Wintrim GJ

Résolu
santanbouchuncoin -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

je n'arrive pas à me débarrasser de Wintrim GJ. Il me bloque l'explorteur windows. J'ai fait plusieurs restaurations systèmes sans succès. L'explorateur se désactive toutes les 4 secondes. Mon antivirus n'arrive pas à le trouver mais d'après yahoo anti spy il y est mais, au bout d'un moment même l'anti spy yahoo se bloque. Je précise que même en mode sans échec, j'ai l'explorateur qui se désactive. Le virus est actif même en mode sans échec.
Configuration: Windows Vista
Firefox 3.5.2

13 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour peux tu poster les rapport s RSIT , pour voir cela , Merci

    • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    ps:Les rapports se trouvent à cet endroit:

    C:\rsit\info.txt

    C:\rsit\log.txt

    Tutoriel pour t'aider

    1
  2. santanbouchuncoin
     
    pour le deuxième l'info.txt, j'ai ceci.

    info.txt logfile of random's system information tool 1.06 2009-08-07 23:18:35

    ======Uninstall list======

    -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    -->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\Program Files\InstallShield Installation Information\{2FF34494-2AD7-4210-8DCA-1EB5D39EF736}\setup.exe -runfromtemp -l0x0009 -removeonly
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x40c
    7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
    A Vampyre Story-->"C:\Program Files\A Vampyre Story\uninst.exe"
    ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
    Ad-Aware-->"C:\ProgramData\{2BAE6915-8510-4B9F-B498-02DA86258AA0}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
    Ad-Aware-->C:\ProgramData\{2BAE6915-8510-4B9F-B498-02DA86258AA0}\Ad-AwareAE.exe
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Advanced Audio FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c /remove
    Advanced SystemCare 3-->"C:\Program Files\IObit\Advanced SystemCare 3\unins000.exe"
    Advertising Center-->MsiExec.exe /X{b2ec4a38-b545-4a00-8214-13fe0e915e6d}
    AnyDVD-->"C:\Program Files\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Program Files\SlySoft\AnyDVD"
    Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Ashampoo Office 2008 (C:\Program Files\Ashampoo\Ashampoo Office 2008)-->C:\Users\CarnetsdeRoute\AppData\Roaming\SoftMaker\smun3250.exe sm-un1.u32
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x40c
    AVer Media Center-->C:\Program Files\InstallShield Installation Information\{D2912CB2-F95A-406C-AA88-2BB5DCB6D275}\setup.exe -runfromtemp -l0x040c
    AVerMedia HC82 Express-Card Hybrid Analog 1.3.0.41-->C:\Program Files\AVerMedia\AVerMedia HC82 Express-Card Hybrid Analog\uninst.exe
    AVerMedia MCE Encoder x86 3.2.1.84-->C:\Program Files\AVerMedia\AVerMedia MCE Encoder x86\uninst.exe
    AVerMedia Media Center Plug-ins-->C:\Program Files\AVerMedia\AVerMedia Media Center Plug-ins\uninst.exe
    AVerTV-->C:\Program Files\InstallShield Installation Information\{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}\setup.exe -runfromtemp -l0x040c
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    CA Yahoo! Anti-Spy (remove only)-->"C:\Program Files\CA Yahoo! Anti-Spy\uninstall.exe"
    Catalyst Control Center - Branding-->MsiExec.exe /I{4CA09BF7-1CFC-44B8-80EA-7B4D15D12DC5}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Cisco LEAP Module-->MsiExec.exe /I{83770D14-21B9-44B3-8689-F7B523F94560}
    Cisco PEAP Module-->MsiExec.exe /I{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}
    ConvertHelper 2.2-->"C:\Program Files\ConvertHelper\unins000.exe"
    CV et Lettres de Motivation - 9078-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{86764E89-55E0-4C0B-860B-4DC051743B30}
    Dell DataSafe Online-->MsiExec.exe /X{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}
    Dell Dock-->MsiExec.exe /I{F6CB42B9-F033-4152-8813-FF11DA8E6A78}
    Dell Edoc Viewer-->MsiExec.exe /I{3138EAD3-700B-4A10-B617-B3F8096EE30D}
    Dell Getting Started Guide-->MsiExec.exe /I{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}
    Dell Support Center (Logiciel de support)-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
    Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
    Dell Video Chat-->C:\Program Files\Dell Video Chat\uninst.exe
    Dell Webcam Central-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x40c /remove
    Dell Wireless WLAN Card Utility-->"C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card"
    Dell-eBay-->MsiExec.exe /I{B935C985-A17F-484B-8470-09E4FC27DC26}
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    EasyBCD 1.7.2-->C:\Program Files\NeoSmart Technologies\EasyBCD\uninstall.exe
    Favorit-->c:\users\carnetsderoute\appdata\local\ewaqyuw.bat
    Fences-->"C:\ProgramData\{067CEB81-A49B-4597-9505-A5515881D672}\Fences.exe" REMOVE=TRUE MODIFY=FALSE
    Fences-->C:\ProgramData\{067CEB81-A49B-4597-9505-A5515881D672}\Fences.exe
    FileHippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"
    Free Music Zilla-->"C:\Program Files\Free Music Zilla\unins000.exe"
    Freeraser-->C:\Program Files\Codyssey\Freeraser\Uninstall.exe
