windows\UNNeroShowTime.exe /UNINSTALL
    -->C:\Windows\UNNeroVision.exe /UNINSTALL
    -->C:\Windows\UNRecode.exe /UNINSTALL
    Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
    ALCATEL PC Suite V6.2.8-->"E:\ALCATEL PC Suite\unins000.exe"
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    CamfrogWEB Advanced ActiveX Plugin (www.bobtv.fr)-->"C:\Program Files (x86)\CFWebAdvancedU_BOBTV.FR\Uninstall.exe"
    Canon MP Navigator EX 1.0-->"C:\Program Files (x86)\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files (x86)\Canon\MP Navigator EX 1.0\uninst.ini
    Canon Utilities Easy-PhotoPrint EX-->C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Ciel Compta 15.0-->MsiExec.exe /I{AEB75FCD-59A7-4B71-89D5-293CA630A6C0}
    CV et Lettres de Motivation - 9078-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{86764E89-55E0-4C0B-860B-4DC051743B30}
    eMule-->"C:\Program Files (x86)\eMule\Uninstall.exe"
    Faire-part et remerciements - Papier Futé-->"C:\Program Files (x86)\Anuman Interactive\Faire-part et remerciements - Papier Futé\unins000.exe"
    Favorit-->c:\users\line\appdata\local\wqoiqsc.bat
    FLAC codecs-->C:\Program Files (x86)\illiminable\oggcodecs\uninst.exe
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    getPlus(R) for Adobe-->"C:\Program Files (x86)\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
    Google Talk Plugin-->MsiExec.exe /I{5012BC0C-7E1A-329A-8F02-B6846070C5F8}
    Google Toolbar for Internet Explorer-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    HijackThis 2.0.2-->"C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    king.com (remove only)-->"C:\Windows\king-uninstall.exe"
    MagicTunePremium-->C:\Program Files (x86)\InstallShield Installation Information\{79E9C7C5-4FCC-4DFF-B79E-17319E9522F3}\setup.exe -runfromtemp -l0x040c -removeonly
    Messenger Plus! Live-->"E:\mes programes\Messenger Plus! Live\Uninstall.exe"
    Microsoft Corporation-->MsiExec.exe /I{7B08D306-7266-4647-A926-2F78817ED1E0}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {E64BA721-2310-4B55-BE5A-2925F9706192}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {E64BA721-2310-4B55-BE5A-2925F9706192}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {E64BA721-2310-4B55-BE5A-2925F9706192}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-040C-1000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-040C-1000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-040C-1000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-00A1-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office OneNote 2007 Trial-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ONENOTER /dll OSETUP.DLL
    Microsoft Office OneNote 2007-->MsiExec.exe /X{91120000-00A1-0000-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0017-040C-0000-0000000FF1CE} /uninstall {CCDA3DD6-E33D-4D75-B7C9-FF585580CE83}
    Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0017-0000-0000-0000000FF1CE} /uninstall {E1C33B03-3FE9-45BF-91E4-0266F38618C6}
    Microsoft Office SharePoint Designer 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall SHAREPOINTDESIGNERR /dll OSETUP.DLL
    Microsoft Office SharePoint Designer 2007-->MsiExec.exe /X{91120000-0017-0000-0000-0000000FF1CE}
    Microsoft Office SharePoint Designer MUI (French) 2007-->MsiExec.exe /X{90120000-0017-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Mozilla Firefox (3.0.10)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MultiScreen-->C:\Program Files (x86)\InstallShield Installation Information\{E36E864B-BFB6-440A-9A23-2B0BEDE59A92}\setup.exe -runfromtemp -l0x040c -removeonly
    Natural Color Pro-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FC2C7405-BC58-4E11-8F51-29671BEAC06B}\setup.exe" -l0x9
    Nero 7 Essentials-->MsiExec.exe /X{22FB6750-ADDF-4726-B67F-6901E1991036}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Norton Security Scan (Symantec Corporation)-->"C:\Program Files (x86)\Common Files\Symantec Shared\NSSSetup\{22563C5A-6C62-4AA6-9C62-E451153F69BE}_2_0_1\NSSSetup.exe" /X
    Norton Security Scan-->MsiExec.exe /X{22563C5A-6C62-4AA6-9C62-E451153F69BE}
    OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
    Orange Plug-in messagerie vocale 888-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}\Setup.exe" -l0x40c --AddRemove
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PhotoFiltre Studio-->"C:\Program Files (x86)\PhotoFiltre Studio\Uninst.exe"
    PowerISO-->"C:\Program Files (x86)\PowerISO\uninstall.exe"
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    Recuva (remove only)-->"C:\Program Files (x86)\Recuva\uninst.exe"
    RocketDock 1.3.5-->"C:\Program Files (x86)\RocketDock\unins000.exe"
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
    TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe"
    TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0017-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-00A1-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
    Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726705207D}
    Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
    VLC media player 0.9.8a-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}

    ======Security center information======

    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-line
    Event Code: 36
    Message: Le service de temps n'a pas été synchronisé avec l'heure du système pendant 86400 secondes, car aucun des fournisseurs de service de temps n'a fourni de marque horaire utilisable. Le service de temps ne mettra pas à jour l'heure du système local avant de pouvoir effectuer une synchronisation avec une source de temps. Si l'heure du système local est configurée de manière à agir en tant que serveur de temps pour les clients, il arrêtera de publier des informations en tant que source de temps aux clients. Le service de temps continuera d'essayer et de synchroniser l'heure avec ses sources de temps. Vérifiez la présence d'autres événements W32time dans le journal des événements du système pour plus de détails. Exécutez « w32tm /resync » pour forcer une synchronisation d'heure instantanée.
    Record Number: 61618
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20090530144529.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-line
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {4EE21D20-DF51-4FCB-9F56-A43A52DC2C2D}
    Utilisateur : PC-de-line\line
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : service:eeCtrl
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 61643
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20090531160047.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-line
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {75178E4D-6533-4F91-A229-65E90FA81DC0}
    Utilisateur : PC-de-line\line
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : driver:eeCtrl
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 61644
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20090531160047.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-line
    Event Code: 7011
    Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service TrkWks.
    Record Number: 61648
    Source Name: Service Control Manager
    Time Written: 20090531190704.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-line
    Event Code: 7011
    Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service SysMain.
    Record Number: 61649
    Source Name: Service Control Manager
    Time Written: 20090531190734.000000-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: PC-de-line
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 8252
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090524123127.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-line
    Event Code: 1000
    Message: Application défaillante GoogleToolbarUser.exe, version 6.1.1518.856, horodatage 0x49c11f55, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791a783, code d’exception 0xc0000008, décalage d’erreur 0x0005986b, ID du processus 0xd70, heure de début de l’application 0x01c9dee189372c17.
    Record Number: 8290
    Source Name: Application Error
    Time Written: 20090527154217.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-line
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    6 user registry handles leaked from \Registry\User\S-1-5-21-1472310264-384568980-1873628715-1000:
    Process 412 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1472310264-384568980-1873628715-1000
    Process 4316 (\Device\HarddiskVolume2\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-1472310264-384568980-1873628715-1000\Software\Ahead\Nero Home\MediaLibrary\Scanner
    Process 4316 (\Device\HarddiskVolume2\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-1472310264-384568980-1873628715-1000\Software\Ahead\Nero Home\MediaLibrary\Scanner
    Process 4316 (\Device\HarddiskVolume2\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-1472310264-384568980-1873628715-1000\Software\Ahead\Nero Home\MediaLibrary
    Process 4316 (\Device\HarddiskVolume2\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-1472310264-384568980-1873628715-1000\Software\Ahead\Nero Home\MediaLibrary
    Process 4316 (\Device\HarddiskVolume2\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-1472310264-384568980-1873628715-1000\Software\Ahead\Nero Home\MediaLibrary

    Record Number: 8303
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090529144301.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-line
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-1472310264-384568980-1873628715-1000_Classes:
    Process 412 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1472310264-384568980-1873628715-1000_CLASSES

    Record Number: 8304
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090529144303.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-line
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 8321
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090529144629.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-line
    Event Code: 4616
    Message: L’heure du système a été modifiée.

