Cheval de troie dans firefox.exe et ie.exe

Résolu
framel2324 Messages postés 46 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
Je viens d'avoir un cheval de troie.
En effet, dès que je lance firefox ou internet explorer, avg m'indique la présence d'un cheval de troie
nom du fichier : C:\Windows\System32\MSIVXofjwjtwvutwlqdqyhdctobkweiuoytsq.dll
Nom de la menace : Cheval de troie : Agent2.LFN
détecter à l'ouverture

Nom de processus : D:\Fichiers programmes\Mozilla Firefox\firefox.exe

même menace quand je lance Internet Explorer.

Je ne peux lancer spy-bot, il ne se démarre pas lorsque le veux le lancer, pourtant il apparait en systray
J'ai tenté de le virer avec smitfraudfix, impossible.

J'ai tenté avec malwarebyte's anti-malware.
Il m'a bien indiqué avoir supprimé un trojan MSIV mais, au redémarrage, spy bot me demande la modif de la base de registre.
J'accepte, et le cheval de troie est toujours là.

J'ai récupéré Hijackthis et obligé de le renommer, sinon, il marhe pas.
Seulement je ne sais que faire du rapport d'erreurs et quelles lignes supprimées.

Pouvez vous m'aider s'il vous plait ??

Bien à vous
Configuration: Windows Vista
Firefox 3.0.11

51 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème décrit concerne une infection par cheval de troie détectée à l'ouverture de Firefox ou d'Internet Explorer sur Windows Vista, AVG signalant un fichier DLL suspect et une menace Agent2.LFN au démarrage. La meilleure réponse préconise d'utiliser RSIT (Random's System Information Tool) pour générer des rapports détaillés et d'organiser l'analyse, puis de poster les fichiers log et info pour analyse. Ensuite, le processus prévoit de relancer une analyse avec RSIT, puis d'employer UsbFix et CCleaner pour nettoyer le système et de réexécuter RSIT afin de vérifier l'absence d'éléments malveillants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    on va s'occuper de cela ...

    fais ceci stp :

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Ferme bien toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    ( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps,
    cela risque d'être trop long pour le forum ...
    Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    1
  2. framel2324 Messages postés 46 Statut Membre 2
     
    rapport malwarebyte's :

    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2325
    Windows 6.0.6001 Service Pack 1

    23/06/2009 19:11:20
    mbam-log-2009-06-23 (19-11-20).txt

    Type de recherche: Examen rapide
    Eléments examinés: 81207
    Temps écoulé: 2 minute(s), 39 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    1
  3. framel2324 Messages postés 46 Statut Membre 2
     
    Un énorme merci à toi pour ton aide et tout ces conseils.
    Je vais tâcher d'être prudent à compter de maintenant.

    Cela fait plaisir d'avoir à faire à des gens qui n'hésitent pas à rendre service et, qui plus est, le font avec une grande amabilité.

    Encore un grand merci.

    Bonne soirée et à bientôt (sauf pour des virus ou autres hein ... :D )
    1
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      de nanda ... =)


      A ton service ...


      Bon surf ... tchouss !...

      0
  4. framel2324 Messages postés 46 Statut Membre 2
     
    Salut Ske69,
    tout d'abord, merci pour ton aide plus que rapide.
    Je viens de faire les analyses.
    Voici le post du log.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Franck at 2009-06-23 16:08:54
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 25 GB (50%) free of 50 GB
    Total RAM: 3326 MB (70% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:09:03, on 23/06/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18248)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    D:\Fichiers programmes\AVG\avgtray.exe
    C:\Windows\System32\oodtray.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\WindowsMobile\wmdc.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    D:\Fichiers programmes\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\ehome\ehtray.exe
    D:\Fichiers programmes\DAEMON Tools Lite\daemon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\unsecapp.exe
    D:\Logiciels\RSIT.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\Franck.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\fichiers programmes\Adobe\Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Fichiers programmes\AVG\avgssie.dll
    O2 - BHO: IEHelperObject - {4DC16316-5372-4476-9CA5-88B2786B838F} - D:\Fichiers programmes\humyo.fr Application\HrfsDownloader.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Fichiers programmes\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [AVG8_TRAY] D:\FICHIE~1\AVG\avgtray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Fichiers programmes\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Fichiers programmes\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: Save Image To humyo.fr - D:\Fichiers programmes\humyo.fr Application\download.html
    O8 - Extra context menu item: Save Target To humyo.fr - D:\Fichiers programmes\humyo.fr Application\download.html
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\FICHIE~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Fichiers programmes\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Fichiers programmes\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Fichiers programmes\AVG\avgpp.dll
    O20 - AppInit_DLLs: C:\Windows\System32\avgrsstx.dll
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\FICHIE~1\AVG\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\FICHIE~1\AVG\avgwdsvc.exe
    O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM - D:\ASUS.SYS\config\DVMExportService.exe
    O23 - Service: humyo.com - humyo.com Ltd. - D:\Fichiers programmes\humyo.fr Application\hrfscore.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. framel2324 Messages postés 46 Statut Membre 2
     