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
    GoToAssist 8.0.0.514-->C:\Program Files\Citrix\GoToAssist\514\G2AUninstaller.exe /uninstall
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Integrated Webcam Driver (1.06.03.0309) -->C:\Windows\CtDrvIns.exe -uninstall -script OA001.uns -plugin OA001Pin.dll -pluginres OA001Pin.crl -nodisconprompt -langid 0x040C
    ITECIR-->C:\Program Files\InstallShield Installation Information\{F6BB6248-C507-46FE-8A35-1B16F35E0441}\setup.exe -runfromtemp -l0x040c -removeonly
    iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
    Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    KC Softwares SUMo-->"C:\Program Files\KC Softwares\SUMo\unins000.exe"
    Lecteur CANAL+-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E4C891D6-6844-41B8-86E8-633CACCC644F}\Setup.exe" -uninstall
    Lexmark 3500-4500 Series-->C:\Program Files\Lexmark 3500-4500 Series\Install\x86\Uninst.exe
    Lexmark Barre d'outils-->regsvr32.exe /s /u "C:\Program Files\Lexmark Toolbar\toolband.dll"
    LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
    LG USB Modem driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
    Live! Cam Avatar Creator-->C:\Program Files\InstallShield Installation Information\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}\setup.exe -runfromtemp -l0x040c -removeonly /remove
    McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
    MediaDirect-->C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\setup.exe -runfromtemp -l0x040c -cluninstall
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Miro-->C:\Program Files\Participatory Culture Foundation\Miro\uninstall.exe
    MobileMe Control Panel-->MsiExec.exe /I{DDBB28C8-B2AA-45A1-8DCE-059A798509FB}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.5.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nero 9-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01AA-8P7K-XL93-M286-LEEH-5E7H-4MWX"
    Nero BackItUp 4-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M11-01A7-04KU-XHUZ-AZ65-E80C-3075-A68W"
    Nero ControlCenter-->MsiExec.exe /X{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}
    Nero ControlCenter-->MsiExec.exe /X{f4041dce-3fe1-4e18-8a9e-9de65231ee36}
    Nero Installer-->MsiExec.exe /X{e8a80433-302b-4ff1-815d-fcc8eac482ff}
    Nero MediaHome 4 Help-->MsiExec.exe /X{69fc3b9a-4149-43db-a557-6ed0c8d8ba44}
    Nero MediaHome 4-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M06-0184-HK49-49U2-KAPW-T40X-AT6H-UW99"
    Nero MediaHome 4-->MsiExec.exe /X{99ef387e-633e-4cfb-bfa3-ab961b685ddf}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Next Generation Visualisations-->MsiExec.exe /I{2E376AD9-5C49-4F7D-A0BA-6A44E8FA5A3B}
    OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
    Opera 10.00-->MsiExec.exe /X{D069DDA6-5A6A-4DE0-A7CD-4CCB2D38F3D6}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PeerGuardian 2.0-->"C:\Program Files\PeerGuardian2\unins000.exe"
    PokerStars.net-->"C:\Program Files\PokerStars.NET\PokerStarsUninstall.exe" /u:PokerStars.net
    Quick Zip 4.60.019-->"C:\Program Files\QuickZip4\unins000.exe"
    QuickSet-->MsiExec.exe /I{C4972073-2BFE-475D-8441-564EA97DA161}
    QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
    ReadyDriver Plus 1.1-->"C:\BOOT\unins000.exe"
    RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Roxio Creator Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
    Roxio Creator Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
    Roxio Creator Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693}
    Roxio Creator DE-->C:\ProgramData\Uninstall\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}\setup.exe /x {09760D42-E223-42AD-8C3E-55B47D0DDAC3}
    Roxio Creator DE-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB}
    Roxio Creator Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
    Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
    Safari-->MsiExec.exe /I{2D6ED011-055B-4041-B198-BB903827EBFB}
    SecurDisc Viewer-->MsiExec.exe /X{80CCA55B-FCA8-47E2-9BFE-A24CDEE51036}
    Solutions de télécopie Lexmark-->C:\Program Files\\Lexmark Fax Solutions\Install\x86\Uninst.exe /R:faxunst
    Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
    Spotify-->"C:\Program Files\Spotify\uninstall.exe"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Todae - Live Media-->C:\Program Files\Windows Media Player\Plugins\Todae\RMP\uninstall_fr.exe
    TrueCrypt-->"C:\Program Files\TrueCrypt\TrueCrypt Setup.exe" /u
    TweakVI-->"C:\Windows\TweakVI\uninstall.exe" "/U:C:\Program Files\TweakVI\Uninstall\uninstall.xml"
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
    VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    WIDCOMM Bluetooth Software 6.1.0.4402-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
    Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
    Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
    Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
    Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    Youtube Music Downloader V2.5.1-->"c:\YoutubeMusicDownloader\unins000.exe"