    Sujet :
    ID de sécurité : S-1-5-19
    Nom du compte : SERVICE LOCAL
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e5

    Informations sur le processus :
    ID du processus : 0x4d0
    Nom : C:\Windows\System32\svchost.exe

    Heure précédente : 14:30:00 31/05/2009
    Nouvelle heure : 14:30:49 31/05/2009

    Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
    Record Number: 18036
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090531123049.427741-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-line
    Event Code: 4616
    Message: L’heure du système a été modifiée.

    Sujet :
    ID de sécurité : S-1-5-19
    Nom du compte : SERVICE LOCAL
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e5

    Informations sur le processus :
    ID du processus : 0x4d0
    Nom : C:\Windows\System32\svchost.exe

    Heure précédente : 14:30:49 31/05/2009
    Nouvelle heure : 14:30:49 31/05/2009

    Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
    Record Number: 18037
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090531123049.427741-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-line
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-LINE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2fc
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 18038
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090531191314.360882-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-line
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-LINE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2fc
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 18039
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090531191314.360882-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-line
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 18040
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090531191314.360882-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\QuickTime\QTSystem\;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=AMD64
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=Intel64 Family 15 Model 6 Stepping 4, GenuineIntel
    "PROCESSOR_REVISION"=0604
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
    "DFSTRACINGON"=FALSE
    "CLASSPATH"=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    et bien !!!!

    t' es gavé ! .... Plusieurs infections !

    Déjà :

    * N'utilise pas ton PC autrement que pour venir ici pour le désinfecter .
    * ne prend aucune initiative avec et suit les indications qui vont suivre à la lettre .
    * Si tu as le moindre doute ou autre prb lors des manipulations , n'hésite pas à m'en faire part .

    Une fois ceci bien saisie , on commence ... ^^

    =======================

    un gros doute , mais je préfère être sûr :

    -Télécharge FindyKill de Chiquitine29 :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    ->Enregistre le sur ton bureau et pas ailleurs !

    !! Déconnecte toi et ferme toutes applications en cours !!

    ( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil ,
    ignore l'alerte *.)

    -> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

    Notes importantes :
    > si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .

    --> Double clique sur le raccourci " FindyKill " qui est sur ton bureau .
    ( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).

    -->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...

    Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Tuto : https://www.malekal.com/tutorial-findykill/
    Site de l'auteur : http://pagesperso-orange.fr/NosTools/findykill.html

    0
    1. liloulov3 Messages postés 38 Statut Membre
       
      --
      g suivi ton étape f entré mé jai u un message en rouge acce refuser
      0
  8. liloulov3 Messages postés 38 Statut Membre
     
    je vais suivre se qetu me di ais mon pc a du mal a ouvrire une page web alors si je met du temps c normale mais je suis pas loin (( lol )) a toute
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      laisse tomber FindyKill pour le moment ....



      et fais ceci plutôt :


      Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
      https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

      ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

      !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

      * Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
      --> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

      Le nettoyage commence .

      ! ne touche à rien lors de la suppression !

      Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
      accompagné d'un nouveau rapport RSIT (log.txt) pour analyse ...

      ( le rapport est en outre sauvegardé ici -> C:\TB.txt )


      0
      1. liloulov3 Messages postés 38 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        1er rapport tool bar
        -----------\\ ToolBar S&D 1.2.8 XP/Vista

        Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
        x64-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
        BIOS : Default System BIOS
        USER : line ( Administrator )
        BOOT : Normal boot
        C:\ (Local Disk) - NTFS - Total:137 Go (Free:67 Go)
        D:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
        E:\ (Local Disk) - NTFS - Total:698 Go (Free:417 Go)
        F:\ (USB)
        G:\ (USB)
        H:\ (USB)
        I:\ (USB)
        J:\ (USB)
        K:\ (CD or DVD)
        L:\ (CD or DVD)

        "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
        Option : [1] ( 31/05/2009|22:46 )

        [ UAC => 1 ]

        -----------\\ Recherche de Fichiers / Dossiers ...
        0
      2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > liloulov3 Messages postés 38 Statut Membre
         
        le rapport n'est pas complet ... reposte le en entier stp ....

        0
      3. liloulov3 Messages postés 38 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        nouveau rapport rsit
        Logfile of random's system information tool 1.06 (written by random/random)
        Run by line at 2009-05-31 22:49:20
        Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
        System drive C: has 69 GB (49%) free of 141 GB
        Total RAM: 1919 MB (49% free)

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 22:49:23, on 31/05/2009
        Platform: Windows Vista SP1 (WinNT 6.00.1905)
        MSIE: Internet Explorer v8.00 (8.00.6001.18702)
        Boot mode: Normal

        Running processes:
        C:\Windows\vVX1000.exe
        C:\Program Files\RocketDock\RocketDock.exe
        C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
        C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
        C:\Users\line\AppData\Local\Google\Update\GoogleUpdate.exe
        C:\Users\line\AppData\Local\camye.exe
        C:\Program Files (x86)\MagicTune Premium\GammaTray.exe
        C:\Program Files (x86)\SEC\Natural Color Pro\NCProTray.exe
        C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe
        C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
        C:\Program Files\Alwil Software\Avast4\ashDisp.exe
        C:\Program Files (x86)\MultiScreen\MultiScreen.exe
        C:\Program Files (x86)\Java\jre6\bin\jusched.exe
        C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
        C:\Program Files (x86)\Internet Explorer\IELowutil.exe
        C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
        C:\Users\line\Desktop\RSIT.exe
        C:\Program Files (x86)\Trend Micro\HijackThis\line.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
        R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll
        F2 - REG:system.ini: UserInit=userinit.exe
        O1 - Hosts: ::1 localhost
        O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
        O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
        O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
        O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
        O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
        O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
        O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
        O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
        O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe"
        O4 - HKLM\..\Run: [PWRISOVM.EXE] "C:\Program Files (x86)\PowerISO\PWRISOVM.EXE"
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [MultiScreen] C:\Program Files (x86)\MultiScreen\MultiScreen.exe
        O4 - HKLM\..\Run: [install_mob] D:\Setup.exe
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
        O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
        O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
        O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
        O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
        O4 - HKCU\..\Run: [Google Update] "C:\Users\line\AppData\Local\Google\Update\GoogleUpdate.exe" /c
        O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
        O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
        O4 - HKCU\..\Run: [camye] "c:\users\line\appdata\local\camye.exe" camye
        O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
        O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
        O4 - Global Startup: GammaTray.exe.lnk = ?
        O4 - Global Startup: NCProTray.lnk = ?
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MI1933~1\Office12\EXCEL.EXE/3000
        O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MI1933~1\Office12\ONBttnIE.dll
        O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MI1933~1\Office12\ONBttnIE.dll
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MI1933~1\Office12\REFIEBAR.DLL
        O13 - Gopher Prefix:
        O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
        O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
        O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
        O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
        O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
        O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
        O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
        O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
        O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
        O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
        O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe
        O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
        O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
        O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files (x86)\NOS\bin\getPlus_HelperSvc.exe
        O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
        O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\maconfservice.exe
        O23 - Service: MagicTuneEngine - Unknown owner - (no file)
        O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
        O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
        O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
        O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
        O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
        O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
        O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
        O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
        O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
        O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
        O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
        O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
        O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
        O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
        O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
        O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
        O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
        O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
        O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
        O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
        0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Le rapport Toolbar S&D n'est pas complet ... reposte le en entier stp ....

    0
  10. liloulov3 Messages postés 38 Statut Membre
     
    c'est tout se que j'ai eu en rapport toolbar sd

    alors soit c'est pas mon jour de chance

    soit je suis dans la .....

    je vais essayr de le retelecharger et de recommencer
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      oui recommence la manipe de Toolbar S&D option 2

      pour le lancer , fait bien clique droit sur l'outil / "executer antant qu'admin..."

      0
  11. liloulov3 Messages postés 38 Statut Membre
     
    bon je confirme je n'est que sa comme rapport meme apres retelechargement je pense pourtant avoir bien suivie se que tu ma dit
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      pour lancer Toolbar S&D, fait bien clique droit sur l'outil / "executer antant qu'admin..."

      tu as bien fais ainsi ? ...