    voici l'info.txt

    info.txt logfile of random's system information tool 1.06 2009-06-23 16:09:04

    ======Uninstall list======

    -->D:\Fichiers programmes\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Age of Empires III-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}
    Architecture 3D - 2.1.3 (version gratuite)-->"D:\Fichiers programmes\Architecture 3D - 2 (version gratuite)\unins000.exe"
    Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -runfromtemp -l0x040c -removeonly
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    AVG Free 8.5-->D:\Fichiers programmes\AVG\setup.exe /UNINSTALL
    bwin Poker-->"C:\bwinPoker\unins000.exe"
    Canon ScanGear Toolbox 3.0-->C:\Windows\IsUn040c.exe -f"d:\fichiers programmes\Scangear Canon\Uninst.isu" -c"d:\fichiers programmes\Scangear Canon\uninst.dll"
    Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
    Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
    EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    Express Gate-->MsiExec.exe /X{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
    Free YouTube to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
    Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
    GrabIt 1.7.2 Beta 3 (build 996)-->"D:\Fichiers programmes\GrabIt\unins000.exe"
    GRID-->"C:\Program Files\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x040c -removeonly
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    humyo.fr Application-->"D:\Fichiers programmes\humyo.fr Application\unins000.exe"
    ISO Recorder-->MsiExec.exe /I{1235083F-52F9-44CC-9DF5-F9B7802BB9B7}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
    K-Lite Mega Codec Pack 4.2.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    LastChaos-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{99A37AC7-E724-4621-B167-500B5A52B69C}\setup.exe" -l0x9 -removeonly
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    marvell 61xx-->D:\Fichiers programmes\Marvell61xx\uninst-61xx.exe
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Age of Empires II-->"D:\Fichiers programmes\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
    Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.6)-->D:\Fichiers programmes\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
    Navman SmartST Desktop for iCN530-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{78DAD7A3-EA94-456A-8872-41FED394B87E}\expand.exe" -l0x40c -removeonly
    Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
    Nero Suite-->C:\Program Files\Common Files\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
    NewsLeecher v3.9 Final-->"D:\Fichiers programmes\NewsLeecher\unins000.exe"
    O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
    OpenAL-->"C:\Program Files\OpenAL\OalinstGridRelease.exe" /U
    PlayFLV-->"C:\Program Files\FLVCodec\uninstall.exe"
    QuickPar 0.9-->D:\Fichiers programmes\QuickPar\uninst.exe
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
    SpeedSim-->D:\Fichiers programmes\SpeedSim\uninst.exe
    Spybot - Search & Destroy-->"D:\Fichiers programmes\Spybot - Search & Destroy\unins000.exe"
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    SuperCopier2-->"D:\Fichiers programmes\SuperCopier2\SC2Uninst.exe"
    Thrustmaster Force Feedback Driver-->C:\Program Files\InstallShield Installation Information\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}\setup.exe -runfromtemp -l0x040c -removeonly
    Tom Clancy's H.A.W.X-->"C:\Program Files\InstallShield Installation Information\{6E36A172-06FB-4BC8-B7FC-D30D219E6776}\setup.exe" -runfromtemp -l0x040c -removeonly
    Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
    Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312ADAEE81}
    Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
    Warhammer 40,000: Dawn Of War - Gold Edition-->MsiExec.exe /X{D0B36BAF-3E9D-423E-8821-ED238C18DB0A}
    Warhammer 40,000: Dawn of War II-->"D:\Fichiers programmes\Steam\steam.exe" steam://uninstall/15620
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
    World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}
    Xtreme-G Catalyst 8.12 Vista 32-64bit-->"D:\Fichiers programmes\Xtreme-G Catalyst 8.12 Vista 32-64bit\unins000.exe"
    Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall

    ======Security center information======

    AV: AVG Anti-Virus Free
    AS: AVG Anti-Virus Free (disabled)
    AS: Windows Defender

    ======System event log======

    Computer Name: PC-Maison
    Event Code: 7000
    Message: Le service MBAMSwissArmy n'a pas pu démarrer en raison de l'erreur :
    Le texte du message associé au numéro 0xMBAMSwissArmy est introuvable dans le fichier de messages pour Le texte du message associé au numéro 0x%1 est introuvable dans le fichier de messages pour %2..
    Record Number: 44849
    Source Name: Service Control Manager
    Time Written: 20090623134718.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-Maison
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 44874
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090623140508.576992-000
    Event Type: Erreur
    User:

    Computer Name: PC-Maison
    Event Code: 7023
    Message: Le service Service SSTP (Secure Socket Tunneling Protocol) s'est arrêté avec l'erreur :
    Le serveur RPC n'est pas disponible.
    Record Number: 44884
    Source Name: Service Control Manager
    Time Written: 20090623140529.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-Maison
    Event Code: 7001
    Message: Le service Gestionnaire de connexions d'accès distant dépend du service Service SSTP (Secure Socket Tunneling Protocol) qui n'a pas pu démarrer en raison de l'erreur :
    Le serveur RPC n'est pas disponible.
    Record Number: 44885
    Source Name: Service Control Manager
    Time Written: 20090623140529.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-Maison
    Event Code: 7026
    Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
    i8042prt
    Record Number: 44947
    Source Name: Service Control Manager
    Time Written: 20090623140529.000000-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: PC-Maison
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 7399
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090623134307.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-Maison
    Event Code: 1002
    Message: Le programme mbam2.exe version 1.38.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 1780 Heure de début : 01c9f4091872b381 Heure de fin : 60000
    Record Number: 7423
    Source Name: Application Hang
    Time Written: 20090623135421.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-Maison
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    20 user registry handles leaked from \Registry\User\S-1-5-21-1077318001-2683882941-394011359-1000:
    Process 1060 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000
    Process 6016 (\Device\HarddiskVolume1\Program Files\Malwarebytes' Anti-Malware\mbam2.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000
    Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000
    Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000
    Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000
    Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000
    Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\TrustedPeople
    Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\Windows NT\CurrentVersion\Network\Location Awareness
    Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\trust
    Process 6016 (\Device\HarddiskVolume1\Program Files\Malwarebytes' Anti-Malware\mbam2.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\Windows\CurrentVersion\Explorer
    Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Policies\Microsoft\SystemCertificates
    Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Policies\Microsoft\SystemCertificates
    Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Policies\Microsoft\SystemCertificates
    Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Policies\Microsoft\SystemCertificates
    Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\My
    Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\My
    Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\CA
    Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\Disallowed
    Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\Root
    Process 4180 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\SmartCardRoot

    Record Number: 7426
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090623140353.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-Maison
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    3 user registry handles leaked from \Registry\User\S-1-5-21-1077318001-2683882941-394011359-1000_Classes:
    Process 1060 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000_CLASSES
    Process 6016 (\Device\HarddiskVolume1\Program Files\Malwarebytes' Anti-Malware\mbam2.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000_CLASSES
    Process 6016 (\Device\HarddiskVolume1\Program Files\Malwarebytes' Anti-Malware\mbam2.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000_CLASSES

    Record Number: 7427
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090623140353.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-Maison
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 7450
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090623140529.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-Maison
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
    Record Number: 11244
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090623140902.460801-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-Maison
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
    Record Number: 11245
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090623140902.460801-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-Maison
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
    Record Number: 11246
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090623140902.476401-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-Maison
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
    Record Number: 11247
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090623140902.492001-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-Maison
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
    Record Number: 11248
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090623140902.507601-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
    "PROCESSOR_REVISION"=170a
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE

    -----------------EOF-----------------

    En attente de tes analyses.
    Encore merci.
    0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ...

    infections multiples .

