Wintrim GJ

Résolu
santanbouchuncoin -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

je n'arrive pas à me débarrasser de Wintrim GJ. Il me bloque l'explorteur windows. J'ai fait plusieurs restaurations systèmes sans succès. L'explorateur se désactive toutes les 4 secondes. Mon antivirus n'arrive pas à le trouver mais d'après yahoo anti spy il y est mais, au bout d'un moment même l'anti spy yahoo se bloque. Je précise que même en mode sans échec, j'ai l'explorateur qui se désactive. Le virus est actif même en mode sans échec.

13 réponses

Réponse 1 / 13
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bonjour peux tu poster les rapport s RSIT , pour voir cela , Merci

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider




1
Réponse 2 / 13
santanbouchuncoin
 
pour le deuxième l'info.txt, j'ai ceci.

info.txt logfile of random's system information tool 1.06 2009-08-07 23:18:35

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\InstallShield Installation Information\{2FF34494-2AD7-4210-8DCA-1EB5D39EF736}\setup.exe -runfromtemp -l0x0009 -removeonly
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x40c
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
A Vampyre Story-->"C:\Program Files\A Vampyre Story\uninst.exe"
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Ad-Aware-->"C:\ProgramData\{2BAE6915-8510-4B9F-B498-02DA86258AA0}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\ProgramData\{2BAE6915-8510-4B9F-B498-02DA86258AA0}\Ad-AwareAE.exe
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Advanced Audio FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c /remove
Advanced SystemCare 3-->"C:\Program Files\IObit\Advanced SystemCare 3\unins000.exe"
Advertising Center-->MsiExec.exe /X{b2ec4a38-b545-4a00-8214-13fe0e915e6d}
AnyDVD-->"C:\Program Files\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Program Files\SlySoft\AnyDVD"
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ashampoo Office 2008 (C:\Program Files\Ashampoo\Ashampoo Office 2008)-->C:\Users\CarnetsdeRoute\AppData\Roaming\SoftMaker\smun3250.exe sm-un1.u32
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x40c
AVer Media Center-->C:\Program Files\InstallShield Installation Information\{D2912CB2-F95A-406C-AA88-2BB5DCB6D275}\setup.exe -runfromtemp -l0x040c
AVerMedia HC82 Express-Card Hybrid Analog 1.3.0.41-->C:\Program Files\AVerMedia\AVerMedia HC82 Express-Card Hybrid Analog\uninst.exe
AVerMedia MCE Encoder x86 3.2.1.84-->C:\Program Files\AVerMedia\AVerMedia MCE Encoder x86\uninst.exe
AVerMedia Media Center Plug-ins-->C:\Program Files\AVerMedia\AVerMedia Media Center Plug-ins\uninst.exe
AVerTV-->C:\Program Files\InstallShield Installation Information\{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}\setup.exe -runfromtemp -l0x040c
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CA Yahoo! Anti-Spy (remove only)-->"C:\Program Files\CA Yahoo! Anti-Spy\uninstall.exe"
Catalyst Control Center - Branding-->MsiExec.exe /I{4CA09BF7-1CFC-44B8-80EA-7B4D15D12DC5}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Cisco LEAP Module-->MsiExec.exe /I{83770D14-21B9-44B3-8689-F7B523F94560}
Cisco PEAP Module-->MsiExec.exe /I{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}
ConvertHelper 2.2-->"C:\Program Files\ConvertHelper\unins000.exe"
CV et Lettres de Motivation - 9078-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{86764E89-55E0-4C0B-860B-4DC051743B30}
Dell DataSafe Online-->MsiExec.exe /X{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}
Dell Dock-->MsiExec.exe /I{F6CB42B9-F033-4152-8813-FF11DA8E6A78}
Dell Edoc Viewer-->MsiExec.exe /I{3138EAD3-700B-4A10-B617-B3F8096EE30D}
Dell Getting Started Guide-->MsiExec.exe /I{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}
Dell Support Center (Logiciel de support)-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
Dell Video Chat-->C:\Program Files\Dell Video Chat\uninst.exe
Dell Webcam Central-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x40c /remove
Dell Wireless WLAN Card Utility-->"C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card"
Dell-eBay-->MsiExec.exe /I{B935C985-A17F-484B-8470-09E4FC27DC26}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EasyBCD 1.7.2-->C:\Program Files\NeoSmart Technologies\EasyBCD\uninstall.exe
Favorit-->c:\users\carnetsderoute\appdata\local\ewaqyuw.bat
Fences-->"C:\ProgramData\{067CEB81-A49B-4597-9505-A5515881D672}\Fences.exe" REMOVE=TRUE MODIFY=FALSE
Fences-->C:\ProgramData\{067CEB81-A49B-4597-9505-A5515881D672}\Fences.exe
FileHippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"