    ======Security center information======

    AV: Lavasoft Ad-Watch Live! AntiVirus
    AS: Spybot - Search and Destroy (disabled)
    AS: Lavasoft Ad-Watch Live!
    AS: Windows Defender

    ======System event log======

    Computer Name: Voie-Lactée
    Event Code: 4374
    Message: Windows Servicing a déterminé que ce package WUClient-SelfUpdate-Aux-Package-ar-sa-MiniLP(Feature Pack) n’est pas applicable à ce système.
    Record Number: 16042
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090331155751.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: Voie-Lactée
    Event Code: 4374
    Message: Windows Servicing a déterminé que ce package WUClient-SelfUpdate-Aux-Package-ja-JP-MiniLP(Feature Pack) n’est pas applicable à ce système.
    Record Number: 16041
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090331155751.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: Voie-Lactée
    Event Code: 4374
    Message: Windows Servicing a déterminé que ce package WUClient-SelfUpdate-Aux-Package-en-US-MiniLP(Feature Pack) n’est pas applicable à ce système.
    Record Number: 16040
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090331155751.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: Voie-Lactée
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
    Record Number: 16019
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20090331155630.000000-000
    Event Type: Avertissement
    User:

    Computer Name: Voie-Lactée
    Event Code: 134
    Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
    Record Number: 16015
    Source Name: Microsoft-Windows-Time-Service
    Time Written: 20090331155628.000000-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: Voie-Lactée
    Event Code: 10005
    Message: Produit : Windows Live Mail -- Windows Installer a rencontré une erreur inattendue lors de l’installation de ce package. Il s’agit peut-être d’un problème lié au package. Le code d’erreur est 2762. Les arguments sont : , ,
    Record Number: 834
    Source Name: MsiInstaller
    Time Written: 20090331192042.000000-000
    Event Type: Erreur
    User: Voie-Lactée\CarnetsdeRoute

    Computer Name: Voie-Lactée
    Event Code: 10006
    Message: Impossible de fermer l’application ou le service « Windows Live Messenger ».
    Record Number: 829
    Source Name: Microsoft-Windows-RestartManager
    Time Written: 20090331192036.446194-000
    Event Type: Erreur
    User: Voie-Lactée\CarnetsdeRoute

    Computer Name: Voie-Lactée
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 780
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090331191503.000000-000
    Event Type: Erreur
    User:

    Computer Name: Voie-Lactée
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    2 user registry handles leaked from \Registry\User\S-1-5-21-385591301-542526875-2606344747-1000:
    Process 568 (\Device\HarddiskVolume3\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-385591301-542526875-2606344747-1000
    Process 5284 (\Device\HarddiskVolume3\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-385591301-542526875-2606344747-1000\Software\Microsoft\Windows\CurrentVersion\Explorer

    Record Number: 766
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090331183449.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: Voie-Lactée
    Event Code: 4621
    Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.
    Record Number: 763
    Source Name: Microsoft-Windows-EventSystem
    Time Written: 20090331183447.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: Voie-Lactée
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : DGZJH84J$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x254
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 552
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090331155652.384008-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Voie-Lactée
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 551
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090331155640.684008-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Voie-Lactée
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : DGZJH84J$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x254
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 550
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090331155640.684008-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Voie-Lactée
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : DGZJH84J$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x254
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 549
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090331155640.684008-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Voie-Lactée
    Event Code: 1102
    Message: Le journal d’audit a été effacé.
    Objet :
    ID de sécurité : S-1-5-21-385591301-542526875-2606344747-1000
    Nom de compte : CarnetsdeRoute
    Nom de domaine : Voie-Lactée
    ID de connexion : 0x13d1bf
    Record Number: 548
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20090331154351.630608-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
    "PROCESSOR_REVISION"=170a
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------