      0
  12. liloulov3 Messages postés 38 Statut Membre
     
    bon a toute hazar comme je n'est plus rien a perdre j'ai retester findykill
    est la miracle
    sa marche
    ( je crois que je vais peter un plomb )

    je te met le rapport

    mais sincerement merci

    ############################## [ FindyKill V4.731 ]

    # User : line (Administrateurs) # PC-DE-LINE
    # Update on 30/05/09 by Chiquitine29
    # Start at: 23:06:16 | 31/05/2009
    # Website : http://pagesperso-orange.fr/NosTools/findykill.html

    # Intel(R) Pentium(R) D CPU 2.80GHz
    # Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 64-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18762
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 137,33 Go (67,44 Go free) # NTFS
    # D:\ # Disque CD-ROM # 702,31 Mo (461,11 Mo free) [spéciale frédo] # UDF
    # E:\ # Disque fixe local # 698,63 Go (417,97 Go free) [Nouveau nom] # NTFS
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque amovible
    # K:\ # Disque CD-ROM
    # L:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files (x86)\AGI\common\win32\PythonService.exe
    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\Windows\vVX1000.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
    C:\Users\line\AppData\Local\Google\Update\GoogleUpdate.exe
    C:\Users\line\AppData\Local\camye.exe
    C:\Program Files (x86)\MagicTune Premium\GammaTray.exe
    C:\Program Files (x86)\SEC\Natural Color Pro\NCProTray.exe
    C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe
    C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files (x86)\MultiScreen\MultiScreen.exe
    C:\Program Files (x86)\Java\jre6\bin\jusched.exe
    C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
    C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files (x86)\Internet Explorer\IELowutil.exe
    C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    ################## [ Fichiers / Dossiers infectieux ]

    ################## [ Infected Temp Files ]

    ################## [ Registre / Clés infectieuses ]

    ################## [ Recherche dans supports amovibles]

    ################## [ Registre / Mountpoints2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.731 ! ]
    0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Reste zen ....

    je vois quelle infection fout sa m**de ... ^^

    on va finalement commencer par cette salté ...

    fais ceci :

    Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

    > http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !

    --> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Clique droit sur le raccourci UsbFix présent sur ton bureau et choisis " exécuter entant qu'admin ..." pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

    0
    1. liloulov3 Messages postés 38 Statut Membre
       
      voila.....




      ############################## [ UsbFix V3.027 | Scan ]

      # User : line (Administrateurs) # PC-DE-LINE
      # Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 23:16:10 | 31/05/2009

      # Intel(R) Pentium(R) D CPU 2.80GHz
      # Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 64-bit) # Service Pack 1
      # Internet Explorer 8.0.6001.18762
      # Windows Firewall Status : Enabled

      # C:\ # Disque fixe local # 137,33 Go (67,44 Go free) # NTFS
      # D:\ # Disque CD-ROM # 702,31 Mo (461,11 Mo free) [spéciale frédo] # UDF
      # E:\ # Disque fixe local # 698,63 Go (417,97 Go free) [Nouveau nom] # NTFS
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque amovible
      # I:\ # Disque amovible
      # J:\ # Disque amovible
      # K:\ # Disque CD-ROM
      # L:\ # Disque CD-ROM

      ############################## [ Processus actifs ]

      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files (x86)\AGI\common\win32\PythonService.exe
      C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      C:\Windows\vVX1000.exe
      C:\Program Files\RocketDock\RocketDock.exe
      C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
      C:\Users\line\AppData\Local\Google\Update\GoogleUpdate.exe
      C:\Users\line\AppData\Local\camye.exe
      C:\Program Files (x86)\MagicTune Premium\GammaTray.exe
      C:\Program Files (x86)\SEC\Natural Color Pro\NCProTray.exe
      C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe
      C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files (x86)\MultiScreen\MultiScreen.exe
      C:\Program Files (x86)\Java\jre6\bin\jusched.exe
      C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
      C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files (x86)\Internet Explorer\IELowutil.exe
      C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

      ################## [ Registre Startup ]

      HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
      HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
      HKLM_logon: "Userinit"="userinit.exe"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: LifeCam="C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
      HKLM_Run: KiweeHook="C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe"
      HKLM_Run: PWRISOVM.EXE="C:\Program Files (x86)\PowerISO\PWRISOVM.EXE"
      HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      HKLM_Run: MultiScreen=C:\Program Files (x86)\MultiScreen\MultiScreen.exe
      HKLM_Run: install_mob=D:\Setup.exe
      HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      HKLM_Run: SunJavaUpdateSched="C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      HKCU_Run: msnmsgr="C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
      HKCU_Run: RocketDock="C:\Program Files\RocketDock\RocketDock.exe"
      HKCU_Run: swg=C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
      HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
      HKCU_Run: DAEMON Tools Lite="C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
      HKCU_Run: Google Update="C:\Users\line\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      HKCU_Run: AlcoholAutomount="C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
      HKCU_Run: WMPNSCFG=C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
      HKCU_Run: camye="c:\users\line\appdata\local\camye.exe" camye

      ################## [ Fichiers # Dossiers infectieux ]

      Found ! C:\Users\line\AppData\Local\Temp\{6C73C827-A173-42F3-9F19-53ADE7F10A97}\goopdateres_ms.dll

      ################## [ Registre # Clés Run infectieuses ]

      Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

      ################## [ Registre # Mountpoints2 ]

      HKCU\...\Explorer\MountPoints2\{2efc6cc5-3736-11de-96eb-0019db59d949}\Shell\AutoRun\Command
      HKCU\...\Explorer\MountPoints2\{2efc6cc5-3736-11de-96eb-0019db59d949}\Shell\setup\Command

      ################## [ Informations # Fichier Suspect ]


      ################## [ Cracks # Keygens # Serials ]

      # -> Nothing found !

      ################## [ ! Fin du rapport # UsbFix V3.027 ! ]
      0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    la suite :

    ! Déconnecte toi d'internet et ferme toutes applications en cours !

    IMPERATIF :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu choisis l' option 2 ( Suppression ) .

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .

    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    ================

    2- refais un scan RSIT et poste le nouveau "log.txt" obtenu pour analyse ....

    0
  15. liloulov3 Messages postés 38 Statut Membre
     
    rapport usb fix

    apres un long redemarrage

    ############################## [ UsbFix V3.027 | Cleaning ]

    # User : line (Administrateurs) # PC-DE-LINE
    # Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 23:29:19 | 31/05/2009

    # Intel(R) Pentium(R) D CPU 2.80GHz
    # Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 64-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18762
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 137,33 Go (67,44 Go free) # NTFS
    # D:\ # Disque CD-ROM # 702,31 Mo (461,11 Mo free) [spéciale frédo] # UDF
    # E:\ # Disque fixe local # 698,63 Go (417,97 Go free) [Nouveau nom] # NTFS
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque amovible
    # L:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files (x86)\AGI\common\win32\PythonService.exe
    C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Windows\SysWOW64\runonce.exe
    C:\Windows\SysWOW64\conime.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Deleted ! C:\Users\line\AppData\Local\Temp\{6C73C827-A173-42F3-9F19-53ADE7F10A97}\goopdateres_ms.dll

    ################## [ Registre # Clés Run infectieuses ]

    Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

    ################## [ Registre # Mountpoints2 ]

    Deleted ! HKCU\...\Explorer\MountPoints2\{2efc6cc5-3736-11de-96eb-0019db59d949}\Shell\AutoRun\Command

    ################## [ Listing des fichiers présent ]