Free Music Zilla-->"C:\Program Files\Free Music Zilla\unins000.exe"
Freeraser-->C:\Program Files\Codyssey\Freeraser\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
GoToAssist 8.0.0.514-->C:\Program Files\Citrix\GoToAssist\514\G2AUninstaller.exe /uninstall
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Integrated Webcam Driver (1.06.03.0309) -->C:\Windows\CtDrvIns.exe -uninstall -script OA001.uns -plugin OA001Pin.dll -pluginres OA001Pin.crl -nodisconprompt -langid 0x040C
ITECIR-->C:\Program Files\InstallShield Installation Information\{F6BB6248-C507-46FE-8A35-1B16F35E0441}\setup.exe -runfromtemp -l0x040c -removeonly
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
KC Softwares SUMo-->"C:\Program Files\KC Softwares\SUMo\unins000.exe"
Lecteur CANAL+-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E4C891D6-6844-41B8-86E8-633CACCC644F}\Setup.exe" -uninstall
Lexmark 3500-4500 Series-->C:\Program Files\Lexmark 3500-4500 Series\Install\x86\Uninst.exe
Lexmark Barre d'outils-->regsvr32.exe /s /u "C:\Program Files\Lexmark Toolbar\toolband.dll"
LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
LG USB Modem driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
Live! Cam Avatar Creator-->C:\Program Files\InstallShield Installation Information\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}\setup.exe -runfromtemp -l0x040c -removeonly /remove
McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
MediaDirect-->C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\setup.exe -runfromtemp -l0x040c -cluninstall
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Miro-->C:\Program Files\Participatory Culture Foundation\Miro\uninstall.exe
MobileMe Control Panel-->MsiExec.exe /I{DDBB28C8-B2AA-45A1-8DCE-059A798509FB}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 9-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01AA-8P7K-XL93-M286-LEEH-5E7H-4MWX"
Nero BackItUp 4-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M11-01A7-04KU-XHUZ-AZ65-E80C-3075-A68W"
Nero ControlCenter-->MsiExec.exe /X{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}
Nero ControlCenter-->MsiExec.exe /X{f4041dce-3fe1-4e18-8a9e-9de65231ee36}
Nero Installer-->MsiExec.exe /X{e8a80433-302b-4ff1-815d-fcc8eac482ff}
Nero MediaHome 4 Help-->MsiExec.exe /X{69fc3b9a-4149-43db-a557-6ed0c8d8ba44}
Nero MediaHome 4-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M06-0184-HK49-49U2-KAPW-T40X-AT6H-UW99"
Nero MediaHome 4-->MsiExec.exe /X{99ef387e-633e-4cfb-bfa3-ab961b685ddf}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Next Generation Visualisations-->MsiExec.exe /I{2E376AD9-5C49-4F7D-A0BA-6A44E8FA5A3B}
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Opera 10.00-->MsiExec.exe /X{D069DDA6-5A6A-4DE0-A7CD-4CCB2D38F3D6}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PeerGuardian 2.0-->"C:\Program Files\PeerGuardian2\unins000.exe"
PokerStars.net-->"C:\Program Files\PokerStars.NET\PokerStarsUninstall.exe" /u:PokerStars.net
Quick Zip 4.60.019-->"C:\Program Files\QuickZip4\unins000.exe"
QuickSet-->MsiExec.exe /I{C4972073-2BFE-475D-8441-564EA97DA161}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
ReadyDriver Plus 1.1-->"C:\BOOT\unins000.exe"
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Roxio Creator Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
Roxio Creator Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
Roxio Creator Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693}
Roxio Creator DE-->C:\ProgramData\Uninstall\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}\setup.exe /x {09760D42-E223-42AD-8C3E-55B47D0DDAC3}
Roxio Creator DE-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB}
Roxio Creator Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Safari-->MsiExec.exe /I{2D6ED011-055B-4041-B198-BB903827EBFB}
SecurDisc Viewer-->MsiExec.exe /X{80CCA55B-FCA8-47E2-9BFE-A24CDEE51036}
Solutions de télécopie Lexmark-->C:\Program Files\\Lexmark Fax Solutions\Install\x86\Uninst.exe /R:faxunst
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spotify-->"C:\Program Files\Spotify\uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Todae - Live Media-->C:\Program Files\Windows Media Player\Plugins\Todae\RMP\uninstall_fr.exe
TrueCrypt-->"C:\Program Files\TrueCrypt\TrueCrypt Setup.exe" /u
TweakVI-->"C:\Windows\TweakVI\uninstall.exe" "/U:C:\Program Files\TweakVI\Uninstall\uninstall.xml"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WIDCOMM Bluetooth Software 6.1.0.4402-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
Youtube Music Downloader V2.5.1-->"c:\YoutubeMusicDownloader\unins000.exe"

