Virus trojan gen

MYSSOU Messages postés 42 Statut Membre -  
MYSSOU Messages postés 42 Statut Membre -
Bonjour,
g Avast en anti virus et il m'a trouve ce virus : win32 Trojan-gen
sauf que je l'ai mis en quarentaine et ensuite suprimé definitivement.
Mais mon souci c'est que des que je redemarre l'ordi il est de nouveau la je ne sai pas quoi faire pour m'en debarrasser.
On m'a conseiller de formater mais il doit bien y avoir pour suprimer ses virus de M.........
donc si quelqu'un peut m'aider et me donner une soluce MERCI D'AVANCE
et
bonne journée
Configuration: Windows Vista Internet Explorer 7.0

4 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    --> Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

    --> Clique sur Continue à l'écran Disclaimer.

    --> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    --> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    1
    1. MYSSOU Messages postés 42 Statut Membre 1
       
      merci pour ta reponce g suivi ton conseil et voici les texte la je n'y comprend pas grand chose c du chinois pour moi . En 1er fichier log le second ne veut pas se copier je te l'envoy dans un autre mail
      merci pour ton aide

      info.txt logfile of random's system information tool 1.06 2009-06-11 14:42:29

      ======Uninstall list======

      -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
      4 Elements-->"C:\Windows\4 Elements\uninstall.exe" "/U:C:\Program Files\4 Elements\Uninstall\uninstall.xml"
      Acer Arcade Live Main Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.exe" -uninstall
      Acer DV Magician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F6EFFB76-4A07-11DA-9D78-000129760D75}\setup.exe" -uninstall
      Acer DVDivine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\setup.exe" -uninstall
      Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
      Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
      Acer ePerformance Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}\setup.exe" -l0x40c -removeonly
      Acer HomeMedia Connect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}\Setup.exe" -uninstall
      Acer HomeMedia-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\Setup.exe" -uninstall
      Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
      Acer SlideShow DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41581EF5-45A7-11DA-9D78-000129760D75}\Setup.exe" -uninstall
      Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
      Acer VideoMagician-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.exe" -uninstall
      Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
      Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
      Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
      Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
      Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
      Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      ArcSoft VideoImpression 2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{244E21B9-164C-4EC1-AED8-9BD64161E66D}\Setup.exe" -l0x40c
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
      Belarc Advisor 7.2-->"C:\PROGRA~1\Belarc\Advisor\Uninstall.exe" "C:\PROGRA~1\Belarc\Advisor\INSTALL.LOG"
      CANAL+ CANALSAT A LA DEMANDE-->MsiExec.exe /X{04DA096D-6236-4A5D-8FB6-3081E67009BA}
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      Cradle of Persia 1.00-->C:\Program Files\Games\Cradle of Persia\Uninstall.exe
      Extrafilm Designer FR-->C:\Program Files\Extrafilm Designer FR\Uninstall.exe
      Fishdom H2O Hidden Odyssey 1.00-->C:\Program Files\Games\Fishdom H2O Hidden Odyssey\Uninstall.exe
      Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
      Hidden Wonders of the Depths-->C:\Program Files\Hidden Wonders of the Depths\Uninstal.exe
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      HiYo -->MsiExec.exe /X{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} ARPVAL="UnInst" /qf /L*V "%temp%\HiYoUninstallLog.log"
      HiYo-->MsiExec.exe /X{8F3A13FC-DFDA-4001-A6C3-030495A1E66E}
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
      Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
      Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
      McAfee SiteAdvisor-->C:\Program Files\McAfee\SiteAdvisor\Uninstall.exe
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
      Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
      Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
      Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
      Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
      Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
      Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
      Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
      Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
      Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
      Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
      Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
      Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
      Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
      Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
      Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
      Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
      Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
      Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
      Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
      NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
      NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
      Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      PhotoScape-->"C:\Program Files\PhotoScape\uninstall.exe"
      PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
      Ranch Rush-->"C:\Windows\Ranch Rush\uninstall.exe" "/U:C:\Program Files\Ranch Rush\Uninstall\uninstall.xml"
      Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
      Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
      Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
      Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
      Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
      Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
      SoftwareUpdate 1.0-->"C:\Users\maryline\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"
      Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
      The Rise of Atlantis 1.00-->C:\Program Files\Games\The Rise of Atlantis\Uninstall.exe
      Tomb Raider: Legend 1.2-->C:\Program Files\Tomb Raider - Legend\uninsttrl.exe
      Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
      VDownloader 0.82-->"C:\Program Files\VDOWNLOADER\unins000.exe"
      VGA USB Camera-->C:\Program Files\InstallShield Installation Information\{F0B2D11F-E4D9-4C17-A195-B8BADEAE9C40}\setup.exe -runfromtemp -l0x040c -removeonly
      VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
      Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
      VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
      Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
      Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
      Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
      Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
      Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
      Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
      Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