    N'entreprends rien avec le PC sans mon autorisations et suis à la lettre les procédures qui vont suivre ... si tu as un quelquonque prb n' hésite pas à m'en faire part ( évite les prise de décision hasardeuses ) .

    On commence ....dans l'ordre :

    1- Important :
    Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
    ( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).

    En effet , il risque de géner dans le bon déroulement des outils de désinfections et dans la répartion du registre ...

    Tu le réactiveras une fois qu'on aura finit de désinfecter ( et pas avant ! ) .
    /!\ Mais attention :
    à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection )
    -> il faudra alors les accepter toutes sans exeptions !

    Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .

    ====================

    2- tu as de vieux outils osbeletes qui trainent , on va repartir sur des bases sainnes avec des outils à jours :

    Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://pc-system.fr/

    Déconnecte toi et ferme bien toutes tes applications en cours .

    Clique droit sur le prg et choisis "éxécuter en tant que Administrateur"

    *Clique sur Recherche et laisse le scan se terminer (cela peut être long et donné l'impression que l'outil à planté , surtout avec Vista ).

    *Clique sur Suppression pour finaliser.

    *Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

    0
  8. framel2324 Messages postés 46 Statut Membre 2
     
    Je me rends compte que j'ai beaucoup de prg qui ne marchent plus.
    Par exemple, O&O defrag
    Lorsque je veux analyser ou défragmenter, il commence et une seconde plus tard, il marque 100% et 0.00% fragmentés.
    C'est vraiment pénible ces virus.........
    0
  9. framel2324 Messages postés 46 Statut Membre 2
     
    Ok
    Voilà le souci :
    je ne peux ouvrir spybot.
    Quand je fais un clic droit et "ouvrir", rien ne se passe, donc je peux pas faire quoique ce soit :(
    0
  10. wapass
     
    jai le mm pb ke lauter du forum : cheval de troie , avast m'alerte plusieur fois par jour , j'au beau le suprimer rien , g lesraport demander , je peux poster le 1er ?
    merci d'avance..
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      wapass,

      Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
      Procède comme ceci :
      *Clique sur ce lien -> http://www.commentcamarche.net/forum/forum 7#ecrire

      *Puis dans l'encadré, en dessous du "bonjour",expose clairement et précisément ton problème ...
      Pour poster ta question sur le forum, tu n'as plus qu'à cliquer sur "Ajouter" ...
      Patiente et un helper finira par te prendre en charge ;)

      Bonne chance =)

      A+

      0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ... évite de toucher au applications pour le moment ... merci ...

    Pas étonnant pour Spybot ... laisse faire pour le moment ... on referas cette manipe en temps voulu ...

    passe à Toolscleaner stp ....

    0
  12. framel2324 Messages postés 46 Statut Membre 2
     
    voilà le rapport :

    [ Rapport ToolsCleaner version 2.3.6 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\SDFIX: trouvé !
    C:\Qoobox: trouvé !
    C:\Rsit: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Users\Mélanie\Desktop\HijackThis.lnk: trouvé !

    ---------------------------------
    --> Suppression:

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
    C:\Users\Mélanie\Desktop\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\SDFIX: supprimé !
    C:\Qoobox: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
    0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ...

    si tu as Combofix sur ton PC , supprime le !

    puis fait ceci pour commencer :

    Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

    > http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !

    --> clique droit l' .exe / choisis "executer entant qu'admin ..." pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Clique droit / "executer entant qu'admin ..." sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

    0
  14. framel2324 Messages postés 46 Statut Membre 2
     
    ############################## [ UsbFix V3.033 ]

    # User : Franck (Administrateurs) # PC-MAISON
    # Update on 15/06/09 by C_XX
    # Start at: 16:49:26 | 23/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Enabled
    # AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 48,83 Go (24,34 Go free) # NTFS
    # D:\ # Disque fixe local # 416,93 Go (308,06 Go free) [Données] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM
    # G:\ # Disque amovible # 994,95 Mo (460,12 Mo free) # FAT

    ############################## [ Processus actifs ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\atiesrxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\atieclxx.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    D:\FICHIE~1\AVG\avgwdsvc.exe
    D:\ASUS.SYS\config\DVMExportService.exe
    C:\Windows\system32\oodag.exe
    C:\Windows\system32\PnkBstrA.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\Dwm.exe
    D:\FICHIE~1\AVG\avgrsx.exe
    D:\FICHIE~1\AVG\avgemc.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    D:\FICHIE~1\AVG\avgnsx.exe
    C:\Windows\system32\taskeng.exe
    D:\Fichiers programmes\AVG\avgcsrvx.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    D:\Fichiers programmes\AVG\avgtray.exe
    C:\Windows\System32\oodtray.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\WindowsMobile\wmdc.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    D:\Fichiers programmes\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\ehome\ehtray.exe
    D:\Fichiers programmes\DAEMON Tools Lite\daemon.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    D:\Fichiers programmes\humyo.fr Application\hrfscore.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""

    HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
    HKLM_Run: RtHDVCpl=RtHDVCpl.exe
    HKLM_Run: AVG8_TRAY=D:\FICHIE~1\AVG\avgtray.exe
    HKLM_Run: NeroFilterCheck=C:\Windows\system32\NeroCheck.exe
    HKLM_Run: OODefragTray=C:\Windows\system32\oodtray.exe
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: Windows Mobile Device Center=%windir%\WindowsMobile\wmdc.exe
    HKLM_Run: StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKCU_Run: SpybotSD TeaTimer=D:\Fichiers programmes\Spybot - Search & Destroy\TeaTimer.exe
    HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
    HKCU_Run: DAEMON Tools Lite="D:\Fichiers programmes\DAEMON Tools Lite\daemon.exe" -autorun

    ################## [ Fichiers # Dossiers infectieux ]

    G:\autorun.inf # -> fichier appelé : "G:\"RECYCLER\S-8-8-52-100027054-100028226-100029267-2949.com g:\"" ( Absent ! )
    Présent ! G:\autorun.inf
    Présent ! G:\recycler\S-8-8-52-100027054-100028226-100029267-2949.com

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{64c03301-276e-11de-839a-002354357ae9}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{b8156592-1c3f-11de-bb95-002354357ae9}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{e00c26a3-fcdb-11dd-aa22-002354357ae9}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{e00c26a3-fcdb-11dd-aa22-002354357ae9}\Shell\open\Command

    ################## [ ! Fin du rapport # UsbFix V3.033 ! ]
    0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    dans l'ordre :

    1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Relance UsbFix "entant qu'admin ..." .