======Security center information======

AV: Lavasoft Ad-Watch Live! AntiVirus
AS: Spybot - Search and Destroy (disabled)
AS: Lavasoft Ad-Watch Live!
AS: Windows Defender

======System event log======

Computer Name: Voie-Lactée
Event Code: 4374
Message: Windows Servicing a déterminé que ce package WUClient-SelfUpdate-Aux-Package-ar-sa-MiniLP(Feature Pack) n’est pas applicable à ce système.
Record Number: 16042
Source Name: Microsoft-Windows-Servicing
Time Written: 20090331155751.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Voie-Lactée
Event Code: 4374
Message: Windows Servicing a déterminé que ce package WUClient-SelfUpdate-Aux-Package-ja-JP-MiniLP(Feature Pack) n’est pas applicable à ce système.
Record Number: 16041
Source Name: Microsoft-Windows-Servicing
Time Written: 20090331155751.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Voie-Lactée
Event Code: 4374
Message: Windows Servicing a déterminé que ce package WUClient-SelfUpdate-Aux-Package-en-US-MiniLP(Feature Pack) n’est pas applicable à ce système.
Record Number: 16040
Source Name: Microsoft-Windows-Servicing
Time Written: 20090331155751.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Voie-Lactée
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 16019
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090331155630.000000-000
Event Type: Avertissement
User:

Computer Name: Voie-Lactée
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 16015
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090331155628.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: Voie-Lactée
Event Code: 10005
Message: Produit : Windows Live Mail -- Windows Installer a rencontré une erreur inattendue lors de l’installation de ce package. Il s’agit peut-être d’un problème lié au package. Le code d’erreur est 2762. Les arguments sont : , ,
Record Number: 834
Source Name: MsiInstaller
Time Written: 20090331192042.000000-000
Event Type: Erreur
User: Voie-Lactée\CarnetsdeRoute

Computer Name: Voie-Lactée
Event Code: 10006
Message: Impossible de fermer l’application ou le service « Windows Live Messenger ».
Record Number: 829
Source Name: Microsoft-Windows-RestartManager
Time Written: 20090331192036.446194-000
Event Type: Erreur
User: Voie-Lactée\CarnetsdeRoute

Computer Name: Voie-Lactée
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 780
Source Name: Microsoft-Windows-WMI
Time Written: 20090331191503.000000-000
Event Type: Erreur
User:

Computer Name: Voie-Lactée
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
2 user registry handles leaked from \Registry\User\S-1-5-21-385591301-542526875-2606344747-1000:
Process 568 (\Device\HarddiskVolume3\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-385591301-542526875-2606344747-1000
Process 5284 (\Device\HarddiskVolume3\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-385591301-542526875-2606344747-1000\Software\Microsoft\Windows\CurrentVersion\Explorer

Record Number: 766
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090331183449.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Voie-Lactée
Event Code: 4621
Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.
Record Number: 763
Source Name: Microsoft-Windows-EventSystem
Time Written: 20090331183447.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: Voie-Lactée
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : DGZJH84J$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x254
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 552
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090331155652.384008-000
Event Type: Succès de l'audit
User:

Computer Name: Voie-Lactée
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 551
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090331155640.684008-000
Event Type: Succès de l'audit
User:

Computer Name: Voie-Lactée
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : DGZJH84J$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x254
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 550
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090331155640.684008-000
Event Type: Succès de l'audit
User:

Computer Name: Voie-Lactée
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : DGZJH84J$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x254
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 549
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090331155640.684008-000
Event Type: Succès de l'audit
User:

Computer Name: Voie-Lactée
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-385591301-542526875-2606344747-1000
Nom de compte : CarnetsdeRoute
Nom de domaine : Voie-Lactée
ID de connexion : 0x13d1bf
Record Number: 548
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090331154351.630608-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Merci beaucoup pour votre aide.
1
Réponse 3 / 13
santanbouchuncoin
 
Merci de m'aider j'ai ça pour log.text

Logfile of random's system information tool 1.06 (written by random/random)
Run by CarnetsdeRoute at 2009-09-05 23:43:51
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 36 GB (16%) free of 228 GB
Total RAM: 3066 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:39, on 05/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\DellTPad\Apoint.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\PROGRA~1\mcafee\msc\mcshell.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\CarnetsdeRoute\AppData\Local\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Users\CarnetsdeRoute\Downloads\RSIT(2).exe
C:\Program Files\trend micro\CarnetsdeRoute.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\explorer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.search.yahoo.com/search?fr=mcafee&p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe" /m
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero BackItUp 4\NBKeyScan.exe"
O4 - HKLM\..\Run: [InCD] "C:\Program Files\Nero\Nero 9\InCD\InCD.exe"
O4 - HKLM\..\Run: [NBHGui] "C:\Program Files\Nero\Nero 9\InCD\NBHGui.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [Nero MediaHome 4] "C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe" /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TVEService] "C:\Program Files\Lecteur CANAL+\TVEService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /Get1noarp
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\CarnetsdeRoute\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-385591301-542526875-2606344747-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NeroMediaHomeUser.4')
O4 - HKUS\S-1-5-18\..\Run: [DelayShred] c:\PROGRA~1\mcafee\mshr\ShrCL.EXE /P2 /q c:\users\CARNET~1\appdata\local\temp\MESSEN~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\4DYQMWRG\INDEX_~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\3TS136H1\VITALI~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\3TS136H1\RSS_1_~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\3TS136H1\CL6DBB~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\4DYQMWRG\BUDDYP~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\29MEDYPD\BUDDYP~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\29MEDYPD\RSS_1_~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\29MEDYPD\INDEX_~2.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\29MEDYPD\CL0693~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content
O4 - HKUS\.DEFAULT\..\Run: [DelayShred] c:\PROGRA~1\mcafee\mshr\ShrCL.EXE /P2 /q c:\users\CARNET~1\appdata\local\temp\MESSEN~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\4DYQMWRG\INDEX_~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\3TS136H1\VITALI~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\3TS136H1\RSS_1_~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\3TS136H1\CL6DBB~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\4DYQMWRG\BUDDYP~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\29MEDYPD\BUDDYP~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\29MEDYPD\RSS_1_~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\29MEDYPD\INDEX_~2.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\29MEDYPD\CL0693~1.SH! C:\Users\CARNET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content
O4 - S-1-5-21-385591301-542526875-2606344747-1001 User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'NeroMediaHomeUser.4')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Global Startup: AVer HID Receiver.lnk = C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
O4 - Global Startup: AVerQuick.lnk = C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O13 - Gopher Prefix:
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: McAfee Application Installer Cleanup (0298151252146825) (0298151252146825mcinstcleanup) - Unknown owner - C:\Users\CARNET~1\AppData\Local\Temp\029815~1.EXE (file missing)
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVerRemote - AVerMedia - C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe
O23 - Service: AVerScheduleService - Unknown owner - C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Service Google Update (gupdate1ca0c8ab94ebdf0) (gupdate1ca0c8ab94ebdf0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDSrv) - Nero AG - C:\Program Files\Nero\Nero 9\InCD\InCDSrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Nero AG - C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\Lecteur CANAL+\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\Lecteur CANAL+\Kernel\TV\TVESched.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
0
Réponse 4 / 13
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bon tu fais ce qui suit tu passes usbfix option 1 et 2 , tu posteras les rapport au fure et à mesure , et puis tu passeras toolbar S&D tu posteras les rapport et puis tu passeras malwarebytes je regarderais tout cela demain la dodo @+

