Cheval de troie dans firefox.exe et ie.exe

Résolu/Fermé
framel2324 Messages postés 46 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 29 septembre 2015 - 23 juin 2009 à 16:01
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 25 juin 2009 à 21:22
Bonjour,
Je viens d'avoir un cheval de troie.
En effet, dès que je lance firefox ou internet explorer, avg m'indique la présence d'un cheval de troie
nom du fichier : C:\Windows\System32\MSIVXofjwjtwvutwlqdqyhdctobkweiuoytsq.dll
Nom de la menace : Cheval de troie : Agent2.LFN
détecter à l'ouverture

Nom de processus : D:\Fichiers programmes\Mozilla Firefox\firefox.exe

même menace quand je lance Internet Explorer.

Je ne peux lancer spy-bot, il ne se démarre pas lorsque le veux le lancer, pourtant il apparait en systray
J'ai tenté de le virer avec smitfraudfix, impossible.

J'ai tenté avec malwarebyte's anti-malware.
Il m'a bien indiqué avoir supprimé un trojan MSIV mais, au redémarrage, spy bot me demande la modif de la base de registre.
J'accepte, et le cheval de troie est toujours là.

J'ai récupéré Hijackthis et obligé de le renommer, sinon, il marhe pas.
Seulement je ne sais que faire du rapport d'erreurs et quelles lignes supprimées.

Pouvez vous m'aider s'il vous plait ??

Bien à vous
A voir également:

51 réponses

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 juin 2009 à 16:05
Salut,

on va s'occuper de cela ...


fais ceci stp :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Ferme bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps,
cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )



1
framel2324 Messages postés 46 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 29 septembre 2015 2
23 juin 2009 à 19:15
rapport malwarebyte's :

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2325
Windows 6.0.6001 Service Pack 1

23/06/2009 19:11:20
mbam-log-2009-06-23 (19-11-20).txt

Type de recherche: Examen rapide
Eléments examinés: 81207
Temps écoulé: 2 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
1
framel2324 Messages postés 46 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 29 septembre 2015 2
25 juin 2009 à 21:07
Un énorme merci à toi pour ton aide et tout ces conseils.
Je vais tâcher d'être prudent à compter de maintenant.

Cela fait plaisir d'avoir à faire à des gens qui n'hésitent pas à rendre service et, qui plus est, le font avec une grande amabilité.

Encore un grand merci.

Bonne soirée et à bientôt (sauf pour des virus ou autres hein ... :D )
1
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
25 juin 2009 à 21:22
de nanda ... =)


A ton service ...


Bon surf ... tchouss !...

0
framel2324 Messages postés 46 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 29 septembre 2015 2
23 juin 2009 à 16:11
Salut Ske69,
tout d'abord, merci pour ton aide plus que rapide.
Je viens de faire les analyses.
Voici le post du log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Franck at 2009-06-23 16:08:54
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 25 GB (50%) free of 50 GB
Total RAM: 3326 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:03, on 23/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
D:\Fichiers programmes\AVG\avgtray.exe
C:\Windows\System32\oodtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\Fichiers programmes\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
D:\Fichiers programmes\DAEMON Tools Lite\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
D:\Logiciels\RSIT.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\Franck.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\fichiers programmes\Adobe\Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Fichiers programmes\AVG\avgssie.dll
O2 - BHO: IEHelperObject - {4DC16316-5372-4476-9CA5-88B2786B838F} - D:\Fichiers programmes\humyo.fr Application\HrfsDownloader.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Fichiers programmes\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [AVG8_TRAY] D:\FICHIE~1\AVG\avgtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Fichiers programmes\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Fichiers programmes\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Save Image To humyo.fr - D:\Fichiers programmes\humyo.fr Application\download.html
O8 - Extra context menu item: Save Target To humyo.fr - D:\Fichiers programmes\humyo.fr Application\download.html
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\FICHIE~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Fichiers programmes\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Fichiers programmes\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Fichiers programmes\AVG\avgpp.dll
O20 - AppInit_DLLs: C:\Windows\System32\avgrsstx.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\FICHIE~1\AVG\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\FICHIE~1\AVG\avgwdsvc.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM - D:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: humyo.com - humyo.com Ltd. - D:\Fichiers programmes\humyo.fr Application\hrfscore.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
framel2324 Messages postés 46 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 29 septembre 2015 2
23 juin 2009 à 16:13
voici l'info.txt