    # Cette fois ci , tu choisis l' option 2 ( Suppression ) .

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .

    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    ========================

    2- Télécharge CCleaner :
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
    ou https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ==========================

    3- refais ceci ( car supprimé par Toolscleaner tout à l'heure ) :

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Ferme bien toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    > Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence > accepte !

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran) et attends lasuite ...

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    0
  16. framel2324 Messages postés 46 Statut Membre 2
     
    rapport de usbfix :

    ############################## [ UsbFix V3.033 ]

    # User : Franck (Administrateurs) # PC-MAISON
    # Update on 15/06/09 by C_XX
    # Start at: 17:15:37 | 23/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Enabled
    # AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 48,83 Go (24,34 Go free) # NTFS
    # D:\ # Disque fixe local # 416,93 Go (308,05 Go free) [Données] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM
    # G:\ # Disque amovible # 994,95 Mo (460,12 Mo free) # FAT

    ############################## [ Processus actifs ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\system32\atiesrxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\atieclxx.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    D:\FICHIE~1\AVG\avgwdsvc.exe
    D:\ASUS.SYS\config\DVMExportService.exe
    C:\Windows\system32\oodag.exe
    C:\Windows\system32\PnkBstrA.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\WUDFHost.exe
    D:\FICHIE~1\AVG\avgemc.exe
    D:\FICHIE~1\AVG\avgrsx.exe
    D:\FICHIE~1\AVG\avgnsx.exe
    D:\Fichiers programmes\AVG\avgcsrvx.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\userinit.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\taskeng.exe

    ################## [ Fichiers # Dossiers infectieux ]

    G:\autorun.inf # -> fichier appelé : "G:\"RECYCLER\S-8-8-52-100027054-100028226-100029267-2949.com g:\"" ( absent ! )
    Supprimé ! G:\autorun.inf
    Supprimé ! G:\recycler\S-8-8-52-100027054-100028226-100029267-2949.com

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    Supprimé ! HKCU\...\Explorer\MountPoints2\{64c03301-276e-11de-839a-002354357ae9}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{b8156592-1c3f-11de-bb95-002354357ae9}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e00c26a3-fcdb-11dd-aa22-002354357ae9}\Shell\AutoRun\Command

    ################## [ Listing des fichiers présent ]

    [18/09/2006 23:43|--a------|24] - C:\autoexec.bat
    [21/01/2008 04:24|-rahs----|333203] - C:\bootmgr
    [07/02/2009 15:50|-ra-s----|8192] - C:\BOOTSECT.BAK
    [18/09/2006 23:43|--a------|10] - C:\config.sys
    [06/04/2009 11:02|--a------|39162] - C:\DeviceLink.log
    [10/02/2009 16:50|-rahs----|171136] - C:\grldr
    [?|?|?] - C:\hiberfil.sys
    [07/02/2009 16:42|-rahs----|0] - C:\IO.SYS
    [07/02/2009 16:42|-rahs----|0] - C:\MSDOS.SYS
    [23/06/2009 17:15|--a------|1203458] - C:\ntservicelogOutlook.txt
    [?|?|?] - C:\pagefile.sys
    [23/06/2009 14:15|--a------|1809] - C:\rapport.txt
    [23/06/2009 16:40|--a------|1374] - C:\TCleaner.txt
    [23/06/2009 17:16|--a------|3705] - C:\UsbFix.txt
    [07/02/2009 16:10|--ah-----|57] - D:\splash.idx
    [16/12/2008 18:20|--ah-----|5552] - D:\version
    [18/05/2009 21:11|--a------|9799104] - G:\Tornado.mp3
    [19/05/2009 23:49|--a------|10139593] - G:\Canon Rock Final.mp3
    [09/05/2009 19:47|--a------|2871379] - G:\Iron Maiden - Rhythm Of The Beast.mp3
    [10/05/2009 17:24|--a------|2062881] - G:\Ladytron - Ghosts.mp3
    [20/05/2009 06:28|--a------|8413897] - G:\C'est profond ‡a.mp3
    [19/05/2009 23:35|--a------|11343814] - G:\Dark Paradise.mp3
    [19/05/2009 23:54|--a------|9094339] - G:\Monophonic.mp3
    [19/05/2009 23:40|--a------|10707136] - G:\My Life.mp3
    [19/05/2009 23:58|--a------|7571392] - G:\Tectony.mp3
    [18/05/2009 21:50|--a------|10071753] - G:\The Conquistador.mp3
    [22/06/2009 23:34|--a------|9810116] - G:\Exotic Rain.mp3
    [19/05/2009 23:44|--a------|7082953] - G:\C'est la CRISE !.mp3
    [18/06/2009 17:21|--a------|38992048] - G:\GoogleSketchUpWFR.exe
    [06/06/2009 21:35|--a------|22016] - G:\2009_Attestation_reprise_activite_apres_conge_maternite_0-3.pdf
    [06/06/2009 21:54|--a------|308788] - G:\2009_formulaire_0-3_ans.pdf
    [20/06/2009 20:52|--a------|390732] - G:\maison 1.lcproj
    [19/06/2009 15:04|--a------|374070434] - G:\3d_architecture_2.exe
    [19/06/2009 11:40|--a------|526848] - G:\ArchiFacile.exe