déactives la protection résidente de spybot pour pas qu'il nous bloque le fixe pendant la désinfection
quand tu le réactiveras possible qu'il te demande d'accepter ou pas les modifications il faudra les accepter toutes
pour t'aider au cas ou : http://www.safer-networking.org/fr/howto/disable.hs.html


1) pour usbfix

• Télécharge et install http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe de C_XX & Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


##################### | XP _ Suppression | ########################



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!



2) pour toolbar S&D

Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Postes le rapport généré. (C:\TB.txt)

Suppression option 2

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.



Aide en images: https://sites.google.com/site/toolbarsd/aideenimages



3) pour malwarebytes


Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
satanbouchuncoin
 
Bonjour,

Voici le rapport usbfix

############################## | UsbFix V6.026 |

User : CarnetsdeRoute (Administrateurs) # VOIE-LACTÉE
Update on 06/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:50:34 | 06/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : Lavasoft Ad-Watch Live! AntiVirus [ Enabled | Updated ]

A:\ -> Disque amovible # 15,05 Go (12,42 Go free) [SANDY USB] # FAT32
C:\ -> Disque fixe local # 222,71 Go (42,73 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (3,11 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Dell\DellDock\DockLogin.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Nero\Nero 9\InCD\InCDSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe
C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdiserv.exe
C:\Windows\system32\lxdicoms.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe
C:\Program Files\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lecteur CANAL+\Kernel\TV\TVECapSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Lecteur CANAL+\Kernel\TV\TVESched.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Windows\ehome\ehsched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\ehome\ehRecvr.exe
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Nero\Nero 9\InCD\InCD.exe
C:\Program Files\Nero\Nero 9\InCD\NBHGui.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Lecteur CANAL+\TVEService.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\conime.exe
C:\Users\CarnetsdeRoute\AppData\Local\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\PROGRA~1\mcafee\msc\mcshell.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\McAfee\Core\mchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\CA Yahoo! Anti-Spy\CAYahooAntispy.exe
C:\Windows\explorer.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
C:\Program Files\Internet Explorer\iexplore.exe
A:\Framakey\FramaLauncher\FramaLauncher.exe
A:\Apps\PortableFramakeyApps\cafe.exe
A:\Apps\PortableFirefox\firefox\firefox.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{16f56941-1f2e-11de-9aa1-00225f4c0bdd}
shell\AutoRun\command =A:\start.exe
shell\FramaKey\command =A:\start.exe

HKCU\..\..\Explorer\MountPoints2\{dafca49e-1a0e-11de-99b9-806e6f6e6963}
shell\AutoRun\command =E:\langsel.exe