info.txt logfile of random's system information tool 1.06 2009-06-23 16:09:04

======Uninstall list======

-->D:\Fichiers programmes\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Age of Empires III-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}
Architecture 3D - 2.1.3 (version gratuite)-->"D:\Fichiers programmes\Architecture 3D - 2 (version gratuite)\unins000.exe"
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -runfromtemp -l0x040c -removeonly
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AVG Free 8.5-->D:\Fichiers programmes\AVG\setup.exe /UNINSTALL
bwin Poker-->"C:\bwinPoker\unins000.exe"
Canon ScanGear Toolbox 3.0-->C:\Windows\IsUn040c.exe -f"d:\fichiers programmes\Scangear Canon\Uninst.isu" -c"d:\fichiers programmes\Scangear Canon\uninst.dll"
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
Express Gate-->MsiExec.exe /X{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Free YouTube to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
GrabIt 1.7.2 Beta 3 (build 996)-->"D:\Fichiers programmes\GrabIt\unins000.exe"
GRID-->"C:\Program Files\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
humyo.fr Application-->"D:\Fichiers programmes\humyo.fr Application\unins000.exe"
ISO Recorder-->MsiExec.exe /I{1235083F-52F9-44CC-9DF5-F9B7802BB9B7}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
K-Lite Mega Codec Pack 4.2.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LastChaos-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{99A37AC7-E724-4621-B167-500B5A52B69C}\setup.exe" -l0x9 -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
marvell 61xx-->D:\Fichiers programmes\Marvell61xx\uninst-61xx.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Age of Empires II-->"D:\Fichiers programmes\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.6)-->D:\Fichiers programmes\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Navman SmartST Desktop for iCN530-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{78DAD7A3-EA94-456A-8872-41FED394B87E}\expand.exe" -l0x40c -removeonly
Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
Nero Suite-->C:\Program Files\Common Files\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
NewsLeecher v3.9 Final-->"D:\Fichiers programmes\NewsLeecher\unins000.exe"
O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
OpenAL-->"C:\Program Files\OpenAL\OalinstGridRelease.exe" /U
PlayFLV-->"C:\Program Files\FLVCodec\uninstall.exe"
QuickPar 0.9-->D:\Fichiers programmes\QuickPar\uninst.exe
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
SpeedSim-->D:\Fichiers programmes\SpeedSim\uninst.exe
Spybot - Search & Destroy-->"D:\Fichiers programmes\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SuperCopier2-->"D:\Fichiers programmes\SuperCopier2\SC2Uninst.exe"
Thrustmaster Force Feedback Driver-->C:\Program Files\InstallShield Installation Information\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}\setup.exe -runfromtemp -l0x040c -removeonly
Tom Clancy's H.A.W.X-->"C:\Program Files\InstallShield Installation Information\{6E36A172-06FB-4BC8-B7FC-D30D219E6776}\setup.exe" -runfromtemp -l0x040c -removeonly
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312ADAEE81}
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
Warhammer 40,000: Dawn Of War - Gold Edition-->MsiExec.exe /X{D0B36BAF-3E9D-423E-8821-ED238C18DB0A}
Warhammer 40,000: Dawn of War II-->"D:\Fichiers programmes\Steam\steam.exe" steam://uninstall/15620
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}
Xtreme-G Catalyst 8.12 Vista 32-64bit-->"D:\Fichiers programmes\Xtreme-G Catalyst 8.12 Vista 32-64bit\unins000.exe"
Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall

======Security center information======

AV: AVG Anti-Virus Free
AS: AVG Anti-Virus Free (disabled)
AS: Windows Defender

======System event log======

Computer Name: PC-Maison
Event Code: 7000
Message: Le service MBAMSwissArmy n'a pas pu démarrer en raison de l'erreur :
Le texte du message associé au numéro 0xMBAMSwissArmy est introuvable dans le fichier de messages pour Le texte du message associé au numéro 0x%1 est introuvable dans le fichier de messages pour %2..
Record Number: 44849
Source Name: Service Control Manager
Time Written: 20090623134718.000000-000
Event Type: Erreur
User:

Computer Name: PC-Maison
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 44874
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090623140508.576992-000
Event Type: Erreur
User:

Computer Name: PC-Maison
Event Code: 7023
Message: Le service Service SSTP (Secure Socket Tunneling Protocol) s'est arrêté avec l'erreur :
Le serveur RPC n'est pas disponible.
Record Number: 44884
Source Name: Service Control Manager
Time Written: 20090623140529.000000-000
Event Type: Erreur
User:

Computer Name: PC-Maison
Event Code: 7001
Message: Le service Gestionnaire de connexions d'accès distant dépend du service Service SSTP (Secure Socket Tunneling Protocol) qui n'a pas pu démarrer en raison de l'erreur :
Le serveur RPC n'est pas disponible.
Record Number: 44885
Source Name: Service Control Manager
Time Written: 20090623140529.000000-000
Event Type: Erreur
User:

Computer Name: PC-Maison
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
i8042prt
Record Number: 44947
Source Name: Service Control Manager
Time Written: 20090623140529.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-Maison
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 7399
Source Name: Microsoft-Windows-WMI
Time Written: 20090623134307.000000-000
Event Type: Erreur
User:

Computer Name: PC-Maison
Event Code: 1002
Message: Le programme mbam2.exe version 1.38.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 1780 Heure de début : 01c9f4091872b381 Heure de fin : 60000
Record Number: 7423
Source Name: Application Hang
Time Written: 20090623135421.000000-000
Event Type: Erreur
User:

Computer Name: PC-Maison
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
20 user registry handles leaked from \Registry\User\S-1-5-21-1077318001-2683882941-394011359-1000:
Process 1060 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000
Process 6016 (\Device\HarddiskVolume1\Program Files\Malwarebytes' Anti-Malware\mbam2.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000
Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000
Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000
Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000
Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000
Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\Windows NT\CurrentVersion\Network\Location Awareness
Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\trust
Process 6016 (\Device\HarddiskVolume1\Program Files\Malwarebytes' Anti-Malware\mbam2.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Policies\Microsoft\SystemCertificates
Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Policies\Microsoft\SystemCertificates
Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Policies\Microsoft\SystemCertificates
Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Policies\Microsoft\SystemCertificates
Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\My
Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\My
Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\CA
Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\Root
Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\SmartCardRoot

Record Number: 7426
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090623140353.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-Maison
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
3 user registry handles leaked from \Registry\User\S-1-5-21-1077318001-2683882941-394011359-1000_Classes:
Process 1060 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000_CLASSES
Process 6016 (\Device\HarddiskVolume1\Program Files\Malwarebytes' Anti-Malware\mbam2.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000_CLASSES
Process 6016 (\Device\HarddiskVolume1\Program Files\Malwarebytes' Anti-Malware\mbam2.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000_CLASSES

Record Number: 7427
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090623140353.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-Maison
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 7450
Source Name: Microsoft-Windows-WMI
Time Written: 20090623140529.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-Maison
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 11244
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090623140902.460801-000
Event Type: Échec de l'audit
User:

Computer Name: PC-Maison
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 11245
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090623140902.460801-000
Event Type: Échec de l'audit
User:

Computer Name: PC-Maison
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 11246
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090623140902.476401-000
Event Type: Échec de l'audit
User:

Computer Name: PC-Maison
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 11247
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090623140902.492001-000
Event Type: Échec de l'audit
User:

Computer Name: PC-Maison
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 11248
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090623140902.507601-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------


En attente de tes analyses.
Encore merci.
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 juin 2009 à 16:21
Bien ...


infections multiples .