    Merci beaucoup pour votre aide.
    1
  3. santanbouchuncoin
     
    Merci de m'aider j'ai ça pour log.text

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by CarnetsdeRoute at 2009-09-05 23:43:51
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 36 GB (16%) free of 228 GB
    Total RAM: 3066 MB (33% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:44:39, on 05/09/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18813)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\DellTPad\Apoint.exe
    c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\Windows\System32\WLTRAY.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\DellTPad\ApMsgFwd.exe
    C:\Program Files\DellTPad\HidFind.exe
    C:\Program Files\DellTPad\Apntex.exe
    C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
    C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\PROGRA~1\mcafee\msc\mcshell.exe
    c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Users\CarnetsdeRoute\AppData\Local\Google\Update\1.2.183.7\GoogleCrashHandler.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Users\CarnetsdeRoute\Downloads\RSIT(2).exe
    C:\Program Files\trend micro\CarnetsdeRoute.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\explorer.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O2 - BHO: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin1.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O3 - Toolbar: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
    O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
    O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
    O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe" /m
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
    O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
    O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero BackItUp 4\NBKeyScan.exe"
    O4 - HKLM\..\Run: [InCD] "C:\Program Files\Nero\Nero 9\InCD\InCD.exe"
    O4 - HKLM\..\Run: [NBHGui] "C:\Program Files\Nero\Nero 9\InCD\NBHGui.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [Nero MediaHome 4] "C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe" /AUTORUN
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [TVEService] "C:\Program Files\Lecteur CANAL+\TVEService.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /Get1noarp
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Users\CarnetsdeRoute\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-385591301-542526875-2606344747-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NeroMediaHomeUser.4')
    O4 - HKUS\S-1-5-18\..\Run: [DelayShred] c:\PROGRA~1\mcafee\mshr\ShrCL.EXE /P2 /q c:\users\CARNET~1\appdata\local\temp\MESSEN~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\4DYQMWRG\INDEX_~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\3TS136H1\VITALI~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\3TS136H1\RSS_1_~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\3TS136H1\CL6DBB~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\4DYQMWRG\BUDDYP~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\29MEDYPD\BUDDYP~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\29MEDYPD\RSS_1_~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\29MEDYPD\INDEX_~2.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\29MEDYPD\CL0693~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content
    O4 - HKUS\.DEFAULT\..\Run: [DelayShred] c:\PROGRA~1\mcafee\mshr\ShrCL.EXE /P2 /q c:\users\CARNET~1\appdata\local\temp\MESSEN~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\4DYQMWRG\INDEX_~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\3TS136H1\VITALI~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\3TS136H1\RSS_1_~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\3TS136H1\CL6DBB~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\4DYQMWRG\BUDDYP~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\29MEDYPD\BUDDYP~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\29MEDYPD\RSS_1_~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\29MEDYPD\INDEX_~2.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\29MEDYPD\CL0693~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content
    O4 - S-1-5-21-385591301-542526875-2606344747-1001 User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'NeroMediaHomeUser.4')
    O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
    O4 - Global Startup: AVer HID Receiver.lnk = C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
    O4 - Global Startup: AVerQuick.lnk = C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
    O4 - Global Startup: Bluetooth.lnk = ?
    O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
    O13 - Gopher Prefix:
    O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
    O23 - Service: McAfee Application Installer Cleanup (0298151252146825) (0298151252146825mcinstcleanup) - Unknown owner - C:\Users\CARNET~1\AppData\Local\Temp\029815~1.EXE (file missing)
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: AVerRemote - AVerMedia - C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe
    O23 - Service: AVerScheduleService - Unknown owner - C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
    O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
    O23 - Service: Service Google Update (gupdate1ca0c8ab94ebdf0) (gupdate1ca0c8ab94ebdf0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDSrv) - Nero AG - C:\Program Files\Nero\Nero 9\InCD\InCDSrv.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
    O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
    O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Nero AG - C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe
    O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\Lecteur CANAL+\Kernel\TV\TVECapSvc.exe
    O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\Lecteur CANAL+\Kernel\TV\TVESched.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
    0
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon tu fais ce qui suit tu passes usbfix option 1 et 2 , tu posteras les rapport au fure et à mesure , et puis tu passeras toolbar S&D tu posteras les rapport et puis tu passeras malwarebytes je regarderais tout cela demain la dodo @+

    déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe pendant la désinfection
    quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
    pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html

    1) pour usbfix

    • Télécharge et install http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe de C_XX & Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Choisis l'option 1 ( Recherche )

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    ##################### | XP _ Suppression | ########################

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau

    • choisis l'option 2 ( Suppression )

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    . UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

    Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    Merci d'avance pour ta contribution !!

    2) pour toolbar S&D

    Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    Lances l'installation du programme en exécutant le fichier téléchargé.
    Double-clique maintenant sur le raccourci de Toolbar-S&D.
    Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    Postes le rapport généré. (C:\TB.txt)

    Suppression option 2

    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Aide en images: https://sites.google.com/site/toolbarsd/aideenimages

    3) pour malwarebytes

    Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc si il le fait pas lui même
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. satanbouchuncoin
       
      Bonjour,

      Voici le rapport usbfix

      ############################## | UsbFix V6.026 |

      User : CarnetsdeRoute (Administrateurs) # VOIE-LACTÉE
      Update on 06/09/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 22:50:34 | 06/09/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18813
      Windows Firewall Status : Enabled
      AV : Lavasoft Ad-Watch Live! AntiVirus [ Enabled | Updated ]

      A:\ -> Disque amovible # 15,05 Go (12,42 Go free) [SANDY USB] # FAT32
      C:\ -> Disque fixe local # 222,71 Go (42,73 Go free) [OS] # NTFS
      D:\ -> Disque fixe local # 10 Go (3,11 Go free) [RECOVERY] # NTFS
      E:\ -> Disque CD-ROM