    [19/01/2008 22:00|--a------|24] - C:\autoexec.bat
    [21/01/2008 04:49|-rahs----|333203] - C:\bootmgr
    [13/12/2008 21:46|-ra-s----|8192] - C:\BOOTSECT.BAK
    [19/01/2008 22:00|--a------|10] - C:\config.sys
    [12/03/2009 07:58|--a------|1958858] - C:\FarawayDream[1].tip
    [31/05/2009 23:06|--a------|2585] - C:\FindyKill.txt
    [13/12/2008 22:27|-rahs----|171136] - C:\grldr
    [12/05/2009 14:58|--a------|921624] - C:\img2-001.raw
    [04/03/2009 13:18|--a------|134] - C:\install_mob.ini
    [19/01/2008 22:00|-rahs----|0] - C:\IO.SYS
    [19/01/2008 22:00|-rahs----|0] - C:\MSDOS.SYS
    [?|?|?] - C:\pagefile.sys
    [31/05/2009 23:06|--a------|735] - C:\TB.txt
    [31/05/2009 23:31|--a------|2614] - C:\UsbFix.txt
    [27/10/2008 19:37|--a------|192307] - C:\wubildr
    [27/10/2008 19:37|--a------|8192] - C:\wubildr.mbr
    [21/10/2007 14:23|--a------|6092907] - D:\(Flood Storm RIDDIM ...) Edalam Feat. Mighty Ki La - GWADADADADA ... (Remix) DJ C-AIR.mp3
    [12/11/2007 19:26|--a------|3604480] - D:\(Zouk Love) - Jocelyn Deloumeaux- Avec Toi (1) ok.mp3
    [29/10/2007 12:45|--a------|4479032] - D:\08 Piste 8.wma
    [12/11/2007 19:27|--a------|3538997] - D:\08-Tout le monde debout.mp3
    [04/01/2008 14:30|--a------|2273888] - D:\09 Piste 9.wma
    [19/04/2005 21:21|--a------|3765020] - D:\09. AprŠs la tempŠte.mp3
    [28/08/2007 21:01|--a------|3970578] - D:\09Mes sentiments- Soumia.mp3
    [29/10/2007 12:45|--a------|3636416] - D:\10 Piste 10.wma
    [29/10/2007 12:45|--a------|3630440] - D:\11 Piste 11.wma
    [04/01/2008 14:42|--a------|2757944] - D:\15 Piste 15.wma
    [04/01/2008 14:42|--a------|4090592] - D:\16 Piste 16.wma
    [12/11/2007 19:26|--a------|4340366] - D:\coup‚ d‚cal‚-Kaysha - Jusqu'a Fatigu‚.mp3
    [12/11/2007 19:27|--a------|5497496] - D:\DonOmar-Dile.mp3
    [24/10/2007 12:18|--a------|5744659] - D:\Kasav - Zouk La Se Sel Medikaman.mp3
    [12/11/2007 19:26|--a------|6601334] - D:\01 - Sonn‚.mp3
    [12/11/2007 19:26|--a------|6444447] - D:\01-sandra_nanor-selmen_de_jou-ogv.mp3
    [23/03/2006 18:36|--a------|6804858] - D:\01-Singuila Feat Princess Lover-Reste Au Pres De Moi-Ogv.mp3
    [28/08/2007 21:29|--a------|7304299] - D:\02 - vini-Nichol's feat marisa.mp3
    [29/10/2007 12:45|--a------|3785816] - D:\02 Piste 2.wma
    [12/11/2007 19:27|--a------|4423009] - D:\02. Jamice - Laisse Moi T'aimer.mp3
    [18/04/2006 15:41|--a------|3758208] - D:\02-Soumia Singuila Ma Conscience.mp3
    [19/11/2007 17:22|--a------|6248576] - D:\02-ton bonheur.mp3
    [11/03/2009 22:56|--a------|8419866] - D:\03 Jess _ Tous Des Mythos.m4a
    [16/03/2009 13:55|--a------|8317474] - D:\03 Molotov 4.m4a
    [19/11/2007 17:22|--a------|4406288] - D:\03. Jamice - Fleur D'‚b‚ne.mp3
    [15/04/2006 21:06|--a------|5825977] - D:\03. Sara et soumia - Si loin de toi.tube 2005.mp3
    [23/02/2008 14:19|--a------|4485452] - D:\04 - avec ou sans toi.mp3
    [29/10/2007 12:45|--a------|2985032] - D:\04 Piste 4.wma
    [29/10/2007 12:45|--a------|4724048] - D:\05 Piste 5.wma
    [31/10/2007 15:35|--a------|4490984] - D:\06 Piste 6.wma
    [29/10/2007 12:45|--a------|3439208] - D:\07 Piste 7.wma
    [11/03/2009 21:41|--a------|4117469] - D:\Kuduro - Danca do Tchiriri.mp3
    [09/03/2009 19:43|--a------|5933056] - D:\Marc Antoine - Je T'‚changerai Jamais.mp3
    [12/11/2007 19:28|--a------|4356096] - D:\Reggeaton-Wisin Y Yandel - Te Suelto El Pelo.mp3
    [12/11/2007 19:28|--a------|3333011] - D:\trebol clan- hector y tito - los bacatranes - gata fiera.mp3
    [21/10/2007 19:31|--a------|40891438] - D:\Zouk DÇŸ¶¸cibel' - Ambiance tropicale-musique africaine.wav
    [06/12/2007 19:26|--a------|5520449] - D:\Zouk Love - Carimi - S‚ Pa Pou Date.mp3
    [26/12/2007 00:48|--a------|3644231] - D:\zouk love - JAMICE - Il faut tout oublier 2007.mp3
    [25/10/2007 14:52|--a------|5552632] - D:\Kaysha - Faut Couper decaler.mp3
    [03/02/2009 08:37|---hs----|2408] - E:\AlbumArtSmall.jpg
    [02/11/2008 15:50|---hs----|6635] - E:\AlbumArt_{00000000-0000-0000-0000-000000000000}_Large.jpg
    [02/11/2008 15:50|---hs----|2006] - E:\AlbumArt_{00000000-0000-0000-0000-000000000000}_Small.jpg
    [02/11/2008 15:15|---hs----|7821] - E:\AlbumArt_{01908C8F-FAC3-402D-B28A-CEBF7BE4DCC9}_Large.jpg
    [02/11/2008 15:15|---hs----|2077] - E:\AlbumArt_{01908C8F-FAC3-402D-B28A-CEBF7BE4DCC9}_Small.jpg
    [02/11/2008 15:16|---hs----|11087] - E:\AlbumArt_{033D1EB7-074A-46D2-BA8A-17D0065BFBF3}_Large.jpg
    [02/11/2008 15:16|---hs----|2792] - E:\AlbumArt_{033D1EB7-074A-46D2-BA8A-17D0065BFBF3}_Small.jpg
    [02/11/2008 14:41|---hs----|7286] - E:\AlbumArt_{043D93F5-99F6-4CB4-AE02-86392A3D9C86}_Large.jpg
    [02/11/2008 14:41|---hs----|1821] - E:\AlbumArt_{043D93F5-99F6-4CB4-AE02-86392A3D9C86}_Small.jpg
    [02/11/2008 15:13|---hs----|11157] - E:\AlbumArt_{0495DECF-FF2E-4CA0-8536-833314AED22C}_Large.jpg
    [02/11/2008 15:13|---hs----|3004] - E:\AlbumArt_{0495DECF-FF2E-4CA0-8536-833314AED22C}_Small.jpg
    [27/01/2009 20:03|---hs----|14345] - E:\AlbumArt_{08D59CBB-32C7-451D-A049-0F109A0C3287}_Large.jpg
    [27/01/2009 20:03|---hs----|3313] - E:\AlbumArt_{08D59CBB-32C7-451D-A049-0F109A0C3287}_Small.jpg
    [02/11/2008 14:42|---hs----|9839] - E:\AlbumArt_{1119A2E7-7C98-41DF-B1AF-6E8C94602124}_Large.jpg
    [02/11/2008 14:42|---hs----|2667] - E:\AlbumArt_{1119A2E7-7C98-41DF-B1AF-6E8C94602124}_Small.jpg