N'entreprends rien avec le PC sans mon autorisations et suis à la lettre les procédures qui vont suivre ... si tu as un quelquonque prb n' hésite pas à m'en faire part ( évite les prise de décision hasardeuses ) .



On commence ....dans l'ordre :



1- Important :
Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).

En effet , il risque de géner dans le bon déroulement des outils de désinfections et dans la répartion du registre ...

Tu le réactiveras une fois qu'on aura finit de désinfecter ( et pas avant ! ) .
/!\ Mais attention :
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection )
-> il faudra alors les accepter toutes sans exeptions !

Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .


====================

2- tu as de vieux outils osbeletes qui trainent , on va repartir sur des bases sainnes avec des outils à jours :


Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Clique droit sur le prg et choisis "éxécuter en tant que Administrateur"

*Clique sur Recherche et laisse le scan se terminer (cela peut être long et donné l'impression que l'outil à planté , surtout avec Vista ).

*Clique sur Suppression pour finaliser.

*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .



0
framel2324 Messages postés 46 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 29 septembre 2015 2
23 juin 2009 à 16:22
Je me rends compte que j'ai beaucoup de prg qui ne marchent plus.
Par exemple, O&O defrag
Lorsque je veux analyser ou défragmenter, il commence et une seconde plus tard, il marque 100% et 0.00% fragmentés.
C'est vraiment pénible ces virus.........
0
framel2324 Messages postés 46 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 29 septembre 2015 2
23 juin 2009 à 16:25
Ok
Voilà le souci :
je ne peux ouvrir spybot.
Quand je fais un clic droit et "ouvrir", rien ne se passe, donc je peux pas faire quoique ce soit :(
0
jai le mm pb ke lauter du forum : cheval de troie , avast m'alerte plusieur fois par jour , j'au beau le suprimer rien , g lesraport demander , je peux poster le 1er ?
merci d'avance..
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 juin 2009 à 16:32
wapass,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procède comme ceci :
*Clique sur ce lien -> http://www.commentcamarche.net/forum/forum 7#ecrire

*Puis dans l'encadré, en dessous du "bonjour",expose clairement et précisément ton problème ...
Pour poster ta question sur le forum, tu n'as plus qu'à cliquer sur "Ajouter" ...
Patiente et un helper finira par te prendre en charge ;)

Bonne chance =)

A+

0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 juin 2009 à 16:31
bien ... évite de toucher au applications pour le moment ... merci ...


Pas étonnant pour Spybot ... laisse faire pour le moment ... on referas cette manipe en temps voulu ...


passe à Toolscleaner stp ....

0
framel2324 Messages postés 46 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 29 septembre 2015 2
23 juin 2009 à 16:38
voilà le rapport :

[ Rapport ToolsCleaner version 2.3.6 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Mélanie\Desktop\HijackThis.lnk: trouvé !

---------------------------------
--> Suppression:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Mélanie\Desktop\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 juin 2009 à 16:43
Bien ...


si tu as Combofix sur ton PC , supprime le !



puis fait ceci pour commencer :


Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !

--> clique droit l' .exe / choisis "executer entant qu'admin ..." pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Clique droit / "executer entant qu'admin ..." sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

0
framel2324 Messages postés 46 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 29 septembre 2015 2
23 juin 2009 à 16:50
############################## [ UsbFix V3.033 ]

# User : Franck (Administrateurs) # PC-MAISON
# Update on 15/06/09 by C_XX
# Start at: 16:49:26 | 23/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (24,34 Go free) # NTFS
# D:\ # Disque fixe local # 416,93 Go (308,06 Go free) [Données] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 994,95 Mo (460,12 Mo free) # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
D:\FICHIE~1\AVG\avgwdsvc.exe
D:\ASUS.SYS\config\DVMExportService.exe
C:\Windows\system32\oodag.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Dwm.exe
D:\FICHIE~1\AVG\avgrsx.exe
D:\FICHIE~1\AVG\avgemc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
D:\FICHIE~1\AVG\avgnsx.exe
C:\Windows\system32\taskeng.exe
D:\Fichiers programmes\AVG\avgcsrvx.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
D:\Fichiers programmes\AVG\avgtray.exe
C:\Windows\System32\oodtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\Fichiers programmes\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
D:\Fichiers programmes\DAEMON Tools Lite\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
D:\Fichiers programmes\humyo.fr Application\hrfscore.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""

HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: AVG8_TRAY=D:\FICHIE~1\AVG\avgtray.exe
HKLM_Run: NeroFilterCheck=C:\Windows\system32\NeroCheck.exe
HKLM_Run: OODefragTray=C:\Windows\system32\oodtray.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Windows Mobile Device Center=%windir%\WindowsMobile\wmdc.exe
HKLM_Run: StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: SpybotSD TeaTimer=D:\Fichiers programmes\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: DAEMON Tools Lite="D:\Fichiers programmes\DAEMON Tools Lite\daemon.exe" -autorun


################## [ Fichiers # Dossiers infectieux ]

G:\autorun.inf # -> fichier appelé : "G:\"RECYCLER\S-8-8-52-100027054-100028226-100029267-2949.com g:\"" ( Absent ! )
Présent ! G:\autorun.inf
Présent ! G:\recycler\S-8-8-52-100027054-100028226-100029267-2949.com

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{64c03301-276e-11de-839a-002354357ae9}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b8156592-1c3f-11de-bb95-002354357ae9}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e00c26a3-fcdb-11dd-aa22-002354357ae9}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{e00c26a3-fcdb-11dd-aa22-002354357ae9}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.033 ! ]
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 juin 2009 à 17:08
bien ...



dans l'ordre :


1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Relance UsbFix "entant qu'admin ..." .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).