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ ! Fin du rapport # UsbFix V3.033 ! ]
    0
  17. framel2324 Messages postés 46 Statut Membre 2
     
    log de rsit :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Franck at 2009-06-23 17:21:55
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 25 GB (51%) free of 50 GB
    Total RAM: 3326 MB (73% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\Windows\tasks\User_Feed_Synchronization-{CDA1582D-F119-4849-AA96-2B59D30CAEA7}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - d:\fichiers programmes\Adobe\Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
    AVG Safe Search - D:\Fichiers programmes\AVG\avgssie.dll [2009-05-06 1107224]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DC16316-5372-4476-9CA5-88B2786B838F}]
    IEHelperObject Class - D:\Fichiers programmes\humyo.fr Application\HrfsDownloader.dll [2009-03-20 479288]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - D:\Fichiers programmes\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-08-29 6281760]
    "AVG8_TRAY"=D:\FICHIE~1\AVG\avgtray.exe [2009-05-06 1947928]
    "NeroFilterCheck"=C:\Windows\system32\NeroCheck.exe [2006-01-12 155648]
    "OODefragTray"=C:\Windows\system32\oodtray.exe [2007-06-29 2512128]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
    "Windows Mobile Device Center"=C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-03-17 61440]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
    "SpybotSD TeaTimer"=D:\Fichiers programmes\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
    "DAEMON Tools Lite"=D:\Fichiers programmes\DAEMON Tools Lite\daemon.exe [2008-12-29 687560]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\Windows\System32\avgrsstx.dll"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=255
    "NoFind"=0
    "NoFolderOptions"=0
    "NoRun"=0
    "NoDrives"=0
    "NoDriveAutoRun"=FFFFFFFF
    "HonorAutoRunSetting"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======List of files/folders created in the last 2 months======

    2009-06-23 17:21:55 ----D---- C:\rsit
    2009-06-23 17:18:19 ----D---- C:\Program Files\CCleaner
    2009-06-23 17:16:10 ----RASHD---- C:\autorun.inf
    2009-06-23 17:15:35 ----A---- C:\UsbFix.txt
    2009-06-23 16:48:17 ----D---- C:\UsbFix
    2009-06-23 16:36:55 ----A---- C:\TCleaner.txt
    2009-06-23 15:23:32 ----SD---- C:\ComboFix2
    2009-06-23 15:15:15 ----D---- C:\Windows\ERDNT
    2009-06-23 15:08:28 ----D---- C:\Users\Franck\AppData\Roaming\Malwarebytes
    2009-06-23 15:06:35 ----D---- C:\ProgramData\Malwarebytes
    2009-06-23 15:06:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-06-23 14:30:30 ----D---- C:\Windows\Minidump
    2009-06-23 14:29:12 ----D---- C:\Program Files\Trend Micro
    2009-06-23 13:50:34 ----A---- C:\Users\Franck\AppData\Roaming\SetValue.bat
    2009-06-23 13:50:34 ----A---- C:\Users\Franck\AppData\Roaming\GetValue.vbs
    2009-06-23 13:49:05 ----A---- C:\Windows\system32\tmp.txt
    2009-06-23 13:49:03 ----A---- C:\rapport.txt
    2009-06-22 17:24:03 ----D---- C:\bwinPoker
    2009-06-19 15:36:47 ----D---- C:\Users\Franck\AppData\Roaming\LiveCAD2
    2009-06-19 11:41:06 ----D---- C:\Users\Franck\AppData\Roaming\ArchiFacile
    2009-06-13 17:39:34 ----A---- C:\Windows\system32\unrar.dll
    2009-06-13 17:39:33 ----A---- C:\Windows\system32\yv12vfw.dll
    2009-06-13 17:39:33 ----A---- C:\Windows\system32\qt-dx331.dll
    2009-06-13 17:39:33 ----A---- C:\Windows\system32\dpl100.dll
    2009-06-13 17:39:33 ----A---- C:\Windows\system32\divx.dll
    2009-06-13 17:39:32 ----D---- C:\ProgramData\Real
    2009-06-13 17:39:32 ----D---- C:\Program Files\K-Lite Codec Pack
    2009-06-13 17:22:47 ----D---- C:\Program Files\FLVCodec
    2009-06-13 14:26:22 ----D---- C:\Program Files\Common Files\Windows Live
    2009-06-13 09:14:01 ----A---- C:\Windows\system32\psisdecd.dll
    2009-06-13 09:14:01 ----A---- C:\Windows\system32\EncDec.dll
    2009-06-12 12:54:11 ----A---- C:\Windows\system32\urlmon.dll
    2009-06-12 12:54:11 ----A---- C:\Windows\system32\mshtml.dll
    2009-06-12 12:54:11 ----A---- C:\Windows\system32\ieframe.dll
    2009-06-12 12:54:10 ----A---- C:\Windows\system32\wininet.dll
    2009-06-12 12:54:10 ----A---- C:\Windows\system32\occache.dll
    2009-06-12 12:54:10 ----A---- C:\Windows\system32\mstime.dll
    2009-06-12 12:54:10 ----A---- C:\Windows\system32\msfeeds.dll
    2009-06-12 12:54:10 ----A---- C:\Windows\system32\jsproxy.dll
    2009-06-12 12:54:10 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-06-12 12:54:10 ----A---- C:\Windows\system32\iertutil.dll
    2009-06-12 12:54:10 ----A---- C:\Windows\system32\ieencode.dll
    2009-06-12 12:54:10 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-06-12 12:54:10 ----A---- C:\Windows\system32\ieaksie.dll
    2009-06-12 12:53:08 ----A---- C:\Windows\system32\localspl.dll
    2009-06-12 12:53:06 ----A---- C:\Windows\system32\rpcrt4.dll
    2009-05-23 20:54:32 ----RA---- C:\Windows\system32\tmpD173.tmp
    2009-05-23 20:53:15 ----RA---- C:\Windows\system32\tmpD172.tmp
    2009-05-18 20:43:26 ----D---- C:\ProgramData\Codemasters
    2009-05-17 23:57:49 ----A---- C:\Windows\system32\msvcr70.dll
    2009-05-17 23:57:45 ----D---- C:\Program Files\DVDVideoSoft
    2009-05-17 23:57:45 ----D---- C:\Program Files\Common Files\DVDVideoSoft
    2009-05-17 23:35:14 ----D---- C:\Program Files\Audacity
    2009-05-17 21:14:53 ----RA---- C:\Windows\system32\tmpCEB0.tmp
    2009-05-17 21:14:53 ----D---- C:\Program Files\OpenAL
    2009-05-17 21:14:53 ----A---- C:\Windows\system32\wrap_oal.dll
    2009-05-17 21:14:53 ----A---- C:\Windows\system32\OpenAL32.dll
    2009-05-17 21:13:27 ----RA---- C:\Windows\system32\tmpCE90.tmp
    2009-05-05 16:29:52 ----A---- C:\Windows\system32\PnkBstrA.exe
    2009-05-05 16:29:39 ----A---- C:\Windows\system32\PnkBstrB.exe
    2009-05-05 16:03:33 ----D---- C:\Users\Franck\AppData\Roaming\Leadertech
    2009-04-25 11:15:29 ----A---- C:\Windows\system32\D3DX9_40.dll
    2009-04-25 11:15:29 ----A---- C:\Windows\system32\d3dx10_40.dll
    2009-04-25 11:15:29 ----A---- C:\Windows\system32\D3DCompiler_40.dll
    2009-04-25 11:15:28 ----A---- C:\Windows\system32\XAudio2_3.dll
    2009-04-25 11:15:28 ----A---- C:\Windows\system32\XAPOFX1_2.dll
    2009-04-25 11:15:28 ----A---- C:\Windows\system32\xactengine3_3.dll
    2009-04-25 11:15:28 ----A---- C:\Windows\system32\X3DAudio1_5.dll
    2009-04-25 11:08:36 ----A---- C:\Windows\system32\GUStrLib.dll
    2009-04-25 11:08:33 ----A---- C:\Windows\system32\tmffbdrv.dll
    2009-04-25 11:08:33 ----A---- C:\Windows\system32\tmffbcpl.dll
    2009-04-25 11:08:32 ----D---- C:\Program Files\Thrustmaster
    2009-04-25 11:08:22 ----D---- C:\Users\Franck\AppData\Roaming\InstallShield