      ======Security center information======

      AV: avast! antivirus 4.8.1335 [VPS 090412-0]
      AV: Norton Internet Security (outdated)
      FW: Norton Internet Security (disabled)
      AS: Spybot - Search and Destroy
      AS: Windows Defender
      AS: Norton Internet Security (outdated)
      AS: avast! antivirus 4.8.1335 [VPS 090412-0]

      ======System event log======

      Computer Name: PCprincipal
      Event Code: 4001
      Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

      Record Number: 54915
      Source Name: Microsoft-Windows-WLAN-AutoConfig
      Time Written: 20090611011152.800400-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PCprincipal
      Event Code: 15016
      Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
      Record Number: 54932
      Source Name: Microsoft-Windows-HttpEvent
      Time Written: 20090611011342.752240-000
      Event Type: Erreur
      User:

      Computer Name: PCprincipal
      Event Code: 3004
      Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
      Pour plus d’informations, consultez les données suivantes :
      Non applicable
      ID d’analyse : {490E68ED-8B0D-4D58-9456-2AF4CF2D64E3}
      Utilisateur : PCprincipal\maryline
      Nom : Unknown
      ID :
      ID de gravité :
      ID de catégorie :
      Chemin d’accès trouvé : iemain:HKCU@S-1-5-21-4122484673-971216911-4100229995-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page
      Type d’alerte : Logiciel non classifié
      Type de détection :
      Record Number: 55099
      Source Name: Microsoft-Windows-Windows Defender
      Time Written: 20090611053702.000000-000
      Event Type: Avertissement
      User:

      Computer Name: PCprincipal
      Event Code: 3004
      Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
      Pour plus d’informations, consultez les données suivantes :
      Non applicable
      ID d’analyse : {35E6DFDB-57BF-4F16-8BB8-B4FC8C387E99}
      Utilisateur : PCprincipal\maryline
      Nom : Unknown
      ID :
      ID de gravité :
      ID de catégorie :
      Chemin d’accès trouvé : iemain:HKCU@S-1-5-21-4122484673-971216911-4100229995-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page
      Type d’alerte : Logiciel non classifié
      Type de détection :
      Record Number: 55103
      Source Name: Microsoft-Windows-Windows Defender
      Time Written: 20090611073326.000000-000
      Event Type: Avertissement
      User:

      Computer Name: PCprincipal
      Event Code: 3004
      Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
      Pour plus d’informations, consultez les données suivantes :
      Non applicable
      ID d’analyse : {DB58F632-500B-45B9-A222-62A79191E278}
      Utilisateur : PCprincipal\maryline
      Nom : Unknown
      ID :
      ID de gravité :
      ID de catégorie :
      Chemin d’accès trouvé : iemain:HKCU@S-1-5-21-4122484673-971216911-4100229995-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page
      Type d’alerte : Logiciel non classifié
      Type de détection :
      Record Number: 55105
      Source Name: Microsoft-Windows-Windows Defender
      Time Written: 20090611073329.000000-000
      Event Type: Avertissement
      User:

      =====Application event log=====

      Computer Name: PCprincipal
      Event Code: 1530
      Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

      DÉTAIL -
      1 user registry handles leaked from \Registry\User\S-1-5-21-4122484673-971216911-4100229995-1000:
      Process 1148 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000

      Record Number: 6642
      Source Name: Microsoft-Windows-User Profiles Service
      Time Written: 20090610150457.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PCprincipal
      Event Code: 1530
      Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

      DÉTAIL -
      1 user registry handles leaked from \Registry\User\S-1-5-21-4122484673-971216911-4100229995-1000_Classes:
      Process 1148 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000_CLASSES</souligne></souligne></souligne>
      Record Number: 6643
      Source Name: Microsoft-Windows-User Profiles Service
      Time Written: 20090610150458.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PCprincipal
      Event Code: 1002
      Message: Le programme deskboard.exe version 1.0.170.739 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 15bc Heure de début : 01c9ea080a980658 Heure de fin : 29
      Record Number: 6678
      Source Name: Application Hang
      Time Written: 20090610215221.000000-000
      Event Type: Erreur
      User:

      Computer Name: PCprincipal
      Event Code: 1530
      Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