    [02/11/2008 14:43|---hs----|10848] - E:\AlbumArt_{11E05AC6-2530-4A3D-B0E0-1BE59771650F}_Large.jpg
    [02/11/2008 14:43|---hs----|2722] - E:\AlbumArt_{11E05AC6-2530-4A3D-B0E0-1BE59771650F}_Small.jpg
    [02/11/2008 15:14|---hs----|8524] - E:\AlbumArt_{14230F0B-DAF1-4233-978F-40AAB959E93F}_Large.jpg
    [02/11/2008 15:14|---hs----|2429] - E:\AlbumArt_{14230F0B-DAF1-4233-978F-40AAB959E93F}_Small.jpg
    [02/11/2008 15:12|---hs----|8830] - E:\AlbumArt_{14E374BE-82E8-42FC-81AF-3889D88CB34A}_Large.jpg
    [02/11/2008 15:12|---hs----|2142] - E:\AlbumArt_{14E374BE-82E8-42FC-81AF-3889D88CB34A}_Small.jpg
    [02/11/2008 15:14|---hs----|7759] - E:\AlbumArt_{17C90F30-3B52-43A0-90F3-E617CBD1425E}_Large.jpg
    [02/11/2008 15:14|---hs----|2194] - E:\AlbumArt_{17C90F30-3B52-43A0-90F3-E617CBD1425E}_Small.jpg
    [02/11/2008 15:16|---hs----|10624] - E:\AlbumArt_{1829A92D-FF45-473D-871C-EF62137693C2}_Large.jpg
    [02/11/2008 15:16|---hs----|2781] - E:\AlbumArt_{1829A92D-FF45-473D-871C-EF62137693C2}_Small.jpg
    [02/11/2008 15:16|---hs----|6064] - E:\AlbumArt_{1A098213-F4E6-40C2-A129-29149BCE1EC2}_Large.jpg
    [02/11/2008 15:16|---hs----|1602] - E:\AlbumArt_{1A098213-F4E6-40C2-A129-29149BCE1EC2}_Small.jpg
    [02/11/2008 15:13|---hs----|9469] - E:\AlbumArt_{1BD7FA5F-4B6D-4D33-B16D-01B0AF72510A}_Large.jpg
    [02/11/2008 15:13|---hs----|2410] - E:\AlbumArt_{1BD7FA5F-4B6D-4D33-B16D-01B0AF72510A}_Small.jpg
    [02/11/2008 15:13|---hs----|11812] - E:\AlbumArt_{1DAA58C1-CCF8-4345-BC4A-14AA5BCCEA1C}_Large.jpg
    [02/11/2008 15:13|---hs----|2608] - E:\AlbumArt_{1DAA58C1-CCF8-4345-BC4A-14AA5BCCEA1C}_Small.jpg
    [02/11/2008 14:42|---hs----|7047] - E:\AlbumArt_{1FF4D809-D3D1-4814-84EE-1E90AFEFAE94}_Large.jpg
    [02/11/2008 14:42|---hs----|1950] - E:\AlbumArt_{1FF4D809-D3D1-4814-84EE-1E90AFEFAE94}_Small.jpg
    [02/11/2008 15:13|---hs----|9725] - E:\AlbumArt_{20E9F13A-4992-48C0-AB65-2ADDF88BD40B}_Large.jpg
    [02/11/2008 15:13|---hs----|2407] - E:\AlbumArt_{20E9F13A-4992-48C0-AB65-2ADDF88BD40B}_Small.jpg
    [02/11/2008 14:42|---hs----|10918] - E:\AlbumArt_{231D370E-3247-4CE2-998D-A704D30A71E6}_Large.jpg
    [02/11/2008 14:42|---hs----|2352] - E:\AlbumArt_{231D370E-3247-4CE2-998D-A704D30A71E6}_Small.jpg
    [02/11/2008 14:42|---hs----|12905] - E:\AlbumArt_{26144F94-BC7C-4D94-9729-6B4637D0D6D8}_Large.jpg
    [02/11/2008 14:42|---hs----|2925] - E:\AlbumArt_{26144F94-BC7C-4D94-9729-6B4637D0D6D8}_Small.jpg
    [02/11/2008 14:42|---hs----|7472] - E:\AlbumArt_{26F829D1-9515-4B4C-B538-67B2D068C35F}_Large.jpg
    [02/11/2008 14:42|---hs----|2104] - E:\AlbumArt_{26F829D1-9515-4B4C-B538-67B2D068C35F}_Small.jpg
    [02/11/2008 14:42|---hs----|10735] - E:\AlbumArt_{2A3F9A2C-8788-43AD-BA31-55F21D56170A}_Large.jpg
    [02/11/2008 14:42|---hs----|2814] - E:\AlbumArt_{2A3F9A2C-8788-43AD-BA31-55F21D56170A}_Small.jpg
    [02/11/2008 15:16|---hs----|16105] - E:\AlbumArt_{2CB5BCCC-8FDA-4B16-B7A7-AF2CB0407A1E}_Large.jpg
    [02/11/2008 15:16|---hs----|3408] - E:\AlbumArt_{2CB5BCCC-8FDA-4B16-B7A7-AF2CB0407A1E}_Small.jpg
    [02/11/2008 15:14|---hs----|9773] - E:\AlbumArt_{2FEECCFF-60EC-4FF1-81B9-917BDFC14C22}_Large.jpg
    [02/11/2008 15:14|---hs----|2663] - E:\AlbumArt_{2FEECCFF-60EC-4FF1-81B9-917BDFC14C22}_Small.jpg
    [02/11/2008 15:12|---hs----|8794] - E:\AlbumArt_{321C65CD-AFD3-4B80-AA50-30CDA4C626D1}_Large.jpg
    [02/11/2008 15:12|---hs----|2314] - E:\AlbumArt_{321C65CD-AFD3-4B80-AA50-30CDA4C626D1}_Small.jpg
    [02/11/2008 15:13|---hs----|10262] - E:\AlbumArt_{3254EBC9-F362-4EC0-9E29-9207A6AD6137}_Large.jpg
    [02/11/2008 15:13|---hs----|2717] - E:\AlbumArt_{3254EBC9-F362-4EC0-9E29-9207A6AD6137}_Small.jpg
    [02/11/2008 14:42|---hs----|8958] - E:\AlbumArt_{32D6CB5F-4193-4215-939A-3015E241EB82}_Large.jpg
    [02/11/2008 14:42|---hs----|2552] - E:\AlbumArt_{32D6CB5F-4193-4215-939A-3015E241EB82}_Small.jpg
    [02/11/2008 15:14|---hs----|7388] - E:\AlbumArt_{370BC79E-B4FC-45AE-9B0F-CADC3457AF03}_Large.jpg
    [02/11/2008 15:14|---hs----|2192] - E:\AlbumArt_{370BC79E-B4FC-45AE-9B0F-CADC3457AF03}_Small.jpg
    [02/11/2008 15:13|---hs----|9210] - E:\AlbumArt_{3EE16609-A464-43BB-9EDB-783C27BE2381}_Large.jpg
    [02/11/2008 15:13|---hs----|2458] - E:\AlbumArt_{3EE16609-A464-43BB-9EDB-783C27BE2381}_Small.jpg
    [02/11/2008 14:41|---hs----|8749] - E:\AlbumArt_{4E73C96B-2A2B-4591-A007-F652CF6BDD35}_Large.jpg
    [02/11/2008 14:41|---hs----|2540] - E:\AlbumArt_{4E73C96B-2A2B-4591-A007-F652CF6BDD35}_Small.jpg
    [02/11/2008 14:41|---hs----|6228] - E:\AlbumArt_{4FF2252F-599A-4C8F-ABE9-CD63DDD02F37}_Large.jpg
    [02/11/2008 14:41|---hs----|1681] - E:\AlbumArt_{4FF2252F-599A-4C8F-ABE9-CD63DDD02F37}_Small.jpg
    [02/11/2008 15:15|---hs----|11636] - E:\AlbumArt_{57F3A7F1-00BB-4F90-B59C-C12C1771FEDC}_Large.jpg
    [02/11/2008 15:15|---hs----|2891] - E:\AlbumArt_{57F3A7F1-00BB-4F90-B59C-C12C1771FEDC}_Small.jpg
    [02/11/2008 14:42|---hs----|8529] - E:\AlbumArt_{58B8CF6C-133A-463A-857A-9A674732511A}_Large.jpg
    [02/11/2008 14:42|---hs----|2480] - E:\AlbumArt_{58B8CF6C-133A-463A-857A-9A674732511A}_Small.jpg
    [02/11/2008 15:16|---hs----|7428] - E:\AlbumArt_{5E01F87A-7557-4B35-B51C-B63704012E68}_Large.jpg
    [02/11/2008 15:16|---hs----|2350] - E:\AlbumArt_{5E01F87A-7557-4B35-B51C-B63704012E68}_Small.jpg
    [02/11/2008 14:41|---hs----|8130] - E:\AlbumArt_{5F99545C-3A59-4AC4-B407-CA7833D84035}_Large.jpg