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Dell\DellDock\DockLogin.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Program Files\Nero\Nero 9\InCD\InCDSrv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\WLTRYSVC.EXE
      C:\Windows\System32\bcmwltry.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe
      C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdiserv.exe
      C:\Windows\system32\lxdicoms.exe
      C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
      c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
      C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
      C:\Program Files\McAfee\MPF\MPFSrv.exe
      C:\Windows\system32\rundll32.exe
      C:\Program Files\McAfee\MSK\MskSrver.exe
      C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
      C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe
      C:\Program Files\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
      C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Cyberlink\Shared files\RichVideo.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Lecteur CANAL+\Kernel\TV\TVECapSvc.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      C:\Program Files\Lecteur CANAL+\Kernel\TV\TVESched.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      C:\Program Files\DellTPad\Apoint.exe
      C:\Windows\System32\WLTRAY.EXE
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
      C:\Program Files\Dell\MediaDirect\PCMService.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      C:\Windows\ehome\ehsched.exe
      C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
      C:\Windows\ehome\ehRecvr.exe
      c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
      C:\Program Files\DellTPad\ApMsgFwd.exe
      C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
      C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Nero\Nero 9\InCD\InCD.exe
      C:\Program Files\Nero\Nero 9\InCD\NBHGui.exe
      C:\Program Files\IDT\WDM\sttray.exe
      C:\Program Files\Lecteur CANAL+\TVEService.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
      C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\Program Files\Dell\QuickSet\quickset.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\DellTPad\HidFind.exe
      C:\Program Files\DellTPad\Apntex.exe
      C:\Windows\system32\conime.exe
      C:\Users\CarnetsdeRoute\AppData\Local\Google\Update\1.2.183.7\GoogleCrashHandler.exe
      C:\PROGRA~1\mcafee\msc\mcshell.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Common Files\McAfee\Core\mchost.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
      C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Program Files\CA Yahoo! Anti-Spy\CAYahooAntispy.exe
      C:\Windows\explorer.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      A:\Framakey\FramaLauncher\FramaLauncher.exe
      A:\Apps\PortableFramakeyApps\cafe.exe
      A:\Apps\PortableFirefox\firefox\firefox.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |


      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{16f56941-1f2e-11de-9aa1-00225f4c0bdd}
      shell\AutoRun\command =A:\start.exe
      shell\FramaKey\command =A:\start.exe

      HKCU\..\..\Explorer\MountPoints2\{dafca49e-1a0e-11de-99b9-806e6f6e6963}
      shell\AutoRun\command =E:\langsel.exe

      ################## | ! Fin du rapport # UsbFix V6.026 ! |

      Merci pour votre participation !
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. santanbouchuncoin
     
    pour toolbar s & d :

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
    BIOS : Ver 1.00 BIOS A05 PARTTBL"
    USER : CarnetsdeRoute ( Not Administrator ! )
    BOOT : Normal boot
    Antivirus : Lavasoft Ad-Watch Live! AntiVirus (Activated)
    A:\ (USB) - FAT32 - Total:15408 Mo (Free:12 Go)
    C:\ (Local Disk) - NTFS - Total:222 Go (Free:35 Go)
    D:\ (Local Disk) - NTFS - Total:9 Go (Free:3 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [1] ( 06/09/2009| 0:36 )

    [ UAC => 1 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\Windows\\System32\\blank.htm"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\CARNET~1\Desktop\i2p-0.7.6\core\java\src\net\i2p\crypto\KeyGenerator.java
    C:\Users\CARNET~1\Desktop\i2p-0.7.6\core\java\src\net\i2p\data\RoutingKeyGenerator.java
    C:\Users\CARNET~1\Desktop\i2p-0.7.6\core\java\test\net\i2p\crypto\KeyGeneratorTest.java
    C:\Users\CARNET~1\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]
    C:\Users\CARNET~1\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]\DivXInstaller.exe
    C:\Users\CARNET~1\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]\Keygen
    C:\Users\CARNET~1\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]\Keygen\Keygen_FFF.exe
    C:\Users\CARNET~1\Searches\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]
    C:\Users\CARNET~1\Searches\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com].rar
    C:\Users\CARNET~1\Searches\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]\Bienvenue sur eMule-Island !.url

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 06/09/2009| 0:37 - Option : [1]

    -----------\\ Fin du rapport a 0:37:23,43
    0
  7. santanbouchuncoin
     
    pour la suite de toolbar s&d option 2 :

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
    BIOS : Ver 1.00 BIOS A05 PARTTBL"
    USER : CarnetsdeRoute ( Not Administrator ! )
    BOOT : Normal boot
    Antivirus : Lavasoft Ad-Watch Live! AntiVirus (Activated)
    A:\ (USB) - FAT32 - Total:15408 Mo (Free:12 Go)
    C:\ (Local Disk) - NTFS - Total:222 Go (Free:35 Go)
    D:\ (Local Disk) - NTFS - Total:9 Go (Free:3 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 06/09/2009| 0:39 )

    [ UAC => 1 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/"
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\Windows\\System32\\blank.htm"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\CARNET~1\Desktop\i2p-0.7.6\core\java\src\net\i2p\crypto\KeyGenerator.java
    C:\Users\CARNET~1\Desktop\i2p-0.7.6\core\java\src\net\i2p\data\RoutingKeyGenerator.java
    C:\Users\CARNET~1\Desktop\i2p-0.7.6\core\java\test\net\i2p\crypto\KeyGeneratorTest.java
    C:\Users\CARNET~1\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]
    C:\Users\CARNET~1\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]\DivXInstaller.exe
    C:\Users\CARNET~1\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]\Keygen
    C:\Users\CARNET~1\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]\Keygen\Keygen_FFF.exe
    C:\Users\CARNET~1\Searches\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]
    C:\Users\CARNET~1\Searches\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com].rar
    C:\Users\CARNET~1\Searches\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]\Bienvenue sur eMule-Island !.url

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 06/09/2009| 0:37 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 06/09/2009| 0:40 - Option : [2]

    -----------\\ Fin du rapport a 0:40:26,16
    0
  8. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    ok fais l'option 2 de usbfix et puis malwarebytes comme demandé dans le message 4
    0
    1. satanbouchuncoin
       
      Bonjour,

      malheureusement, malawarebytes n'a rien trouvé, mais pourtant la barre des tâches et le bureau ainsi que le menu démarrer ont disparu définitivement. Voilà le rapport de l'antivirus.

      Malwarebytes' Anti-Malware 1.40
      Version de la base de données: 2749
      Windows 6.0.6002 Service Pack 2

      07/09/2009 04:08:58
      mbam-log-2009-09-07 (04-08-58).txt

      Type de recherche: Examen complet (A:\|C:\|D:\|)
      Eléments examinés: 298483
      Temps écoulé: 3 hour(s), 31 minute(s), 26 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Cela ne vous aidera pas j'en ai bien peur ! Hier soir, il m'avait trouvé un truc appelé Rogue, et l'avait supprimé, mais ça ne marche pas bien. Toujours système instable.
      0
  9. santanbouchuncoin
     
    Bonsoir,

    j'ai tout fait mais ça n'a pas fait grand'chose. Je suis obligée de recommencer tout depuis le début, et l'exploreur windows s'éteint et se rallume tout les quatre secondes (voire moins), ça commence un peu à m'énerver!). Je n'arrive pas à atteindre le centre de sauvegarde et de restauration pour une fois de plus refaire une restauration. Merci quand même !
    0
  10. santanbouchuncoin
     
    Bonsoir,

    A tout hasard, j'ai refait usbfix :