========================


2- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


==========================


3- refais ceci ( car supprimé par Toolscleaner tout à l'heure ) :


Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Ferme bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


> Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence > accepte !


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran) et attends lasuite ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )


0
framel2324 Messages postés 46 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 29 septembre 2015 2
23 juin 2009 à 17:24
rapport de usbfix :


############################## [ UsbFix V3.033 ]

# User : Franck (Administrateurs) # PC-MAISON
# Update on 15/06/09 by C_XX
# Start at: 17:15:37 | 23/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (24,34 Go free) # NTFS
# D:\ # Disque fixe local # 416,93 Go (308,05 Go free) [Données] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 994,95 Mo (460,12 Mo free) # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
D:\FICHIE~1\AVG\avgwdsvc.exe
D:\ASUS.SYS\config\DVMExportService.exe
C:\Windows\system32\oodag.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
D:\FICHIE~1\AVG\avgemc.exe
D:\FICHIE~1\AVG\avgrsx.exe
D:\FICHIE~1\AVG\avgnsx.exe
D:\Fichiers programmes\AVG\avgcsrvx.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe

################## [ Fichiers # Dossiers infectieux ]

G:\autorun.inf # -> fichier appelé : "G:\"RECYCLER\S-8-8-52-100027054-100028226-100029267-2949.com g:\"" ( absent ! )
Supprimé ! G:\autorun.inf
Supprimé ! G:\recycler\S-8-8-52-100027054-100028226-100029267-2949.com

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Supprimé ! HKCU\...\Explorer\MountPoints2\{64c03301-276e-11de-839a-002354357ae9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b8156592-1c3f-11de-bb95-002354357ae9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e00c26a3-fcdb-11dd-aa22-002354357ae9}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] - C:\bootmgr
[07/02/2009 15:50|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] - C:\config.sys
[06/04/2009 11:02|--a------|39162] - C:\DeviceLink.log
[10/02/2009 16:50|-rahs----|171136] - C:\grldr
[?|?|?] - C:\hiberfil.sys
[07/02/2009 16:42|-rahs----|0] - C:\IO.SYS
[07/02/2009 16:42|-rahs----|0] - C:\MSDOS.SYS
[23/06/2009 17:15|--a------|1203458] - C:\ntservicelogOutlook.txt
[?|?|?] - C:\pagefile.sys
[23/06/2009 14:15|--a------|1809] - C:\rapport.txt
[23/06/2009 16:40|--a------|1374] - C:\TCleaner.txt
[23/06/2009 17:16|--a------|3705] - C:\UsbFix.txt
[07/02/2009 16:10|--ah-----|57] - D:\splash.idx
[16/12/2008 18:20|--ah-----|5552] - D:\version
[18/05/2009 21:11|--a------|9799104] - G:\Tornado.mp3
[19/05/2009 23:49|--a------|10139593] - G:\Canon Rock Final.mp3
[09/05/2009 19:47|--a------|2871379] - G:\Iron Maiden - Rhythm Of The Beast.mp3
[10/05/2009 17:24|--a------|2062881] - G:\Ladytron - Ghosts.mp3
[20/05/2009 06:28|--a------|8413897] - G:\C'est profond ‡a.mp3
[19/05/2009 23:35|--a------|11343814] - G:\Dark Paradise.mp3
[19/05/2009 23:54|--a------|9094339] - G:\Monophonic.mp3
[19/05/2009 23:40|--a------|10707136] - G:\My Life.mp3
[19/05/2009 23:58|--a------|7571392] - G:\Tectony.mp3
[18/05/2009 21:50|--a------|10071753] - G:\The Conquistador.mp3
[22/06/2009 23:34|--a------|9810116] - G:\Exotic Rain.mp3
[19/05/2009 23:44|--a------|7082953] - G:\C'est la CRISE !.mp3
[18/06/2009 17:21|--a------|38992048] - G:\GoogleSketchUpWFR.exe
[06/06/2009 21:35|--a------|22016] - G:\2009_Attestation_reprise_activite_apres_conge_maternite_0-3.pdf
[06/06/2009 21:54|--a------|308788] - G:\2009_formulaire_0-3_ans.pdf
[20/06/2009 20:52|--a------|390732] - G:\maison 1.lcproj
[19/06/2009 15:04|--a------|374070434] - G:\3d_architecture_2.exe
[19/06/2009 11:40|--a------|526848] - G:\ArchiFacile.exe