    [02/11/2008 14:41|---hs----|2269] - E:\AlbumArt_{5F99545C-3A59-4AC4-B407-CA7833D84035}_Small.jpg
    [02/11/2008 16:28|---hs----|10106] - E:\AlbumArt_{6341A2C3-A561-4398-A095-C72B8B2925CD}_Large.jpg
    [02/11/2008 16:28|---hs----|2772] - E:\AlbumArt_{6341A2C3-A561-4398-A095-C72B8B2925CD}_Small.jpg
    [02/11/2008 15:14|---hs----|7933] - E:\AlbumArt_{6ECA26DE-4CE9-4FAB-A01C-72A6C1E3B9B5}_Large.jpg
    [02/11/2008 15:14|---hs----|2294] - E:\AlbumArt_{6ECA26DE-4CE9-4FAB-A01C-72A6C1E3B9B5}_Small.jpg
    [02/11/2008 15:12|---hs----|11776] - E:\AlbumArt_{72CFE45E-F021-4CFA-9B7B-5C63747DE5D3}_Large.jpg
    [02/11/2008 15:12|---hs----|2996] - E:\AlbumArt_{72CFE45E-F021-4CFA-9B7B-5C63747DE5D3}_Small.jpg
    [02/11/2008 15:14|---hs----|15780] - E:\AlbumArt_{768E159A-313B-4F90-9D58-B473D5BFE656}_Large.jpg
    [02/11/2008 15:14|---hs----|3332] - E:\AlbumArt_{768E159A-313B-4F90-9D58-B473D5BFE656}_Small.jpg
    [02/11/2008 15:13|---hs----|8609] - E:\AlbumArt_{78B7B1C3-632E-408B-9F9F-CE54E8F52949}_Large.jpg
    [02/11/2008 15:13|---hs----|2390] - E:\AlbumArt_{78B7B1C3-632E-408B-9F9F-CE54E8F52949}_Small.jpg
    [02/11/2008 15:15|---hs----|9057] - E:\AlbumArt_{7E1D7B23-3073-4161-86A6-8B4178C72477}_Large.jpg
    [02/11/2008 15:15|---hs----|2618] - E:\AlbumArt_{7E1D7B23-3073-4161-86A6-8B4178C72477}_Small.jpg
    [02/11/2008 15:12|---hs----|9947] - E:\AlbumArt_{7E39AF68-F494-4BE6-BAA0-209E25536694}_Large.jpg
    [02/11/2008 15:12|---hs----|2614] - E:\AlbumArt_{7E39AF68-F494-4BE6-BAA0-209E25536694}_Small.jpg
    [02/11/2008 15:12|---hs----|10840] - E:\AlbumArt_{80128A4B-58B1-4F76-A553-20CB8900D705}_Large.jpg
    [02/11/2008 15:12|---hs----|2732] - E:\AlbumArt_{80128A4B-58B1-4F76-A553-20CB8900D705}_Small.jpg
    [02/11/2008 14:41|---hs----|9106] - E:\AlbumArt_{821C5B9C-46CE-4247-885A-3DB53615E538}_Large.jpg
    [02/11/2008 14:41|---hs----|2400] - E:\AlbumArt_{821C5B9C-46CE-4247-885A-3DB53615E538}_Small.jpg
    [02/11/2008 15:16|---hs----|9207] - E:\AlbumArt_{85981BD1-BC7A-4833-8605-32114F978370}_Large.jpg
    [02/11/2008 15:16|---hs----|2307] - E:\AlbumArt_{85981BD1-BC7A-4833-8605-32114F978370}_Small.jpg
    [02/11/2008 15:12|---hs----|8591] - E:\AlbumArt_{8792034B-4220-4919-9A4E-0449829823FE}_Large.jpg
    [02/11/2008 15:12|---hs----|2247] - E:\AlbumArt_{8792034B-4220-4919-9A4E-0449829823FE}_Small.jpg
    [02/11/2008 15:15|---hs----|10085] - E:\AlbumArt_{8BF8CC30-0921-413E-B4B1-A70D523D9D95}_Large.jpg
    [02/11/2008 15:15|---hs----|2723] - E:\AlbumArt_{8BF8CC30-0921-413E-B4B1-A70D523D9D95}_Small.jpg
    [02/11/2008 15:14|---hs----|8018] - E:\AlbumArt_{8DBD4BDF-F70D-4C91-8686-B624C98C2B30}_Large.jpg
    [02/11/2008 15:14|---hs----|2063] - E:\AlbumArt_{8DBD4BDF-F70D-4C91-8686-B624C98C2B30}_Small.jpg
    [02/11/2008 15:13|---hs----|11037] - E:\AlbumArt_{8EE66C87-2BB5-4A17-92FA-5C2A014413C9}_Large.jpg
    [02/11/2008 15:13|---hs----|2725] - E:\AlbumArt_{8EE66C87-2BB5-4A17-92FA-5C2A014413C9}_Small.jpg
    [02/11/2008 14:42|---hs----|16856] - E:\AlbumArt_{8F88D013-E9CE-423E-A076-AF85F7AA844F}_Large.jpg
    [02/11/2008 14:42|---hs----|3693] - E:\AlbumArt_{8F88D013-E9CE-423E-A076-AF85F7AA844F}_Small.jpg
    [02/11/2008 14:42|---hs----|8199] - E:\AlbumArt_{9631D942-5590-4970-A486-80D855BBD6D1}_Large.jpg
    [02/11/2008 14:42|---hs----|2381] - E:\AlbumArt_{9631D942-5590-4970-A486-80D855BBD6D1}_Small.jpg
    [02/11/2008 15:14|---hs----|11185] - E:\AlbumArt_{999FBC3A-E1EA-4F9A-AB83-A9A8CA0DF7FB}_Large.jpg
    [02/11/2008 15:14|---hs----|2703] - E:\AlbumArt_{999FBC3A-E1EA-4F9A-AB83-A9A8CA0DF7FB}_Small.jpg
    [02/11/2008 15:15|---hs----|7822] - E:\AlbumArt_{99F04F4C-59DF-470A-92B0-2503B33C75AE}_Large.jpg
    [02/11/2008 15:15|---hs----|2194] - E:\AlbumArt_{99F04F4C-59DF-470A-92B0-2503B33C75AE}_Small.jpg
    [02/11/2008 15:15|---hs----|9997] - E:\AlbumArt_{9B0FEC57-6D67-4509-86EA-BBACC6F028AD}_Large.jpg
    [02/11/2008 15:15|---hs----|2533] - E:\AlbumArt_{9B0FEC57-6D67-4509-86EA-BBACC6F028AD}_Small.jpg
    [02/11/2008 15:12|---hs----|10909] - E:\AlbumArt_{9B69F405-4D02-4481-8C6B-4BDF5F0DE3B4}_Large.jpg
    [02/11/2008 15:12|---hs----|2369] - E:\AlbumArt_{9B69F405-4D02-4481-8C6B-4BDF5F0DE3B4}_Small.jpg
    [02/11/2008 14:41|---hs----|5729] - E:\AlbumArt_{A3BEEFF1-BB4F-46E3-BAA8-F6E34DA04346}_Large.jpg
    [02/11/2008 14:41|---hs----|1820] - E:\AlbumArt_{A3BEEFF1-BB4F-46E3-BAA8-F6E34DA04346}_Small.jpg
    [02/11/2008 14:41|---hs----|13139] - E:\AlbumArt_{A597D682-C010-48BD-9624-3E9BF7D13070}_Large.jpg
    [02/11/2008 14:41|---hs----|2975] - E:\AlbumArt_{A597D682-C010-48BD-9624-3E9BF7D13070}_Small.jpg
    [02/11/2008 16:56|---hs----|12269] - E:\AlbumArt_{A7A3239C-B163-47E5-8D5E-96E85F092038}_Large.jpg
    [02/11/2008 16:56|---hs----|2741] - E:\AlbumArt_{A7A3239C-B163-47E5-8D5E-96E85F092038}_Small.jpg
    [02/11/2008 15:12|---hs----|8552] - E:\AlbumArt_{A7FE8CF3-099E-4782-89A0-AF0AE62968AD}_Large.jpg
    [02/11/2008 15:12|---hs----|2441] - E:\AlbumArt_{A7FE8CF3-099E-4782-89A0-AF0AE62968AD}_Small.jpg
    [03/02/2009 08:37|---hs----|8688] - E:\AlbumArt_{AA82EC25-4673-436E-B7B0-A3E1DAF49029}_Large.jpg
    [03/02/2009 08:37|---hs----|2408] - E:\AlbumArt_{AA82EC25-4673-436E-B7B0-A3E1DAF49029}_Small.jpg
    [02/11/2008 15:15|---hs----|9356] - E:\AlbumArt_{AB495D9F-3F21-4CE0-91CA-4DB4FCD8E5C0}_Large.jpg
    [02/11/2008 15:15|---hs----|2454] - E:\AlbumArt_{AB495D9F-3F21-4CE0-91CA-4DB4FCD8E5C0}_Small.jpg