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
    BIOS : Ver 1.00 BIOS A05 PARTTBL"
    USER : CarnetsdeRoute ( Not Administrator ! )
    BOOT : Normal boot
    Antivirus : Lavasoft Ad-Watch Live! AntiVirus (Activated)
    A:\ (USB) - FAT32 - Total:15408 Mo (Free:12 Go)
    C:\ (Local Disk) - NTFS - Total:222 Go (Free:43 Go)
    D:\ (Local Disk) - NTFS - Total:9 Go (Free:3 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 07/09/2009| 1:13 )

    [ UAC => 1 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/"
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\Windows\\System32\\blank.htm"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\CARNET~1\Desktop\i2p-0.7.6\core\java\src\net\i2p\crypto\KeyGenerator.java
    C:\Users\CARNET~1\Desktop\i2p-0.7.6\core\java\src\net\i2p\data\RoutingKeyGenerator.java
    C:\Users\CARNET~1\Desktop\i2p-0.7.6\core\java\test\net\i2p\crypto\KeyGeneratorTest.java
    C:\Users\CARNET~1\Searches\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]
    C:\Users\CARNET~1\Searches\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com].rar
    C:\Users\CARNET~1\Searches\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]\Bienvenue sur eMule-Island !.url

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 06/09/2009| 0:37 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 06/09/2009| 0:40 - Option : [2]
    3 - "C:\ToolBar SD\TB_3.txt" - 06/09/2009|23:31 - Option : [1]
    4 - "C:\ToolBar SD\TB_4.txt" - 06/09/2009|23:34 - Option : [2]
    5 - "C:\ToolBar SD\TB_5.txt" - 07/09/2009| 1:12 - Option : [1]
    6 - "C:\ToolBar SD\TB_6.txt" - 07/09/2009| 1:14 - Option : [2]

    -----------\\ Fin du rapport a 1:14:20,58
    0
  11. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon rien de visible comme infection on vériffit avec List&Kill'em , Merci

    Desactives la protection residente de ton antivirus et ton parefeu et anti-spyware si present , le temps du scan

    passes List&Kill'em

    télécharges le sur le bureau : http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe

    il ne demande pas d'installation tu doubles cliques dessus " pour vista clique droit et en tant que administrateur "

    tu mets f pour français et valides avec entrée

    tu choisis 1= Mode Recherche et entrée tu le laisse travailler et tu postes le rapport

    il est sinon conservé à la racine du disque système
    0
    1. satanbouchuncoin
       
      Bonsoir,

      Voici le rapport demandé :

      List'em by g3n-h@ckm@n 1.0.3.0

      updated on 03.09.2009 ::::: 0.25


      Microsoft Windows [version 6.0.6002]


      07/09/2009 21:41:26,86


      Nom de l'h“te: VOIE-LACTE
      Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
      Version du systŠme: 6.0.6002 Service Pack 2 version 6002
      Fabricant du systŠme d'exploitation: Microsoft Corporation
      Configuration du systŠme d'exploitation: Station de travail autonome
      Type de version du systŠme d'exploitation: Multiprocessor Free
      Propri‚taire enregistr‚: CarnetsdeRoute
      Organisation enregistr‚e:
      Identificateur de produit: 89578-OEM-7332157-00204
      Date d'installation originale: 26/03/2009, 15:10:46
      Heure de d‚marrage du systŠme: 07/09/2009, 21:20:26
      Fabricant du systŠme: Dell Inc.
      ModŠle du systŠme: Studio 1737
      Type du systŠme: X86-based PC
      Processeur(s): 1 processeur(s) install‚(s).
      [01]ÿ: x64 Family 6 Model 23 Stepping 10 GenuineIntel ~1200 MHz
      Version du BIOS: Dell Inc. A05, 11/02/2009
      R‚pertoire Windows: C:\Windows
      R‚pertoire systŠme: C:\Windows\system32
      P‚riph‚rique d'amor‡age: \Device\HarddiskVolume3
      Option r‚gionale du systŠme: fr;Fran‡ais (France)
      ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
      Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
      M‚moire physique totale: 3ÿ066 Mo
      M‚moire physique disponible: 1ÿ430 Mo
      Fichier d'‚changeÿ: taille maximale: 6ÿ347 Mo
      Fichier d'‚changeÿ: disponible: 4ÿ597 Mo
      Fichier d'‚changeÿ: en cours d'utilisation: 1ÿ750 Mo
      Emplacements des fichiers d'‚change: C:\pagefile.sys
      Domaine: WORKGROUP
      Serveur d'ouverture de session: \\VOIE-LACTE
      Correctif(s): 130 Corrections install‚es.
      [01]: {AC76BA86-7AD7-0000-2550-7A8C40000913} -
      [02]: {5D96A7C7-7CDB-434D-B9AA-E77BE2F11BFB}
      [03]: KB944036
      [04]: 944036
      [05]: KB905866
      [06]: KB935509
      [07]: KB937287
      [08]: KB938371
      [09]: KB938464
      [10]: KB941693
      [11]: KB945518
      [12]: KB945533
      [13]: KB946084
      [14]: KB946927
      [15]: KB947562
      [16]: KB947864
      [17]: KB948278
      [18]: KB948590
      [19]: KB948609
      [20]: KB948610
      [21]: KB948643
      [22]: KB948881
      [23]: KB949246
      [24]: KB949247
      [25]: KB949466
      [26]: KB949537
      [27]: KB950124
      [28]: KB950125
      [29]: KB950126
      [30]: KB950186
      [31]: KB950233
      [32]: KB950570
      [33]: KB950582
      [34]: KB950759
      [35]: KB950760
      [36]: KB950762
      [37]: KB950974
      [38]: KB951066
      [39]: KB951072
      [40]: KB951376
      [41]: KB951618
      [42]: KB951698
      [43]: KB951978
      [44]: KB952004
      [45]: KB952069
      [46]: KB952287
      [47]: KB952709
      [48]: KB952714
      [49]: KB952880
      [50]: KB953026
      [51]: KB953155
      [52]: KB953186
      [53]: KB953403
      [54]: KB953631
      [55]: KB953733
      [56]: KB953838
      [57]: KB953839
      [58]: KB954154
      [59]: KB954211
      [60]: KB954366
      [61]: KB954434
      [62]: KB954459
      [63]: KB954708
      [64]: KB955020
      [65]: KB955069
      [66]: KB955252
      [67]: KB955302
      [68]: KB955430
      [69]: KB955519
      [70]: KB955839
      [71]: KB955840
      [72]: KB956390
      [73]: KB956391
      [74]: KB956572
      [75]: KB956744
      [76]: KB956802
      [77]: KB956841
      [78]: KB957000
      [79]: KB957095
      [80]: KB957097
      [81]: KB957200
      [82]: KB957321
      [83]: KB957388
      [84]: KB957526
      [85]: KB958018
      [86]: KB958215
      [87]: KB958481
      [88]: KB958483
      [89]: KB958623
      [90]: KB958624
      [91]: KB958644
      [92]: KB958687
      [93]: KB958690
      [94]: KB959108
      [95]: KB959130
      [96]: KB959426
      [97]: KB959485
      [98]: KB959772
      [99]: KB960225
      [100]: KB960544
      [101]: KB960714
      [102]: KB960715
      [103]: KB960803
      [104]: KB961249
      [105]: KB961260
      [106]: KB961371
      [107]: KB961501
      [108]: KB967632
      [109]: KB968220
      [110]: KB968389
      [111]: KB968537
      [112]: KB969497
      [113]: KB969897
      [114]: KB969898
      [115]: KB970238
      [116]: KB970408
      [117]: KB970653
      [118]: KB971180
      [119]: KB971557
      [120]: KB971657
      [121]: KB971930
      [122]: KB972036
      [123]: KB972260
      [124]: KB972636
      [125]: KB973346
      [126]: KB973507
      [127]: KB973540
      [128]: KB973874
      [129]: KB948465
      [130]: 940157
      Carte(s) r‚seau: 3 carte(s) r‚seau install‚e(s).
      [01]: Broadcom NetLink (TM) Gigabit Ethernet
      Nom de la connexionÿ: Connexion au r‚seau local
      tatÿ: Support d‚connect‚
      [02]: Dell Wireless 1397 WLAN Mini-Card
      Nom de la connexionÿ: Connexion r‚seau sans fil
      DHCP activ‚ÿ: Oui
      Serveur DHCPÿ: 192.168.1.1
      Adresse(s) IP
      [01]: 192.168.1.20
      [02]: fe80::b18d:c7f:ba6e:b89e
      [03]: P‚riph‚rique Bluetooth (r‚seau personnel)
      Nom de la connexionÿ: Connexion r‚seau Bluetooth
      tatÿ: Support d‚connect‚

      Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
      ========================= ======== ================ =========== ============
      System Idle Process 0 Services 0 24 Ko
      System 4 Services 0 3ÿ332 Ko
      smss.exe 440 Services 0 584 Ko
      csrss.exe 580 Services 0 6ÿ620 Ko
      wininit.exe 640 Services 0 3ÿ464 Ko
      csrss.exe 652 Console 1 11ÿ252 Ko
      services.exe 684 Services 0 34ÿ916 Ko
      lsass.exe 696 Services 0 85ÿ408 Ko
      lsm.exe 704 Services 0 3ÿ812 Ko
      winlogon.exe 784 Console 1 26ÿ224 Ko
      svchost.exe 904 Services 0 43ÿ352 Ko
      svchost.exe 964 Services 0 34ÿ144 Ko
      Ati2evxx.exe 1092 Services 0 3ÿ880 Ko
      svchost.exe 1116 Services 0 65ÿ444 Ko
      svchost.exe 1168 Services 0 163ÿ472 Ko
      svchost.exe 1216 Services 0 114ÿ044 Ko
      stacsv.exe 1252 Services 0 5ÿ076 Ko
      audiodg.exe 1320 Services 0 16ÿ488 Ko
      svchost.exe 1396 Services 0 26ÿ196 Ko
      SLsvc.exe 1412 Services 0 4ÿ944 Ko
      svchost.exe 1448 Services 0 63ÿ396 Ko
      DockLogin.exe 1524 Services 0 2ÿ976 Ko
      Ati2evxx.exe 1556 Console 1 5ÿ384 Ko
      InCDSrv.exe 1616 Services 0 7ÿ500 Ko
      svchost.exe 1748 Services 0 73ÿ012 Ko
      WLTRYSVC.EXE 1856 Services 0 2ÿ176 Ko
      BCMWLTRY.EXE 1868 Services 0 20ÿ148 Ko
      AAWService.exe 1876 Services 0 19ÿ504 Ko
      spoolsv.exe 1984 Services 0 63ÿ624 Ko
      svchost.exe 2008 Services 0 69ÿ916 Ko
      AEstSrv.exe 572 Services 0 1ÿ436 Ko
      AppleMobileDeviceService. 764 Services 0 3ÿ460 Ko
      AVerRemote.exe 808 Services 0 7ÿ484 Ko
      AVerScheduleService.exe 836 Services 0 5ÿ420 Ko
      mDNSResponder.exe 1088 Services 0 4ÿ180 Ko
      svchost.exe 1308 Services 0 34ÿ012 Ko
      btwdins.exe 1440 Services 0 4ÿ268 Ko
      lxdiserv.exe 2056 Services 0 2ÿ744 Ko
      lxdicoms.exe 2108 Services 0 7ÿ896 Ko
      McSACore.exe 2140 Services 0 4ÿ944 Ko
      McProxy.exe 2196 Services 0 5ÿ232 Ko
      GoogleCrashHandler.exe 2228 Services 0 992 Ko
      rundll32.exe 2268 Console 1 39ÿ156 Ko
      MpfSrv.exe 2344 Services 0 4ÿ972 Ko
      msksrver.exe 2476 Services 0 5ÿ640 Ko
      NBService.exe 2632 Services 0 6ÿ132 Ko
      NMMediaServerService.exe 2852 Services 0 24ÿ956 Ko
      taskeng.exe 3152 Console 1 4ÿ448 Ko
      dwm.exe 3160 Console 1 52ÿ068 Ko
      NBHRegInCDSrv.exe 3216 Services 0 2ÿ936 Ko
      AWC.exe 3332 Console 1 12ÿ728 Ko
      IoctlSvc.exe 3360 Services 0 2ÿ376 Ko
      taskeng.exe 3380 Services 0 5ÿ500 Ko
      svchost.exe 3412 Services 0 30ÿ320 Ko
      RichVideo.exe 3432 Services 0 3ÿ552 Ko
      SeaPort.exe 3452 Services 0 7ÿ652 Ko
      svchost.exe 3528 Services 0 45ÿ364 Ko
      TVECapSvc.exe 3600 Services 0 14ÿ176 Ko
      taskeng.exe 3624 Console 1 9ÿ888 Ko
      svchost.exe 3688 Services 0 42ÿ288 Ko
      SearchIndexer.exe 3720 Services 0 23ÿ284 Ko
      SDWinSec.exe 4064 Services 0 7ÿ808 Ko
      TVESched.exe 2540 Services 0 5ÿ352 Ko
      mcmscsvc.exe 2152 Services 0 3ÿ616 Ko
      unsecapp.exe 2924 Services 0 3ÿ536 Ko
      WmiPrvSE.exe 1852 Services 0 6ÿ452 Ko
      mcagent.exe 4352 Console 1 1ÿ412 Ko
      Apoint.exe 4852 Console 1 6ÿ712 Ko
      WLTRAY.EXE 5196 Console 1 17ÿ248 Ko
      mcsysmon.exe 5292 Services 0 5ÿ504 Ko
      AAWTray.exe 5668 Console 1 4ÿ648 Ko
      ApMsgFwd.exe 5800 Console 1 2ÿ580 Ko
      hidfind.exe 5844 Console 1 3ÿ000 Ko
      ehsched.exe 5916 Services 0 4ÿ468 Ko
      ehrecvr.exe 6004 Services 0 28ÿ940 Ko
      McNASvc.exe 6036 Services 0 3ÿ804 Ko
      ApntEx.exe 6068 Console 1 3ÿ252 Ko
      DataSafeOnline.exe 3404 Console 1 29ÿ944 Ko
      sprtsvc.exe 4564 Services 0 1ÿ516 Ko
      PCMService.exe 1596 Console 1 6ÿ776 Ko
      sprtcmd.exe 860 Console 1 1ÿ788 Ko
      lxdimon.exe 3988 Console 1 4ÿ592 Ko
      lxdiamon.exe 4256 Console 1 12ÿ416 Ko
      WmiPrvSE.exe 4660 Services 0 13ÿ380 Ko
      winampa.exe 3908 Console 1 3ÿ064 Ko
      InCD.exe 3892 Console 1 10ÿ728 Ko
      NBHGui.exe 4172 Console 1 10ÿ152 Ko
      sttray.exe 2432 Console 1 7ÿ204 Ko
      TVEService.exe 5980 Console 1 10ÿ592 Ko
      realsched.exe 5964 Console 1 348 Ko
      iTunesHelper.exe 4252 Console 1 7ÿ140 Ko
      jusched.exe 3132 Console 1 3ÿ396 Ko
      sidebar.exe 1132 Console 1 34ÿ900 Ko
      msnmsgr.exe 2732 Console 1 33ÿ180 Ko
      ehtray.exe 4764 Console 1 1ÿ480 Ko
      TeaTimer.exe 4260 Console 1 100ÿ388 Ko
      YahooMessenger.exe 2880 Console 1 29ÿ932 Ko
      wmpnscfg.exe 5060 Console 1 4ÿ716 Ko
      AVerHIDReceiver.exe 4324 Console 1 3ÿ876 Ko
      AVerQuick.exe 5112 Console 1 4ÿ836 Ko
      BTTray.exe 3504 Console 1 8ÿ776 Ko
      quickset.exe 4636 Console 1 9ÿ496 Ko
      wmpnetwk.exe 3256 Services 0 10ÿ664 Ko
      GoogleCrashHandler.exe 5180 Console 1 492 Ko
      ehmsas.exe 5500 Console 1 4ÿ488 Ko
      mcods.exe 2760 Services 0 109ÿ344 Ko
      BTStackServer.exe 4336 Console 1 15ÿ180 Ko
      mcvsshld.exe 4996 Console 1 6ÿ572 Ko
      firefox.exe 2092 Console 1 111ÿ808 Ko
      sidebar.exe 2128 Console 1 20ÿ164 Ko
      iPodService.exe 2752 Services 0 5ÿ336 Ko
      taskeng.exe 172 Services 0 4ÿ116 Ko
      List_Killem.exe 2120 Console 1 6ÿ256 Ko
      conime.exe 8092 Console 1 3ÿ504 Ko
      cmd.exe 892 Console 1 2ÿ448 Ko
      WmiPrvSE.exe 4624 Services 0 5ÿ272 Ko
      TrustedInstaller.exe 6644 Services 0 27ÿ748 Ko
      explorer.exe 6748 Console 1 74ÿ224 Ko
      dllhost.exe 5120 Console 1 5ÿ048 Ko
      WerFault.exe 5840 Console 1 11ÿ200 Ko
      tasklist.exe 3808 Console 1 4ÿ672 Ko