    ======List of files/folders modified in the last 2 months======

    2009-06-23 17:21:51 ----D---- C:\Windows\Temp
    2009-06-23 17:20:15 ----D---- C:\Windows\System32
    2009-06-23 17:20:15 ----D---- C:\Windows\inf
    2009-06-23 17:20:15 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-06-23 17:19:36 ----D---- C:\Windows\Debug
    2009-06-23 17:19:36 ----D---- C:\Windows
    2009-06-23 17:19:36 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2009-06-23 17:18:19 ----RD---- C:\Program Files
    2009-06-23 17:17:08 ----D---- C:\Windows\system32\WDI
    2009-06-23 17:16:26 ----SHD---- C:\$Recycle.Bin
    2009-06-23 17:16:11 ----D---- C:\Windows\Prefetch
    2009-06-23 17:15:30 ----A---- C:\ntservicelogOutlook.txt
    2009-06-23 17:15:29 ----D---- C:\ProgramData\avg8
    2009-06-23 16:50:19 ----HD---- C:\$AVG8.VAULT$
    2009-06-23 15:43:07 ----D---- C:\Windows\system32\catroot2
    2009-06-23 15:41:22 ----D---- C:\Windows\system32\drivers
    2009-06-23 15:39:08 ----D---- C:\Windows\Tasks
    2009-06-23 15:23:42 ----D---- C:\Windows\system32\fr-FR
    2009-06-23 15:06:35 ----HD---- C:\ProgramData
    2009-06-23 13:51:24 ----SD---- C:\Windows\Downloaded Program Files
    2009-06-21 20:43:44 ----D---- C:\Windows\rescache
    2009-06-21 20:39:06 ----D---- C:\Windows\winsxs
    2009-06-21 20:28:44 ----D---- C:\Windows\system32\catroot
    2009-06-21 20:26:32 ----D---- C:\Windows\system32\migration
    2009-06-21 20:26:32 ----D---- C:\Windows\system32\en-US
    2009-06-21 20:26:32 ----D---- C:\Program Files\Internet Explorer
    2009-06-20 22:27:51 ----SHD---- C:\Windows\Installer
    2009-06-20 22:27:35 ----RSD---- C:\Windows\assembly
    2009-06-20 17:34:22 ----D---- C:\Windows\system32\Tasks
    2009-06-20 13:39:07 ----SHD---- C:\System Volume Information
    2009-06-19 11:01:46 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-06-14 11:20:20 ----D---- C:\Windows\Microsoft.NET
    2009-06-14 10:51:22 ----D---- C:\Windows\ehome
    2009-06-14 01:11:13 ----D---- C:\Windows\PolicyDefinitions
    2009-06-14 01:11:05 ----D---- C:\ProgramData\Microsoft Help
    2009-06-13 14:46:34 ----D---- C:\Program Files\Common Files\microsoft shared
    2009-06-13 14:46:30 ----RSD---- C:\Windows\Fonts
    2009-06-13 14:46:23 ----D---- C:\Program Files\Microsoft Works
    2009-06-13 14:26:22 ----D---- C:\Program Files\Common Files
    2009-06-13 14:26:08 ----SD---- C:\ProgramData\Microsoft
    2009-06-11 20:12:33 ----D---- C:\Program Files\Common Files\Steam
    2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe
    2009-05-29 07:42:14 ----D---- C:\Windows\system32\oodag
    2009-05-14 09:03:50 ----D---- C:\Program Files\Windows Mail
    2009-05-11 11:53:17 ----D---- C:\Program Files\Common Files\Adobe
    2009-05-06 11:15:42 ----A---- C:\Windows\system32\avgrsstx.dll
    2009-04-25 11:15:34 ----D---- C:\ProgramData\Media Center Programs
    2009-04-25 10:48:55 ----D---- C:\Users\Franck\AppData\Roaming\GrabIt