    [02/11/2008 15:16|---hs----|10358] - E:\AlbumArt_{B24CB659-6CA0-4186-839B-A3D594756A9F}_Large.jpg
    [02/11/2008 15:16|---hs----|2861] - E:\AlbumArt_{B24CB659-6CA0-4186-839B-A3D594756A9F}_Small.jpg
    [02/11/2008 15:12|---hs----|14469] - E:\AlbumArt_{B33ADE3A-811A-4123-ADC5-AF60FA04EA85}_Large.jpg
    [02/11/2008 15:12|---hs----|3275] - E:\AlbumArt_{B33ADE3A-811A-4123-ADC5-AF60FA04EA85}_Small.jpg
    [02/11/2008 15:16|---hs----|9113] - E:\AlbumArt_{B49E74E9-F93A-4E7B-837B-DFC142CC13A9}_Large.jpg
    [02/11/2008 15:16|---hs----|2383] - E:\AlbumArt_{B49E74E9-F93A-4E7B-837B-DFC142CC13A9}_Small.jpg
    [02/11/2008 15:14|---hs----|10642] - E:\AlbumArt_{B78A3561-809E-4161-894D-8C2FFE86CAF7}_Large.jpg
    [02/11/2008 15:14|---hs----|2548] - E:\AlbumArt_{B78A3561-809E-4161-894D-8C2FFE86CAF7}_Small.jpg
    [02/11/2008 14:41|---hs----|13780] - E:\AlbumArt_{BD393AC7-0DF5-4661-9300-61ED6372DAEE}_Large.jpg
    [02/11/2008 14:41|---hs----|3278] - E:\AlbumArt_{BD393AC7-0DF5-4661-9300-61ED6372DAEE}_Small.jpg
    [02/11/2008 15:14|---hs----|7493] - E:\AlbumArt_{C0CC2F3C-02D3-47F9-9CA5-F02DCA7655A3}_Large.jpg
    [02/11/2008 15:14|---hs----|2216] - E:\AlbumArt_{C0CC2F3C-02D3-47F9-9CA5-F02DCA7655A3}_Small.jpg
    [02/11/2008 14:41|---hs----|14277] - E:\AlbumArt_{C3924C10-AAF4-4685-BDD8-ACAB93A41FDA}_Large.jpg
    [02/11/2008 14:41|---hs----|3429] - E:\AlbumArt_{C3924C10-AAF4-4685-BDD8-ACAB93A41FDA}_Small.jpg
    [02/11/2008 15:14|---hs----|11156] - E:\AlbumArt_{C5684B86-F454-4EE0-AACF-A5A313EB993F}_Large.jpg
    [02/11/2008 15:14|---hs----|2676] - E:\AlbumArt_{C5684B86-F454-4EE0-AACF-A5A313EB993F}_Small.jpg
    [02/11/2008 14:43|---hs----|5131] - E:\AlbumArt_{CAAEE3D3-1E76-4E3E-B207-CF3E68D31BAE}_Large.jpg
    [02/11/2008 14:43|---hs----|1588] - E:\AlbumArt_{CAAEE3D3-1E76-4E3E-B207-CF3E68D31BAE}_Small.jpg
    [02/11/2008 15:15|---hs----|13734] - E:\AlbumArt_{D21E4A3F-695A-403B-8D42-B79DBE08B841}_Large.jpg
    [02/11/2008 15:15|---hs----|3006] - E:\AlbumArt_{D21E4A3F-695A-403B-8D42-B79DBE08B841}_Small.jpg
    [02/11/2008 22:34|---hs----|11577] - E:\AlbumArt_{D32116FD-1468-4095-9547-E9403492E955}_Large.jpg
    [02/11/2008 22:34|---hs----|2944] - E:\AlbumArt_{D32116FD-1468-4095-9547-E9403492E955}_Small.jpg
    [02/11/2008 15:15|---hs----|9322] - E:\AlbumArt_{D45732F8-B231-4B8A-8F07-D72CA91219C2}_Large.jpg
    [02/11/2008 15:15|---hs----|2649] - E:\AlbumArt_{D45732F8-B231-4B8A-8F07-D72CA91219C2}_Small.jpg
    [02/11/2008 15:13|---hs----|7925] - E:\AlbumArt_{D65CDFDD-80AC-498D-8A01-F450A8083561}_Large.jpg
    [02/11/2008 15:13|---hs----|2569] - E:\AlbumArt_{D65CDFDD-80AC-498D-8A01-F450A8083561}_Small.jpg
    [02/11/2008 15:13|---hs----|10272] - E:\AlbumArt_{DCFC9AD3-AC41-4FA0-B794-7DB2668C4D41}_Large.jpg
    [02/11/2008 15:13|---hs----|2677] - E:\AlbumArt_{DCFC9AD3-AC41-4FA0-B794-7DB2668C4D41}_Small.jpg
    [02/11/2008 15:13|---hs----|8871] - E:\AlbumArt_{DD9AD38E-A49F-4206-A9DA-BF55D610FBEB}_Large.jpg
    [02/11/2008 15:13|---hs----|2504] - E:\AlbumArt_{DD9AD38E-A49F-4206-A9DA-BF55D610FBEB}_Small.jpg
    [02/11/2008 15:14|---hs----|8890] - E:\AlbumArt_{DDF7B8E6-EABA-496C-B518-2C76D4BE9BEA}_Large.jpg
    [02/11/2008 15:14|---hs----|2407] - E:\AlbumArt_{DDF7B8E6-EABA-496C-B518-2C76D4BE9BEA}_Small.jpg
    [02/11/2008 15:14|---hs----|15800] - E:\AlbumArt_{DFB7A021-998C-48F3-9CD2-58BFB7982D00}_Large.jpg
    [02/11/2008 15:14|---hs----|2939] - E:\AlbumArt_{DFB7A021-998C-48F3-9CD2-58BFB7982D00}_Small.jpg
    [02/11/2008 16:41|---hs----|13897] - E:\AlbumArt_{F12F44CC-753C-4BD0-83C7-2A885F74C95F}_Large.jpg
    [02/11/2008 16:41|---hs----|3259] - E:\AlbumArt_{F12F44CC-753C-4BD0-83C7-2A885F74C95F}_Small.jpg
    [02/11/2008 14:42|---hs----|12489] - E:\AlbumArt_{FA2773B5-D118-40A3-86A3-0FD03FDBBE80}_Large.jpg
    [02/11/2008 14:42|---hs----|3326] - E:\AlbumArt_{FA2773B5-D118-40A3-86A3-0FD03FDBBE80}_Small.jpg
    [02/11/2008 14:43|---hs----|13932] - E:\AlbumArt_{FA714659-31A1-4F6C-8CF3-C68455F48AFA}_Large.jpg
    [02/11/2008 14:43|---hs----|3215] - E:\AlbumArt_{FA714659-31A1-4F6C-8CF3-C68455F48AFA}_Small.jpg
    [02/11/2008 16:50|---hs----|14367] - E:\AlbumArt_{FB24F8CB-191A-47EA-A1EB-5BDF5855EDFE}_Large.jpg
    [02/11/2008 16:50|---hs----|3208] - E:\AlbumArt_{FB24F8CB-191A-47EA-A1EB-5BDF5855EDFE}_Small.jpg
    [04/09/2008 17:17|--a------|462420] - E:\cmu.pdf
    [04/09/2008 17:27|--a------|57292] - E:\cmu2.pdf
    [03/11/2008 03:53|--a------|1013] - E:\Contacts de line_91 (hotmail).ctt
    [27/06/2008 01:15|--a------|58487] - E:\convers jerome.odt
    [03/02/2009 08:37|---hs----|368] - E:\desktop.ini
    [07/04/2008 20:44|--a------|3134591] - E:\Fichiers LifeCam.zip
    [03/02/2009 08:37|---hs----|8688] - E:\Folder.jpg
    [23/09/2005 01:39|--a------|894976] - E:\msdia80.dll
    [02/01/2009 03:26|--a------|3241271] - E:\Notes non class‚es.mht
    [09/10/2008 13:02|--a------|222647] - E:\p2_taille.pdf
    [02/01/2009 03:33|--a------|2271] - E:\pe.jpeg.htm
    [02/01/2009 03:33|--a------|505] - E:\pensse.txt
    [14/12/2008 01:16|--a------|10915645] - E:\pfs-setup.exe
    [16/07/2008 21:42|--a------|250242] - E:\Report.htm
    [15/05/2008 21:22|--a------|2406646625] - E:\soir‚e du 26 avril BOBTV.rar
    [05/10/2008 14:00|--ah-----|232] - E:\sqmdata00.sqm
    [05/10/2008 14:00|--ah-----|244] - E:\sqmnoopt00.sqm
    [27/01/2009 01:03|--a------|269951] - E:\Toi mon homme.docx
    [07/04/2008 19:26|--a------|36333460] - E:\zzzzzz.rar