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.033 ! ]
0
framel2324 Messages postés 46 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 29 septembre 2015 2
23 juin 2009 à 17:24
log de rsit :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Franck at 2009-06-23 17:21:55
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 25 GB (51%) free of 50 GB
Total RAM: 3326 MB (73% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{CDA1582D-F119-4849-AA96-2B59D30CAEA7}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - d:\fichiers programmes\Adobe\Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - D:\Fichiers programmes\AVG\avgssie.dll [2009-05-06 1107224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DC16316-5372-4476-9CA5-88B2786B838F}]
IEHelperObject Class - D:\Fichiers programmes\humyo.fr Application\HrfsDownloader.dll [2009-03-20 479288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - D:\Fichiers programmes\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-08-29 6281760]
"AVG8_TRAY"=D:\FICHIE~1\AVG\avgtray.exe [2009-05-06 1947928]
"NeroFilterCheck"=C:\Windows\system32\NeroCheck.exe [2006-01-12 155648]
"OODefragTray"=C:\Windows\system32\oodtray.exe [2007-06-29 2512128]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"Windows Mobile Device Center"=C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-03-17 61440]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"SpybotSD TeaTimer"=D:\Fichiers programmes\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"DAEMON Tools Lite"=D:\Fichiers programmes\DAEMON Tools Lite\daemon.exe [2008-12-29 687560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\Windows\System32\avgrsstx.dll"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoFind"=0
"NoFolderOptions"=0
"NoRun"=0
"NoDrives"=0
"NoDriveAutoRun"=FFFFFFFF
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 2 months======

2009-06-23 17:21:55 ----D---- C:\rsit
2009-06-23 17:18:19 ----D---- C:\Program Files\CCleaner
2009-06-23 17:16:10 ----RASHD---- C:\autorun.inf
2009-06-23 17:15:35 ----A---- C:\UsbFix.txt
2009-06-23 16:48:17 ----D---- C:\UsbFix
2009-06-23 16:36:55 ----A---- C:\TCleaner.txt
2009-06-23 15:23:32 ----SD---- C:\ComboFix2
2009-06-23 15:15:15 ----D---- C:\Windows\ERDNT
2009-06-23 15:08:28 ----D---- C:\Users\Franck\AppData\Roaming\Malwarebytes
2009-06-23 15:06:35 ----D---- C:\ProgramData\Malwarebytes
2009-06-23 15:06:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-23 14:30:30 ----D---- C:\Windows\Minidump
2009-06-23 14:29:12 ----D---- C:\Program Files\Trend Micro
2009-06-23 13:50:34 ----A---- C:\Users\Franck\AppData\Roaming\SetValue.bat
2009-06-23 13:50:34 ----A---- C:\Users\Franck\AppData\Roaming\GetValue.vbs
2009-06-23 13:49:05 ----A---- C:\Windows\system32\tmp.txt
2009-06-23 13:49:03 ----A---- C:\rapport.txt
2009-06-22 17:24:03 ----D---- C:\bwinPoker
2009-06-19 15:36:47 ----D---- C:\Users\Franck\AppData\Roaming\LiveCAD2
2009-06-19 11:41:06 ----D---- C:\Users\Franck\AppData\Roaming\ArchiFacile
2009-06-13 17:39:34 ----A---- C:\Windows\system32\unrar.dll
2009-06-13 17:39:33 ----A---- C:\Windows\system32\yv12vfw.dll
2009-06-13 17:39:33 ----A---- C:\Windows\system32\qt-dx331.dll
2009-06-13 17:39:33 ----A---- C:\Windows\system32\dpl100.dll
2009-06-13 17:39:33 ----A---- C:\Windows\system32\divx.dll
2009-06-13 17:39:32 ----D---- C:\ProgramData\Real
2009-06-13 17:39:32 ----D---- C:\Program Files\K-Lite Codec Pack
2009-06-13 17:22:47 ----D---- C:\Program Files\FLVCodec
2009-06-13 14:26:22 ----D---- C:\Program Files\Common Files\Windows Live
2009-06-13 09:14:01 ----A---- C:\Windows\system32\psisdecd.dll
2009-06-13 09:14:01 ----A---- C:\Windows\system32\EncDec.dll
2009-06-12 12:54:11 ----A---- C:\Windows\system32\urlmon.dll
2009-06-12 12:54:11 ----A---- C:\Windows\system32\mshtml.dll
2009-06-12 12:54:11 ----A---- C:\Windows\system32\ieframe.dll
2009-06-12 12:54:10 ----A---- C:\Windows\system32\wininet.dll
2009-06-12 12:54:10 ----A---- C:\Windows\system32\occache.dll
2009-06-12 12:54:10 ----A---- C:\Windows\system32\mstime.dll
2009-06-12 12:54:10 ----A---- C:\Windows\system32\msfeeds.dll
2009-06-12 12:54:10 ----A---- C:\Windows\system32\jsproxy.dll
2009-06-12 12:54:10 ----A---- C:\Windows\system32\ieUnatt.exe
2009-06-12 12:54:10 ----A---- C:\Windows\system32\iertutil.dll
2009-06-12 12:54:10 ----A---- C:\Windows\system32\ieencode.dll
2009-06-12 12:54:10 ----A---- C:\Windows\system32\iedkcs32.dll
2009-06-12 12:54:10 ----A---- C:\Windows\system32\ieaksie.dll
2009-06-12 12:53:08 ----A---- C:\Windows\system32\localspl.dll
2009-06-12 12:53:06 ----A---- C:\Windows\system32\rpcrt4.dll
2009-05-23 20:54:32 ----RA---- C:\Windows\system32\tmpD173.tmp
2009-05-23 20:53:15 ----RA---- C:\Windows\system32\tmpD172.tmp
2009-05-18 20:43:26 ----D---- C:\ProgramData\Codemasters
2009-05-17 23:57:49 ----A---- C:\Windows\system32\msvcr70.dll
2009-05-17 23:57:45 ----D---- C:\Program Files\DVDVideoSoft
2009-05-17 23:57:45 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2009-05-17 23:35:14 ----D---- C:\Program Files\Audacity
2009-05-17 21:14:53 ----RA---- C:\Windows\system32\tmpCEB0.tmp
2009-05-17 21:14:53 ----D---- C:\Program Files\OpenAL
2009-05-17 21:14:53 ----A---- C:\Windows\system32\wrap_oal.dll
2009-05-17 21:14:53 ----A---- C:\Windows\system32\OpenAL32.dll
2009-05-17 21:13:27 ----RA---- C:\Windows\system32\tmpCE90.tmp
2009-05-05 16:29:52 ----A---- C:\Windows\system32\PnkBstrA.exe
2009-05-05 16:29:39 ----A---- C:\Windows\system32\PnkBstrB.exe
2009-05-05 16:03:33 ----D---- C:\Users\Franck\AppData\Roaming\Leadertech
2009-04-25 11:15:29 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-04-25 11:15:29 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-04-25 11:15:29 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-04-25 11:15:28 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-04-25 11:15:28 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-04-25 11:15:28 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-04-25 11:15:28 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-04-25 11:08:36 ----A---- C:\Windows\system32\GUStrLib.dll
2009-04-25 11:08:33 ----A---- C:\Windows\system32\tmffbdrv.dll
2009-04-25 11:08:33 ----A---- C:\Windows\system32\tmffbcpl.dll
2009-04-25 11:08:32 ----D---- C:\Program Files\Thrustmaster
2009-04-25 11:08:22 ----D---- C:\Users\Franck\AppData\Roaming\InstallShield