################## | ! Fin du rapport # UsbFix V6.026 ! |

Merci pour votre participation !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
santanbouchuncoin
 
pour toolbar s & d :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
BIOS : Ver 1.00 BIOS A05 PARTTBL"
USER : CarnetsdeRoute ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Lavasoft Ad-Watch Live! AntiVirus (Activated)
A:\ (USB) - FAT32 - Total:15408 Mo (Free:12 Go)
C:\ (Local Disk) - NTFS - Total:222 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:3 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 06/09/2009| 0:36 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\CARNET~1\Desktop\i2p-0.7.6\core\java\src\net\i2p\crypto\KeyGenerator.java
C:\Users\CARNET~1\Desktop\i2p-0.7.6\core\java\src\net\i2p\data\RoutingKeyGenerator.java
C:\Users\CARNET~1\Desktop\i2p-0.7.6\core\java\test\net\i2p\crypto\KeyGeneratorTest.java
C:\Users\CARNET~1\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]
C:\Users\CARNET~1\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]\DivXInstaller.exe
C:\Users\CARNET~1\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]\Keygen
C:\Users\CARNET~1\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]\Keygen\Keygen_FFF.exe
C:\Users\CARNET~1\Searches\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]
C:\Users\CARNET~1\Searches\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com].rar
C:\Users\CARNET~1\Searches\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]\Bienvenue sur eMule-Island !.url


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 06/09/2009| 0:37 - Option : [1]

-----------\\ Fin du rapport a 0:37:23,43
0
Réponse 6 / 13
santanbouchuncoin
 
pour la suite de toolbar s&d option 2 :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
BIOS : Ver 1.00 BIOS A05 PARTTBL"
USER : CarnetsdeRoute ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Lavasoft Ad-Watch Live! AntiVirus (Activated)
A:\ (USB) - FAT32 - Total:15408 Mo (Free:12 Go)
C:\ (Local Disk) - NTFS - Total:222 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:3 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 06/09/2009| 0:39 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\CARNET~1\Desktop\i2p-0.7.6\core\java\src\net\i2p\crypto\KeyGenerator.java
C:\Users\CARNET~1\Desktop\i2p-0.7.6\core\java\src\net\i2p\data\RoutingKeyGenerator.java
C:\Users\CARNET~1\Desktop\i2p-0.7.6\core\java\test\net\i2p\crypto\KeyGeneratorTest.java
C:\Users\CARNET~1\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]
C:\Users\CARNET~1\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]\DivXInstaller.exe
C:\Users\CARNET~1\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]\Keygen
C:\Users\CARNET~1\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]\Keygen\Keygen_FFF.exe
C:\Users\CARNET~1\Searches\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]
C:\Users\CARNET~1\Searches\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com].rar
C:\Users\CARNET~1\Searches\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]\Bienvenue sur eMule-Island !.url


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 06/09/2009| 0:37 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/09/2009| 0:40 - Option : [2]

-----------\\ Fin du rapport a 0:40:26,16
0
Réponse 7 / 13
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
ok fais l'option 2 de usbfix et puis malwarebytes comme demandé dans le message 4
0
satanbouchuncoin
 
Bonjour,

malheureusement, malawarebytes n'a rien trouvé, mais pourtant la barre des tâches et le bureau ainsi que le menu démarrer ont disparu définitivement. Voilà le rapport de l'antivirus.

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2749
Windows 6.0.6002 Service Pack 2

07/09/2009 04:08:58
mbam-log-2009-09-07 (04-08-58).txt

Type de recherche: Examen complet (A:\|C:\|D:\|)
Eléments examinés: 298483
Temps écoulé: 3 hour(s), 31 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Cela ne vous aidera pas j'en ai bien peur ! Hier soir, il m'avait trouvé un truc appelé Rogue, et l'avait supprimé, mais ça ne marche pas bien. Toujours système instable.
0
Réponse 8 / 13
santanbouchuncoin
 
Bonsoir,

j'ai tout fait mais ça n'a pas fait grand'chose. Je suis obligée de recommencer tout depuis le début, et l'exploreur windows s'éteint et se rallume tout les quatre secondes (voire moins), ça commence un peu à m'énerver!). Je n'arrive pas à atteindre le centre de sauvegarde et de restauration pour une fois de plus refaire une restauration. Merci quand même !
0
Réponse 9 / 13
santanbouchuncoin
 