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ Informations # Fichier Suspect ]

    ################## [ Cracks # Keygens # Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.027 ! ]
    0
  16. liloulov3 Messages postés 38 Statut Membre
     
    et hop un ti rapport RSIT

    bonne lecture :D (lol)

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by line at 2009-05-31 23:59:38
    Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
    System drive C: has 69 GB (49%) free of 141 GB
    Total RAM: 1919 MB (49% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:59:40, on 31/05/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\SysWOW64\conime.exe
    C:\Program Files (x86)\MagicTune Premium\GammaTray.exe
    C:\Program Files (x86)\SEC\Natural Color Pro\NCProTray.exe
    C:\Users\line\Desktop\RSIT.exe
    C:\Program Files (x86)\Trend Micro\HijackThis\line.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] "C:\Program Files (x86)\PowerISO\PWRISOVM.EXE"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MultiScreen] C:\Program Files (x86)\MultiScreen\MultiScreen.exe
    O4 - HKLM\..\Run: [install_mob] D:\Setup.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [Google Update] "C:\Users\line\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [camye] "c:\users\line\appdata\local\camye.exe" camye
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: GammaTray.exe.lnk = ?
    O4 - Global Startup: NCProTray.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MI1933~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MI1933~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MI1933~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MI1933~1\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/WebfettiInitialSetup1.0.1.1.cab
    O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files (x86)\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\maconfservice.exe
    O23 - Service: MagicTuneEngine - Unknown owner - (no file)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    donc pour demain , ceci devrai fonctionner :

    Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    * clique droit sur ToolBar SD.exe et choisis " exécuter entant qu'admin..." pour lancer l'outil et laisse toi guider ...

    --> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
    accompagné d'un nouveau rapport RSIT pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
    0
    1. liloulov3 Messages postés 38 Statut Membre
       
      voila le rapport RSIT

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by line at 2009-06-01 11:11:57
      Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
      System drive C: has 70 GB (50%) free of 141 GB
      Total RAM: 1919 MB (44% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:12:01, on 01/06/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\Windows\vVX1000.exe
      C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\RocketDock\RocketDock.exe
      C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
      C:\Users\line\AppData\Local\Google\Update\GoogleUpdate.exe
      C:\Users\line\AppData\Local\camye.exe
      C:\Program Files (x86)\MagicTune Premium\GammaTray.exe
      C:\Program Files (x86)\SEC\Natural Color Pro\NCProTray.exe
      C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files (x86)\MultiScreen\MultiScreen.exe
      C:\Program Files (x86)\Java\jre6\bin\jusched.exe
      C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files (x86)\Internet Explorer\IELowutil.exe
      C:\Windows\SysWOW64\conime.exe
      C:\Program Files (x86)\Internet Explorer\iexplore.exe
      C:\Program Files (x86)\Internet Explorer\iexplore.exe
      C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser.exe
      C:\Users\line\Desktop\RSIT.exe
      C:\Program Files (x86)\Trend Micro\HijackThis\line.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [MultiScreen] C:\Program Files (x86)\MultiScreen\MultiScreen.exe
      O4 - HKLM\..\Run: [install_mob] D:\Setup.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [Google Update] "C:\Users\line\AppData\Local\Google\Update\GoogleUpdate.exe" /c
      O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
      O4 - HKCU\..\Run: [camye] "c:\users\line\appdata\local\camye.exe" camye
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
      O4 - Global Startup: GammaTray.exe.lnk = ?
      O4 - Global Startup: NCProTray.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MI1933~1\Office12\EXCEL.EXE/3000
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MI1933~1\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MI1933~1\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MI1933~1\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/WebfettiInitialSetup1.0.1.1.cab
      O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
      O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
      O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files (x86)\NOS\bin\getPlus_HelperSvc.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\maconfservice.exe
      O23 - Service: MagicTuneEngine - Unknown owner - (no file)
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
      O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
      O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
      O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
      O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
      O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
      O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
      0
  18. liloulov3 Messages postés 38 Statut Membre
     
    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
    x64-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
    BIOS : Default System BIOS
    USER : line ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:137 Go (Free:68 Go)
    D:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
    E:\ (Local Disk) - NTFS - Total:698 Go (Free:422 Go)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)
    L:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 01/06/2009|11:09 )

    [ UAC => 1 ]

    c 'est tout se qu'il me met dans le rapport
    0
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ...

    on va passer à autre chose ...

    dans l'ordre :

    1- protocole à suivre pour Windows Vista :

    *Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans "démarrer" puis "panneau de configuration" :
    --->Sur la droite de la fenêtre , cliques sur " affichage classique "
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    --->Redémarrer le PC !

    Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

    * Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...

    une fois ceci fait et pris en compte , fais la suite :

    =========================

    2- Infecté par Navipromo .

    -------------------------------------

    Pour info,
    Les programmes suivants installent cette infection :
    - Funky Emoticons
    - Games-Attack
    - Original-Solitaire
    - Go-Astro
    - GoRecord
    - HotTVPlayer
    - Live-Player
    - MailSkinner
    - Messenger Skinner
    - Instant Access
    - InternetGameBox
    - Sudoplanet
    - WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

    ---------------------------------------

    Faire un clique droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

    !!Déconnecte toi,désactive tes défenses ( anti-virus,anti-spyware,ect... ) et ferme bien toutes tes applications le temps de la manipe !!

    Ensuite clique droit / "exécuter entant qu'admin..." sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, faire un clique-droit sur le raccourci Navilog1 présent
    sur le bureau et choisir "Exécuter en tant qu'administrateur" pour lancer l'outil ...

    Laisse-toi guider.

    Au menu principal, choisis 1 et valide .
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    Appuie sur une touche comme demandé, le blocnote va s'ouvrir :
    sauvegarde ce rapport de manière à le retrouver .
    Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
    (Le rapport sera en outre sauvegardé à la racine du disque "C\:fixnavi.txt") .

    Tuto : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

    0
    1. liloulov3 Messages postés 38 Statut Membre
       
      j'ai se message qui s'affiche dans la fenetre de commande


      un des fichier de l'archive navilog1 est manquant
      desinstallez navilog1 via ajout suppression de programmes
      desactivez temporrairement vos protections : .......
      retelechargez navilog1 et reessayer

      appuyez sur une touche pour continuer

      donc je les fais suprimmez retelecharger mais toujours le mm message
      j'ai mm fini par desintaller tous mes antivirus antispyware
      redemarrez le pc et retelarcher navilog1
      mais toujours le mm message
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > liloulov3 Messages postés 38 Statut Membre
         
        dis moi ,

        tu as bien désactiver l'UAC comme demandé et tu fait bien clique droit / " executer entant qu'admin..." pour lancer l'outil ?

        Si ce n'est pas le cas , recommence et fait le ! ....

        0
  20. liloulov3 Messages postés 38 Statut Membre
     
    oui j'ai bien desactiver les compte utilisateur
    et je l'es bien executer entent qu'admin
    0
  • 1
  • 2