======List of files/folders modified in the last 2 months======

2009-06-23 17:21:51 ----D---- C:\Windows\Temp
2009-06-23 17:20:15 ----D---- C:\Windows\System32
2009-06-23 17:20:15 ----D---- C:\Windows\inf
2009-06-23 17:20:15 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-06-23 17:19:36 ----D---- C:\Windows\Debug
2009-06-23 17:19:36 ----D---- C:\Windows
2009-06-23 17:19:36 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-06-23 17:18:19 ----RD---- C:\Program Files
2009-06-23 17:17:08 ----D---- C:\Windows\system32\WDI
2009-06-23 17:16:26 ----SHD---- C:\$Recycle.Bin
2009-06-23 17:16:11 ----D---- C:\Windows\Prefetch
2009-06-23 17:15:30 ----A---- C:\ntservicelogOutlook.txt
2009-06-23 17:15:29 ----D---- C:\ProgramData\avg8
2009-06-23 16:50:19 ----HD---- C:\$AVG8.VAULT$
2009-06-23 15:43:07 ----D---- C:\Windows\system32\catroot2
2009-06-23 15:41:22 ----D---- C:\Windows\system32\drivers
2009-06-23 15:39:08 ----D---- C:\Windows\Tasks
2009-06-23 15:23:42 ----D---- C:\Windows\system32\fr-FR
2009-06-23 15:06:35 ----HD---- C:\ProgramData
2009-06-23 13:51:24 ----SD---- C:\Windows\Downloaded Program Files
2009-06-21 20:43:44 ----D---- C:\Windows\rescache
2009-06-21 20:39:06 ----D---- C:\Windows\winsxs
2009-06-21 20:28:44 ----D---- C:\Windows\system32\catroot
2009-06-21 20:26:32 ----D---- C:\Windows\system32\migration
2009-06-21 20:26:32 ----D---- C:\Windows\system32\en-US
2009-06-21 20:26:32 ----D---- C:\Program Files\Internet Explorer
2009-06-20 22:27:51 ----SHD---- C:\Windows\Installer
2009-06-20 22:27:35 ----RSD---- C:\Windows\assembly
2009-06-20 17:34:22 ----D---- C:\Windows\system32\Tasks
2009-06-20 13:39:07 ----SHD---- C:\System Volume Information
2009-06-19 11:01:46 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-14 11:20:20 ----D---- C:\Windows\Microsoft.NET
2009-06-14 10:51:22 ----D---- C:\Windows\ehome
2009-06-14 01:11:13 ----D---- C:\Windows\PolicyDefinitions
2009-06-14 01:11:05 ----D---- C:\ProgramData\Microsoft Help
2009-06-13 14:46:34 ----D---- C:\Program Files\Common Files\microsoft shared
2009-06-13 14:46:30 ----RSD---- C:\Windows\Fonts
2009-06-13 14:46:23 ----D---- C:\Program Files\Microsoft Works
2009-06-13 14:26:22 ----D---- C:\Program Files\Common Files
2009-06-13 14:26:08 ----SD---- C:\ProgramData\Microsoft
2009-06-11 20:12:33 ----D---- C:\Program Files\Common Files\Steam
2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe
2009-05-29 07:42:14 ----D---- C:\Windows\system32\oodag
2009-05-14 09:03:50 ----D---- C:\Program Files\Windows Mail
2009-05-11 11:53:17 ----D---- C:\Program Files\Common Files\Adobe
2009-05-06 11:15:42 ----A---- C:\Windows\system32\avgrsstx.dll
2009-04-25 11:15:34 ----D---- C:\ProgramData\Media Center Programs
2009-04-25 10:48:55 ----D---- C:\Users\Franck\AppData\Roaming\GrabIt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2009-05-06 325896]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2009-05-06 27784]
R1 AvgTdiX;AVG8 Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys [2009-05-06 108552]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\Windows\system32\drivers\AtiHdmi.sys [2009-02-20 95760]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-03-16 4361216]
R3 hrfsmrx;hrfsmrx; C:\Windows\System32\Drivers\hrfsmrx.sys [2009-03-20 143928]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-08-29 2163288]
R3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\Windows\system32\DRIVERS\L1E60x86.sys [2008-07-01 47616]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 a1mmuogs;a1mmuogs; C:\Windows\system32\drivers\a1mmuogs.sys []
S3 catchme;catchme; \??\C:\Users\Franck\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 winusb;Pilote WinUsb; C:\Windows\system32\DRIVERS\winusb.sys [2008-01-21 31616]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-03-16 180224]
R2 avg8emc;AVG Free8 E-mail Scanner; D:\FICHIE~1\AVG\avgemc.exe [2009-05-06 908568]
R2 avg8wd;AVG Free8 WatchDog; D:\FICHIE~1\AVG\avgwdsvc.exe [2009-05-06 298776]
R2 DvmMDES;DeviceVM Meta Data Export Service; D:\ASUS.SYS\config\DVMExportService.exe [2008-11-26 323584]
R2 O&O Defrag;O&O Defrag; C:\Windows\system32\oodag.exe [2007-06-29 1049856]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-05-05 66872]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R3 humyo.com;humyo.com; D:\Fichiers programmes\humyo.fr Application\hrfscore.exe [2009-03-20 2691128]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-06-13 316664]