Bonsoir,

A tout hasard, j'ai refait usbfix :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
BIOS : Ver 1.00 BIOS A05 PARTTBL"
USER : CarnetsdeRoute ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Lavasoft Ad-Watch Live! AntiVirus (Activated)
A:\ (USB) - FAT32 - Total:15408 Mo (Free:12 Go)
C:\ (Local Disk) - NTFS - Total:222 Go (Free:43 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:3 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 07/09/2009| 1:13 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\CARNET~1\Desktop\i2p-0.7.6\core\java\src\net\i2p\crypto\KeyGenerator.java
C:\Users\CARNET~1\Desktop\i2p-0.7.6\core\java\src\net\i2p\data\RoutingKeyGenerator.java
C:\Users\CARNET~1\Desktop\i2p-0.7.6\core\java\test\net\i2p\crypto\KeyGeneratorTest.java
C:\Users\CARNET~1\Searches\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]
C:\Users\CARNET~1\Searches\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com].rar
C:\Users\CARNET~1\Searches\Documents\divx.pro.7.v7.0.multilangages.incl-keygen.[emule-island.com]\Bienvenue sur eMule-Island !.url


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 06/09/2009| 0:37 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/09/2009| 0:40 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 06/09/2009|23:31 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 06/09/2009|23:34 - Option : [2]
5 - "C:\ToolBar SD\TB_5.txt" - 07/09/2009| 1:12 - Option : [1]
6 - "C:\ToolBar SD\TB_6.txt" - 07/09/2009| 1:14 - Option : [2]

-----------\\ Fin du rapport a 1:14:20,58
0
Réponse 10 / 13
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bon rien de visible comme infection on vériffit avec List&Kill'em , Merci

Desactives la protection residente de ton antivirus et ton parefeu et anti-spyware si present , le temps du scan

passes List&Kill'em

télécharges le sur le bureau : http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe

il ne demande pas d'installation tu doubles cliques dessus " pour vista clique droit et en tant que administrateur "

tu mets f pour français et valides avec entrée

tu choisis 1= Mode Recherche et entrée tu le laisse travailler et tu postes le rapport

il est sinon conservé à la racine du disque système
0
satanbouchuncoin
 
Bonsoir,

Voici le rapport demandé :

List'em by g3n-h@ckm@n 1.0.3.0

updated on 03.09.2009 ::::: 0.25


Microsoft Windows [version 6.0.6002]