      DÉTAIL -
      42 user registry handles leaked from \Registry\User\S-1-5-21-4122484673-971216911-4100229995-1000:
      Process 1160 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\IdentityCRL\UserExtendedProperties\myssoudu12@hotmail.fr
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\IdentityCRL\UserExtendedProperties\myssoudu12@hotmail.fr
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\IdentityCRL\UserExtendedProperties\myssoudu12@hotmail.fr
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\IdentityCRL\UserExtendedProperties\myssoudu12@hotmail.fr
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\IdentityCRL\UserExtendedProperties\myssoudu12@hotmail.fr
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Internet Explorer
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Internet Explorer\Services
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\MediaPlayer\Preferences
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\MediaPlayer\Preferences
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\SystemCertificates\My
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Windows Media Foundation\Network
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Windows Media Foundation\Network
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\MediaPlayer\Preferences
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\MediaPlayer\Preferences
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Windows NT\CurrentVersion\Network\Location Awareness
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Direct3D
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Internet Explorer\PhishingFilter
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Direct3D
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Direct3D
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Internet Explorer\InternetRegistry
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Internet Explorer\InternetRegistry
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Internet Explorer\InternetRegistry
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Microsoft\Windows NT\CurrentVersion
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

      Record Number: 6726
      Source Name: Microsoft-Windows-User Profiles Service
      Time Written: 20090611011132.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PCprincipal
      Event Code: 1530
      Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

      DÉTAIL -
      4 user registry handles leaked from \Registry\User\S-1-5-21-4122484673-971216911-4100229995-1000_Classes:
      Process 1160 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000_CLASSES
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000_CLASSES\VirtualStore\MACHINE\SOFTWARE\Microsoft\Direct3D
      Process 316 (\Device\HarddiskVolume2\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
      Process 3688 (\Device\HarddiskVolume2\Program Files\Internet Explorer\iexplore.exe) has opened key \REGISTRY\USER\S-1-5-21-4122484673-971216911-4100229995-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache

      Record Number: 6727
      Source Name: Microsoft-Windows-User Profiles Service
      Time Written: 20090611011133.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      =====Security event log=====

      Computer Name: PCprincipal
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
      Record Number: 14132
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090611124226.436000-000
      Event Type: Échec de l'audit
      User:

      Computer Name: PCprincipal
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
      Record Number: 14133
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090611124226.477000-000
      Event Type: Échec de l'audit
      User:

      Computer Name: PCprincipal
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
      Record Number: 14134
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090611124226.517000-000
      Event Type: Échec de l'audit
      User:

      Computer Name: PCprincipal
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
      Record Number: 14135
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090611124226.560000-000
      Event Type: Échec de l'audit
      User:

      Computer Name: PCprincipal
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
      Record Number: 14136
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090611124226.622000-000
      Event Type: Échec de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=x86
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
      "PROCESSOR_REVISION"=0f0d
      "NUMBER_OF_PROCESSORS"=2

      -----------------EOF-----------------
      et voici le secon
      0
  2. MYSSOU Messages postés 42 Statut Membre 1
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by maryline at 2009-06-11 14:48:52
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 75 GB (51%) free of 148 GB
    Total RAM: 3071 MB (68% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:48:58, on 11/06/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Users\maryline\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\SysMonitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Users\maryline\AppData\Local\Temp\logman.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\HiYo\Bin\HiYo.exe
    C:\Windows\Pixart\Pac7302\Monitor.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Users\maryline\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE
    C:\Windows\System32\rundll32.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\maryline\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QV0D2QRU\RSIT[2].exe
    C:\Program Files\trend micro\maryline.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://lo.st#first
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    F3 - REG:win.ini: load=C:\Users\maryline\AppData\Local\Temp\logman.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    O4 - HKLM\..\Run: [Setresolution] C:\ACERSW\config\1440x900.cmd
    O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\SetApanel.cmd
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
    O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [sysldtray] c:\windows\ld08.exe
    O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\maryline\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\maryline\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://games.bigfishgames.com/fr_luxoramunrising/online/mjolauncher.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1241181137190&h=0c11454293df575e54638ed976c4d0c1/&filename=jinstall-6u13-windows-i586-jc.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Désactive l'UAC le temps de la désinfection.

    /!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

    --> Télécharge ComboFix (de sUBs) sur ton Bureau.
    --> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.
    --> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    0
  4. MYSSOU Messages postés 42 Statut Membre 1
     
    ok j'en prend note je te remercie vivement pour m'avoir repondu aussi rapidement .
    et j'execute tes conseil de suite.
    En esperant vraiment en finir .
    Donc encore merci
    0