-----------------EOF-----------------
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 juin 2009 à 17:25
bien ...

je regarde tout cela et te donne suite ... ^^

0
framel2324 Messages postés 46 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 29 septembre 2015 2
23 juin 2009 à 17:26
info.txt de rsit :

info.txt logfile of random's system information tool 1.06 2009-06-23 17:21:56

======Uninstall list======

-->D:\Fichiers programmes\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Age of Empires III-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}
Architecture 3D - 2.1.3 (version gratuite)-->"D:\Fichiers programmes\Architecture 3D - 2 (version gratuite)\unins000.exe"
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -runfromtemp -l0x040c -removeonly
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AVG Free 8.5-->D:\Fichiers programmes\AVG\setup.exe /UNINSTALL
bwin Poker-->"C:\bwinPoker\unins000.exe"
Canon ScanGear Toolbox 3.0-->C:\Windows\IsUn040c.exe -f"d:\fichiers programmes\Scangear Canon\Uninst.isu" -c"d:\fichiers programmes\Scangear Canon\uninst.dll"
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
Express Gate-->MsiExec.exe /X{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Free YouTube to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
GrabIt 1.7.2 Beta 3 (build 996)-->"D:\Fichiers programmes\GrabIt\unins000.exe"
GRID-->"C:\Program Files\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x040c -removeonly
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
humyo.fr Application-->"D:\Fichiers programmes\humyo.fr Application\unins000.exe"
ISO Recorder-->MsiExec.exe /I{1235083F-52F9-44CC-9DF5-F9B7802BB9B7}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
K-Lite Mega Codec Pack 4.2.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LastChaos-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{99A37AC7-E724-4621-B167-500B5A52B69C}\setup.exe" -l0x9 -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
marvell 61xx-->D:\Fichiers programmes\Marvell61xx\uninst-61xx.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Age of Empires II-->"D:\Fichiers programmes\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.6)-->D:\Fichiers programmes\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Navman SmartST Desktop for iCN530-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{78DAD7A3-EA94-456A-8872-41FED394B87E}\expand.exe" -l0x40c -removeonly
Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
Nero Suite-->C:\Program Files\Common Files\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
NewsLeecher v3.9 Final-->"D:\Fichiers programmes\NewsLeecher\unins000.exe"
O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
OpenAL-->"C:\Program Files\OpenAL\OalinstGridRelease.exe" /U
PlayFLV-->"C:\Program Files\FLVCodec\uninstall.exe"
QuickPar 0.9-->D:\Fichiers programmes\QuickPar\uninst.exe
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
SpeedSim-->D:\Fichiers programmes\SpeedSim\uninst.exe
Spybot - Search & Destroy-->"D:\Fichiers programmes\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SuperCopier2-->"D:\Fichiers programmes\SuperCopier2\SC2Uninst.exe"
Thrustmaster Force Feedback Driver-->C:\Program Files\InstallShield Installation Information\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}\setup.exe -runfromtemp -l0x040c -removeonly
Tom Clancy's H.A.W.X-->"C:\Program Files\InstallShield Installation Information\{6E36A172-06FB-4BC8-B7FC-D30D219E6776}\setup.exe" -runfromtemp -l0x040c -removeonly
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312ADAEE81}
UsbFix-->C:\UsbFix\Uninstal.exe
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
Warhammer 40,000: Dawn Of War - Gold Edition-->MsiExec.exe /X{D0B36BAF-3E9D-423E-8821-ED238C18DB0A}
Warhammer 40,000: Dawn of War II-->"D:\Fichiers programmes\Steam\steam.exe" steam://uninstall/15620
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}
Xtreme-G Catalyst 8.12 Vista 32-64bit-->"D:\Fichiers programmes\Xtreme-G Catalyst 8.12 Vista 32-64bit\unins000.exe"
Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall

======Security center information======

AV: AVG Anti-Virus Free
AS: AVG Anti-Virus Free (disabled)
AS: Windows Defender

======System event log======

Computer Name: PC-Maison
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {BF8FD715-ABD5-4482-AAB9-42EF9E701648}
Utilisateur : PC-Maison\Franck
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : regkey:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\UsbFix;runonce:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\UsbFix;file:C:\UsbFix\UsbFix.cmd
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 44986
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090623151406.000000-000
Event Type: Avertissement
User:

Computer Name: PC-Maison
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 45004
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090623151523.999789-000
Event Type: Erreur
User:

Computer Name: PC-Maison
Event Code: 7023
Message: Le service Service SSTP (Secure Socket Tunneling Protocol) s'est arrêté avec l'erreur :
Le serveur RPC n'est pas disponible.
Record Number: 45011
Source Name: Service Control Manager
Time Written: 20090623151654.000000-000
Event Type: Erreur
User:

Computer Name: PC-Maison
Event Code: 7001
Message: Le service Gestionnaire de connexions d'accès distant dépend du service Service SSTP (Secure Socket Tunneling Protocol) qui n'a pas pu démarrer en raison de l'erreur :
Le serveur RPC n'est pas disponible.
Record Number: 45012
Source Name: Service Control Manager
Time Written: 20090623151654.000000-000
Event Type: Erreur
User:

Computer Name: PC-Maison
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
i8042prt
Record Number: 45073
Source Name: Service Control Manager
Time Written: 20090623151654.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-Maison
Event Code: 1000
Message: Application défaillante SpybotSD.exe, version 1.6.0.30, horodatage 0x2a425e19, module défaillant SpybotSD.exe, version 1.6.0.30, horodatage 0x2a425e19, code d’exception 0x80000003, décalage d’erreur 0x002af3b8, ID du processus 0xf08, heure de début de l’application 0x01c9f40e8fd091f3.
Record Number: 7458
Source Name: Application Error
Time Written: 20090623142613.000000-000
Event Type: Erreur
User:

Computer Name: PC-Maison
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\USBFIX\TOOLS\USBFIX.$$A> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 7462
Source Name: Microsoft-Windows-Search
Time Written: 20090623144824.000000-000
Event Type: Erreur
User:

Computer Name: PC-Maison
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
12 user registry handles leaked from \Registry\User\S-1-5-21-1077318001-2683882941-394011359-1000:
Process 3320 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000
Process 3320 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000
Process 1076 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000
Process 3320 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\Windows NT\CurrentVersion\Network\Location Awareness
Process 3320 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\trust
Process 3320 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Policies\Microsoft\SystemCertificates
Process 3320 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Policies\Microsoft\SystemCertificates
Process 3320 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\My
Process 3320 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\My
Process 3320 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\CA
Process 3320 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\Root
Process 3320 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\SmartCardRoot

Record Number: 7465
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090623151410.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-Maison
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-1077318001-2683882941-394011359-1000_Classes:
Process 568 (\Device\HarddiskVolume1\Windows\System32\csrss.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000_CLASSES
Process 1076 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000_CLASSES

Record Number: 7466
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090623151410.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-Maison
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 7484
Source Name: Microsoft-Windows-WMI
Time Written: 20090623151654.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-Maison
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 11291
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090623151525.029395-000
Event Type: Succès de l'audit
User:

Computer Name: PC-Maison
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-MAISON$
Domaine du compte : MAISON
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : Franck
Domaine du compte : PC-Maison
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x320
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Adresse du réseau : 127.0.0.1
Port : 0

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 11292
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090623151533.263799-000
Event Type: Succès de l'audit
User:

Computer Name: PC-Maison
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-MAISON$
Domaine du compte : MAISON
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 2

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-1077318001-2683882941-394011359-1000
Nom du compte : Franck
Domaine du compte : PC-Maison
ID d’ouverture de session : 0x36ec7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x320
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : PC-MAISON
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 11293
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090623151533.263799-000
Event Type: Succès de l'audit
User:

Computer Name: PC-Maison
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-21-1077318001-2683882941-394011359-1000
Nom du compte : Franck
Domaine du compte : PC-Maison
ID d’ouverture de session : 0x36ec7

Privilèges : SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 11294
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090623151533.263799-000
Event Type: Succès de l'audit
User:

Computer Name: PC-Maison
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 11295
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090623151737.830999-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------


Pour info, je n'ai plus rien dans la barre des tâches, mais je suppose que c'est normal
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 juin 2009 à 17:34
Bien ...


la suite dans l'ordre :


1- Ré-essaye ceci et dis moi si cela à fonctionné :

Important :
Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).

En effet , il risque de géner dans le bon déroulement des outils de désinfections et dans la répartion du registre ...

Tu le réactiveras une fois qu'on aura finit de désinfecter ( et pas avant ! ) .
/!\ Mais attention :
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection )
-> il faudra alors les accepter toutes sans exeptions !

Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .

=================


2- protocole à suivre pour Windows Vista :

*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517


* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...


une fois ceci fait et pris en compte , enchaine ...

========================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

========================

4- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .

- le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable -


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------


Ensuite :
double-clique sur "CFix.exe" ( = combofix.exe ) pour lancer l'outil .

-- Pour XP > laisse toi guider pour faire l'installe de la console de récupération . reconnecte toi uniquement le temps de cette manipulation . une fois le console installée ,re-déconnecte toi avant de poursuivre --

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici: C:\Combofix.txt

Réactive bien tes défenses


Poste le rapport Combofix pour analyse ...





0
framel2324 Messages postés 46 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 29 septembre 2015 2
23 juin 2009 à 17:40
euh....
Spybot ne démarre pas.
Je le désinstalle avant de lancer les outils ?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 juin 2009 à 17:43
re,

si tu peux le désinstaller c'est encore mieux ! ...

une fois le PC clean , je te proposerai du mieux , moins lourd et du gratuit ...=)


bref, si tu peut le virer proprement ( "entant qu'admin..." ) via sont propre prg de désinstalle et supprimer le dossier "Spybot S&D" qui restera dans "program file"


ensuite , tu continues la manipe dans l'ordre ...

0