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\Windows\System32\Drivers\avgldx86.sys [2009-05-06 325896]
    R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\Windows\System32\Drivers\avgmfx86.sys [2009-05-06 27784]
    R1 AvgTdiX;AVG8 Network Redirector; C:\Windows\System32\Drivers\avgtdix.sys [2009-05-06 108552]
    R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\Windows\system32\drivers\AtiHdmi.sys [2009-02-20 95760]
    R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-03-16 4361216]
    R3 hrfsmrx;hrfsmrx; C:\Windows\System32\Drivers\hrfsmrx.sys [2009-03-20 143928]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-08-29 2163288]
    R3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\Windows\system32\DRIVERS\L1E60x86.sys [2008-07-01 47616]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
    R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S3 a1mmuogs;a1mmuogs; C:\Windows\system32\drivers\a1mmuogs.sys []
    S3 catchme;catchme; \??\C:\Users\Franck\AppData\Local\Temp\catchme.sys []
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 winusb;Pilote WinUsb; C:\Windows\system32\DRIVERS\winusb.sys [2008-01-21 31616]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-03-16 180224]
    R2 avg8emc;AVG Free8 E-mail Scanner; D:\FICHIE~1\AVG\avgemc.exe [2009-05-06 908568]
    R2 avg8wd;AVG Free8 WatchDog; D:\FICHIE~1\AVG\avgwdsvc.exe [2009-05-06 298776]
    R2 DvmMDES;DeviceVM Meta Data Export Service; D:\ASUS.SYS\config\DVMExportService.exe [2008-11-26 323584]
    R2 O&O Defrag;O&O Defrag; C:\Windows\system32\oodag.exe [2007-06-29 1049856]
    R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-05-05 66872]
    R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R3 humyo.com;humyo.com; D:\Fichiers programmes\humyo.fr Application\hrfscore.exe [2009-03-20 2691128]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-06-13 316664]

    -----------------EOF-----------------
    0
  18. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    je regarde tout cela et te donne suite ... ^^

    0
  19. framel2324 Messages postés 46 Statut Membre 2
     
    info.txt de rsit :

    info.txt logfile of random's system information tool 1.06 2009-06-23 17:21:56

    ======Uninstall list======

    -->D:\Fichiers programmes\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Age of Empires III-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}
    Architecture 3D - 2.1.3 (version gratuite)-->"D:\Fichiers programmes\Architecture 3D - 2 (version gratuite)\unins000.exe"
    Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -runfromtemp -l0x040c -removeonly
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    AVG Free 8.5-->D:\Fichiers programmes\AVG\setup.exe /UNINSTALL
    bwin Poker-->"C:\bwinPoker\unins000.exe"
    Canon ScanGear Toolbox 3.0-->C:\Windows\IsUn040c.exe -f"d:\fichiers programmes\Scangear Canon\Uninst.isu" -c"d:\fichiers programmes\Scangear Canon\uninst.dll"
    Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
    EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    Express Gate-->MsiExec.exe /X{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
    Free YouTube to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
    Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
    GrabIt 1.7.2 Beta 3 (build 996)-->"D:\Fichiers programmes\GrabIt\unins000.exe"
    GRID-->"C:\Program Files\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x040c -removeonly
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    humyo.fr Application-->"D:\Fichiers programmes\humyo.fr Application\unins000.exe"
    ISO Recorder-->MsiExec.exe /I{1235083F-52F9-44CC-9DF5-F9B7802BB9B7}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
    K-Lite Mega Codec Pack 4.2.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    LastChaos-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{99A37AC7-E724-4621-B167-500B5A52B69C}\setup.exe" -l0x9 -removeonly
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    marvell 61xx-->D:\Fichiers programmes\Marvell61xx\uninst-61xx.exe
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Age of Empires II-->"D:\Fichiers programmes\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
    Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.6)-->D:\Fichiers programmes\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
    Navman SmartST Desktop for iCN530-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{78DAD7A3-EA94-456A-8872-41FED394B87E}\expand.exe" -l0x40c -removeonly
    Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
    Nero Suite-->C:\Program Files\Common Files\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
    NewsLeecher v3.9 Final-->"D:\Fichiers programmes\NewsLeecher\unins000.exe"
    O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
    OpenAL-->"C:\Program Files\OpenAL\OalinstGridRelease.exe" /U
    PlayFLV-->"C:\Program Files\FLVCodec\uninstall.exe"
    QuickPar 0.9-->D:\Fichiers programmes\QuickPar\uninst.exe
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
    SpeedSim-->D:\Fichiers programmes\SpeedSim\uninst.exe
    Spybot - Search & Destroy-->"D:\Fichiers programmes\Spybot - Search & Destroy\unins000.exe"
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    SuperCopier2-->"D:\Fichiers programmes\SuperCopier2\SC2Uninst.exe"
    Thrustmaster Force Feedback Driver-->C:\Program Files\InstallShield Installation Information\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}\setup.exe -runfromtemp -l0x040c -removeonly
    Tom Clancy's H.A.W.X-->"C:\Program Files\InstallShield Installation Information\{6E36A172-06FB-4BC8-B7FC-D30D219E6776}\setup.exe" -runfromtemp -l0x040c -removeonly
    Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
    Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312ADAEE81}
    UsbFix-->C:\UsbFix\Uninstal.exe
    Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
    Warhammer 40,000: Dawn Of War - Gold Edition-->MsiExec.exe /X{D0B36BAF-3E9D-423E-8821-ED238C18DB0A}
    Warhammer 40,000: Dawn of War II-->"D:\Fichiers programmes\Steam\steam.exe" steam://uninstall/15620
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
    World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}
    Xtreme-G Catalyst 8.12 Vista 32-64bit-->"D:\Fichiers programmes\Xtreme-G Catalyst 8.12 Vista 32-64bit\unins000.exe"
    Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall

    ======Security center information======

    AV: AVG Anti-Virus Free
    AS: AVG Anti-Virus Free (disabled)
    AS: Windows Defender

    ======System event log======

    Computer Name: PC-Maison
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {BF8FD715-ABD5-4482-AAB9-42EF9E701648}
    Utilisateur : PC-Maison\Franck
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : regkey:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\UsbFix;runonce:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\UsbFix;file:C:\UsbFix\UsbFix.cmd
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 44986
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20090623151406.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-Maison
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 45004
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090623151523.999789-000
    Event Type: Erreur
    User:

    Computer Name: PC-Maison
    Event Code: 7023
    Message: Le service Service SSTP (Secure Socket Tunneling Protocol) s'est arrêté avec l'erreur :
    Le serveur RPC n'est pas disponible.
    Record Number: 45011
    Source Name: Service Control Manager
    Time Written: 20090623151654.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-Maison
    Event Code: 7001
    Message: Le service Gestionnaire de connexions d'accès distant dépend du service Service SSTP (Secure Socket Tunneling Protocol) qui n'a pas pu démarrer en raison de l'erreur :
    Le serveur RPC n'est pas disponible.
    Record Number: 45012
    Source Name: Service Control Manager
    Time Written: 20090623151654.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-Maison
    Event Code: 7026
    Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
    i8042prt
    Record Number: 45073
    Source Name: Service Control Manager
    Time Written: 20090623151654.000000-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: PC-Maison
    Event Code: 1000
    Message: Application défaillante SpybotSD.exe, version 1.6.0.30, horodatage 0x2a425e19, module défaillant SpybotSD.exe, version 1.6.0.30, horodatage 0x2a425e19, code d’exception 0x80000003, décalage d’erreur 0x002af3b8, ID du processus 0xf08, heure de début de l’application 0x01c9f40e8fd091f3.
    Record Number: 7458
    Source Name: Application Error
    Time Written: 20090623142613.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-Maison
    Event Code: 3013
    Message: Impossible de mettre à jour l'entrée <C:\USBFIX\TOOLS\USBFIX.$$A> dans la configuration de hachage.

    Contexte : Application , Catalogue SystemIndex

    Détails :
    Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

    Record Number: 7462
    Source Name: Microsoft-Windows-Search
    Time Written: 20090623144824.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-Maison
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    12 user registry handles leaked from \Registry\User\S-1-5-21-1077318001-2683882941-394011359-1000:
    Process 3320 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000
    Process 3320 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000
    Process 1076 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000
    Process 3320 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\Windows NT\CurrentVersion\Network\Location Awareness
    Process 3320 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\trust
    Process 3320 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Policies\Microsoft\SystemCertificates
    Process 3320 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Policies\Microsoft\SystemCertificates
    Process 3320 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\My
    Process 3320 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\My
    Process 3320 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\CA
    Process 3320 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\Root
    Process 3320 (\Device\HarddiskVolume2\Fichiers programmes\humyo.fr Application\hrfscore.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000\Software\Microsoft\SystemCertificates\SmartCardRoot

    Record Number: 7465
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090623151410.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-Maison
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    2 user registry handles leaked from \Registry\User\S-1-5-21-1077318001-2683882941-394011359-1000_Classes:
    Process 568 (\Device\HarddiskVolume1\Windows\System32\csrss.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000_CLASSES
    Process 1076 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1077318001-2683882941-394011359-1000_CLASSES

    Record Number: 7466
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090623151410.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-Maison
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 7484
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090623151654.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-Maison
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 11291
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090623151525.029395-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-Maison
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-MAISON$
    Domaine du compte : MAISON
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : Franck
    Domaine du compte : PC-Maison
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x320
    Nom du processus : C:\Windows\System32\winlogon.exe

    Informations sur le réseau :
    Adresse du réseau : 127.0.0.1
    Port : 0

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 11292
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090623151533.263799-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-Maison
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-MAISON$
    Domaine du compte : MAISON
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 2

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-21-1077318001-2683882941-394011359-1000
    Nom du compte : Franck
    Domaine du compte : PC-Maison
    ID d’ouverture de session : 0x36ec7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x320
    Nom du processus : C:\Windows\System32\winlogon.exe

    Informations sur le réseau :
    Nom de la station de travail : PC-MAISON
    Adresse du réseau source : 127.0.0.1
    Port source : 0

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : User32
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 11293
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090623151533.263799-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-Maison
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-21-1077318001-2683882941-394011359-1000
    Nom du compte : Franck
    Domaine du compte : PC-Maison
    ID d’ouverture de session : 0x36ec7

    Privilèges : SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 11294
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090623151533.263799-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-Maison
    Event Code: 5032
    Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

    Code d’erreur : 2
    Record Number: 11295
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090623151737.830999-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
    "PROCESSOR_REVISION"=170a
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE

    -----------------EOF-----------------

    Pour info, je n'ai plus rien dans la barre des tâches, mais je suppose que c'est normal
    0
  20. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ...

    la suite dans l'ordre :

    1- Ré-essaye ceci et dis moi si cela à fonctionné :

    Important :
    Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
    ( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).

    En effet , il risque de géner dans le bon déroulement des outils de désinfections et dans la répartion du registre ...

    Tu le réactiveras une fois qu'on aura finit de désinfecter ( et pas avant ! ) .
    /!\ Mais attention :
    à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection )
    -> il faudra alors les accepter toutes sans exeptions !

    Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .

    =================

    2- protocole à suivre pour Windows Vista :

    *Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans "démarrer" puis "panneau de configuration" :
    --->Sur la droite de la fenêtre , cliques sur " affichage classique "
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    --->Redémarrer le PC !

    Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

    * Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...

    une fois ceci fait et pris en compte , enchaine ...

    ========================

    3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

    Télécharge et installe le logiciel HijackThis :

    ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne fais pas de scan pour le moment )

    ========================

    4- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .

    - le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable -

    --------------------------------- [ ! ATTENTION ! ] ------------------------------------------
    !! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
    --------------------------------------------------------------------------------------------

    Ensuite :
    double-clique sur "CFix.exe" ( = combofix.exe ) pour lancer l'outil .

    -- Pour XP > laisse toi guider pour faire l'installe de la console de récupération . reconnecte toi uniquement le temps de cette manipulation . une fois le console installée ,re-déconnecte toi avant de poursuivre --

    Appuie sur la touche Y (Yes) pour démarrer le scan .

    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici: C:\Combofix.txt

    Réactive bien tes défenses

    Poste le rapport Combofix pour analyse ...

    0
  21. framel2324 Messages postés 46 Statut Membre 2
     
    euh....
    Spybot ne démarre pas.
    Je le désinstalle avant de lancer les outils ?
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      re,

      si tu peux le désinstaller c'est encore mieux ! ...

      une fois le PC clean , je te proposerai du mieux , moins lourd et du gratuit ...=)


      bref, si tu peut le virer proprement ( "entant qu'admin..." ) via sont propre prg de désinstalle et supprimer le dossier "Spybot S&D" qui restera dans "program file"


      ensuite , tu continues la manipe dans l'ordre ...

      0
  • 1
  • 2
  • 3