      Infections :
      ==========


      ¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

      "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
      "C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
      "C:\Windows\system32\prntvpt.dll"

      ¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


      ¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

      AAWSERVICE.EXE-BCD1C39B.pf
      AAWTRAY.EXE-AE63BC5E.pf
      AD-AWAREADMIN.EXE-D0D13FD8.pf
      ADOBE_UPDATER.EXE-5FB586F8.pf
      AgAppLaunch.db
      AgCx_S1_S-1-5-21-385591301-542526875-2606344747-1000.snp.db
      AgCx_SC1.db
      AgCx_SC1.db.trx
      AgGlFaultHistory.db
      AgGlFgAppHistory.db
      AgGlGlobalHistory.db
      AgGlUAD_P_S-1-5-21-385591301-542526875-2606344747-1000.db
      AgGlUAD_S-1-5-21-385591301-542526875-2606344747-1000.db
      AgRobust.db
      APNTEX.EXE-58265C25.pf
      BTSTACKSERVER.EXE-5321C573.pf
      CAYAHOOANTISPY.EXE-74E4B929.pf
      CCC.EXE-701D85C1.pf
      CCLEANER.EXE-DD6AC7E5.pf
      CHCP.COM-2CF9B15C.pf
      CMD.EXE-0BD30981.pf
      CONIME.EXE-7C90FA24.pf
      CONSENT.EXE-40419367.pf
      CSC.EXE-F8803EEA.pf
      DATASAFEUPDATER.EXE-B5F4533C.pf
      DLLHOST.EXE-4B6CB38A.pf
      DLLHOST.EXE-6389524F.pf
      DSC.EXE-1E1AE994.pf
      EHMSAS.EXE-EE8C853E.pf
      EHREC.EXE-979B7E74.pf
      EHRECVR.EXE-62A89F4C.pf
      EHSCHED.EXE-467C570D.pf
      EXPLORER.EXE-D5E97654.pf
      FIND.EXE-AE190082.pf
      FINDSTR.EXE-1BC2295F.pf
      FIREFOX.EXE-66015FD1.pf
      FLASHUTIL10B.EXE-C30C2A96.pf
      GOOGLECRASHHANDLER.EXE-4ADAD027.pf
      GOOGLEUPDATE.EXE-5E90E02C.pf
      GOOGLEUPDATE.EXE-737A6CD7.pf
      GOOGLEUPDATER.EXE-FE559EEC.pf
      GOOGLEUPDATERSERVICE.EXE-B29A0C52.pf
      HWUPDCHK.EXE-D91D03E3.pf
      IEXPLORE.EXE-058FE8F5.pf
      INCD.EXE-4C38DD44.pf
      INCDGUISRV.EXE-79757694.pf
      INFOCARD.EXE-CD3FCDC5.pf
      IPODSERVICE.EXE-716E0AD1.pf
      JAVA.EXE-BE8A91FF.pf
      Layout.ini
      LIST_KILLEM.EXE-DF0156AE.pf
      LOGONUI.EXE-F639BD7E.pf
      MBAM-SETUP[1].EXE-DE9CB660.pf
      MBAM-SETUP[1].TMP-4364BBB9.pf
      MBAM-SETUP[1].TMP-F04617B6.pf
      MBAM.EXE-938BB081.pf
      MBAMGUI.EXE-9F54A4AA.pf
      MCAGENT.EXE-8F4C307E.pf
      MCHOST.EXE-DF335CC7.pf
      MCINFO.EXE-6C8252E7.pf
      MCINSUPD.EXE-616C7579.pf
      MCLGVIEW.EXE-15454641.pf
      MCMSCSVC.EXE-19904801.pf
      MCNASVC.EXE-99DA3D26.pf
      MCODS.EXE-A089DC14.pf
      MCOEMMGR.EXE-C2A014F1.pf
      MCPADMIN.EXE-7B5312DE.pf
      MCSHELL.EXE-559B403E.pf
      MCSHELL.EXE-8CA6B7C3.pf
      MCSHIELD.EXE-A7BAEAB3.pf
      MCSHIELD.EXE-C105F5B7.pf
      MCSVRCNT.EXE-4914669B.pf
      MCSVRCNT.EXE-ECC2405E.pf
      MCSYSMON.EXE-51D610BB.pf
      MCUPDATE.EXE-7584575A.pf
      MCUPDATE.EXE-8E5BB827.pf
      MCUPDMGR.EXE-2483B4A1.pf
      MCUPDMGR.EXE-80D5DADE.pf
      MCUPDUI.EXE-8F99A1D1.pf
      MCVSMAP.EXE-88A2FB49.pf
      MCVSMAP.EXE-F42DC9ED.pf
      MCVSSHLD.EXE-A4C46442.pf
      MFEHIDIN.EXE-67FDBA26.pf
      MOBSYNC.EXE-B307E1CC.pf
      MODE.COM-A72A4197.pf
      MPFSRV.EXE-C1461561.pf
      MSASCUI.EXE-AB5A490C.pf
      MSFEEDSSYNC.EXE-BDDD8ED1.pf
      MSIEXEC.EXE-8FFB1633.pf
      MSKXAGNT.EXE-97F1504C.pf
      NOTEPAD.EXE-C5670914.pf
      NTOSBOOT-B00DFAAD.pf
      OSV.EXE-3829166A.pf
      PCMSERVICE.EXE-B166D9A8.pf
      PfSvPerfStats.bin
      POKERSTARS.EXE-6A918960.pf
      POKERSTARSONLINEUPDATE.EXE-BDA98548.pf
      POKERSTARSUPDATE.EXE-FFCC7357.pf
      PRESENTATIONSETTINGS.EXE-EF41B35E.pf
      QCCONSOL.EXE-70FBAC83.pf
      ReadyBoot
      REALSCHED.EXE-7237BDE9.pf
      REG.EXE-A93A1343.pf
      REGEDIT.EXE-DAB4D60B.pf
      REGSVR32.EXE-B31EC963.pf
      RUNDLL32.EXE-19AC814E.pf
      RUNDLL32.EXE-708A2547.pf
      RUNDLL32.EXE-9D45D411.pf
      RUNONCE.EXE-BD8A4C8F.pf
      SC.EXE-6C4D4413.pf
      SDUPDATE.EXE-8AC0AA39.pf
      SDWINSEC.EXE-E6F57F8F.pf
      SEARCHFILTERHOST.EXE-44162447.pf
      SEARCHFILTERHOST.EXE-D5C20B74.pf
      SEARCHINDEXER.EXE-1CF42BC6.pf
      SEARCHPROTOCOLHOST.EXE-69C456C3.pf
      SETPATH.EXE-8EE16D0F.pf
      SPRTSVC.EXE-C1AC7B98.pf
      SPYBOTSD.EXE-2BB18AFF.pf
      SSVAGENT.EXE-D5A4318C.pf
      SVCHOST.EXE-6E1A6101.pf
      SYSTEMINFO.EXE-3EAAF1C2.pf
      TASKENG.EXE-35FA9C06.pf
      TASKMGR.EXE-4C8500BA.pf
      TOOLBARSD(2).EXE-AAE07E3A.pf
      TRUSTEDINSTALLER.EXE-766EFF52.pf
      TVESCHED.EXE-89FA514E.pf
      UNSECAPP.EXE-72B9DDB3.pf
      VERCLSID.EXE-AB0FD091.pf
      WERCON.EXE-C87ACD13.pf
      WERFAULT.EXE-155C56CF.pf
      WERMGR.EXE-F439C551.pf
      WINMAIL.EXE-4A3CA0DE.pf
      WISECUSTOMCALLA.EXE-AFCA7729.pf
      WLTUSER.EXE-2C2CDD5B.pf
      WMIADAP.EXE-BB21CD77.pf
      WMIPRVSE.EXE-E8B8DD29.pf
      WMPNETWK.EXE-F6E20E14.pf
      WSCRIPT.EXE-3FF4D889.pf
      WSQMCONS.EXE-4048402C.pf
      YMSGR_TRAY.EXE-9FF1114E.pf
      YTBB.EXE-E632634F.pf




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  12. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tu vas relancer List&Kill'em pour faire l'option 2 mais en mode sans echec, tu postes le rapport et tu me dis comment va le pc !!!

    pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    .Cliques sur Démarrer
    .Cliques sur Arrêter
    .Sélectionnes Redémarrer et au redémarrage
    .Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
    .Utilises les touches de direction pour sélectionner mode sans échec
    .puis appuis sur ENTRÉE
    .Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
    une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

    tuto:http://www.vista-xp.fr/forum/topic93.html

    une fois en mode sans echec relance List&Kill'em

    Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    choisis l'option 2 = Mode Destruction

    laisse travailler l'outil

    apres les verifications , un rapport va s'ouvrir.

    ferme-le.

    un deuxieme rapport va s'ouvrir ,

    colle son contenu dans ta reponse

    C:\Kill'em.txt
    0
  13. satanbouchuncoin
     
    Merci pour tout ! Comme je n'arrivai pas à éliminer cette bestiole, j'ai tout repartitionné ! J'ai perdu tous mes fichiers et mots de passe mais tant pis.
    0
  14. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, pourquoi ne pas avoir suivi la désinfection en cour on avais d'autre outil à te proposé mais pas d'entrée " sinon je me serai fait mal mener par les modérateurs du forum car si je t'avais fait passer combofix dés le départ sans avoir passer les outils conventionnel !! c'est moi qui me la prend la souflante , dans la désinfection nous nous devons de suivre certaine procédure en effectuant d'abord des scan de recherches d'infection et une fois dénichés ou utilise les outils spéciphiques à chaque infection , et si malgrès tous cela le pc ne va pas mieux la on peut commencer avec des outil comme combofix qui est un outtil très puissant donc à risque

    mais bon si tu as réinstallé ton pc tu ne dois plus avoir de problème !! c'est dommage de ne pas avoir pris le temps de sauvegarder tes trucs perso avant de réinstallé !!
    0