07/09/2009 21:41:26,86


Nom de l'h“te: VOIE-LACTE
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6002 Service Pack 2 version 6002
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: CarnetsdeRoute
Organisation enregistr‚e:
Identificateur de produit: 89578-OEM-7332157-00204
Date d'installation originale: 26/03/2009, 15:10:46
Heure de d‚marrage du systŠme: 07/09/2009, 21:20:26
Fabricant du systŠme: Dell Inc.
ModŠle du systŠme: Studio 1737
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: x64 Family 6 Model 23 Stepping 10 GenuineIntel ~1200 MHz
Version du BIOS: Dell Inc. A05, 11/02/2009
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume3
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 3ÿ066 Mo
M‚moire physique disponible: 1ÿ430 Mo
Fichier d'‚changeÿ: taille maximale: 6ÿ347 Mo
Fichier d'‚changeÿ: disponible: 4ÿ597 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 1ÿ750 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\VOIE-LACTE
Correctif(s): 130 Corrections install‚es.
[01]: {AC76BA86-7AD7-0000-2550-7A8C40000913} -
[02]: {5D96A7C7-7CDB-434D-B9AA-E77BE2F11BFB}
[03]: KB944036
[04]: 944036
[05]: KB905866
[06]: KB935509
[07]: KB937287
[08]: KB938371
[09]: KB938464
[10]: KB941693
[11]: KB945518
[12]: KB945533
[13]: KB946084
[14]: KB946927
[15]: KB947562
[16]: KB947864
[17]: KB948278
[18]: KB948590
[19]: KB948609
[20]: KB948610
[21]: KB948643
[22]: KB948881
[23]: KB949246
[24]: KB949247
[25]: KB949466
[26]: KB949537
[27]: KB950124
[28]: KB950125
[29]: KB950126
[30]: KB950186
[31]: KB950233
[32]: KB950570
[33]: KB950582
[34]: KB950759
[35]: KB950760
[36]: KB950762
[37]: KB950974
[38]: KB951066
[39]: KB951072
[40]: KB951376
[41]: KB951618
[42]: KB951698
[43]: KB951978
[44]: KB952004
[45]: KB952069
[46]: KB952287
[47]: KB952709
[48]: KB952714
[49]: KB952880
[50]: KB953026
[51]: KB953155
[52]: KB953186
[53]: KB953403
[54]: KB953631
[55]: KB953733
[56]: KB953838
[57]: KB953839
[58]: KB954154
[59]: KB954211
[60]: KB954366
[61]: KB954434
[62]: KB954459
[63]: KB954708
[64]: KB955020
[65]: KB955069
[66]: KB955252
[67]: KB955302
[68]: KB955430
[69]: KB955519
[70]: KB955839
[71]: KB955840
[72]: KB956390
[73]: KB956391
[74]: KB956572
[75]: KB956744
[76]: KB956802
[77]: KB956841
[78]: KB957000
[79]: KB957095
[80]: KB957097
[81]: KB957200
[82]: KB957321
[83]: KB957388
[84]: KB957526
[85]: KB958018
[86]: KB958215
[87]: KB958481
[88]: KB958483
[89]: KB958623
[90]: KB958624
[91]: KB958644
[92]: KB958687
[93]: KB958690
[94]: KB959108
[95]: KB959130
[96]: KB959426
[97]: KB959485
[98]: KB959772
[99]: KB960225
[100]: KB960544
[101]: KB960714
[102]: KB960715
[103]: KB960803
[104]: KB961249
[105]: KB961260
[106]: KB961371
[107]: KB961501
[108]: KB967632
[109]: KB968220
[110]: KB968389
[111]: KB968537
[112]: KB969497
[113]: KB969897
[114]: KB969898
[115]: KB970238
[116]: KB970408
[117]: KB970653
[118]: KB971180
[119]: KB971557
[120]: KB971657
[121]: KB971930
[122]: KB972036
[123]: KB972260
[124]: KB972636
[125]: KB973346
[126]: KB973507
[127]: KB973540
[128]: KB973874
[129]: KB948465
[130]: 940157
Carte(s) r‚seau: 3 carte(s) r‚seau install‚e(s).
[01]: Broadcom NetLink (TM) Gigabit Ethernet
Nom de la connexionÿ: Connexion au r‚seau local
tatÿ: Support d‚connect‚
[02]: Dell Wireless 1397 WLAN Mini-Card
Nom de la connexionÿ: Connexion r‚seau sans fil
DHCP activ‚ÿ: Oui
Serveur DHCPÿ: 192.168.1.1
Adresse(s) IP
[01]: 192.168.1.20
[02]: fe80::b18d:c7f:ba6e:b89e
[03]: P‚riph‚rique Bluetooth (r‚seau personnel)
Nom de la connexionÿ: Connexion r‚seau Bluetooth
tatÿ: Support d‚connect‚

Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 3ÿ332 Ko
smss.exe 440 Services 0 584 Ko
csrss.exe 580 Services 0 6ÿ620 Ko
wininit.exe 640 Services 0 3ÿ464 Ko
csrss.exe 652 Console 1 11ÿ252 Ko
services.exe 684 Services 0 34ÿ916 Ko
lsass.exe 696 Services 0 85ÿ408 Ko
lsm.exe 704 Services 0 3ÿ812 Ko
winlogon.exe 784 Console 1 26ÿ224 Ko
svchost.exe 904 Services 0 43ÿ352 Ko
svchost.exe 964 Services 0 34ÿ144 Ko
Ati2evxx.exe 1092 Services 0 3ÿ880 Ko
svchost.exe 1116 Services 0 65ÿ444 Ko
svchost.exe 1168 Services 0 163ÿ472 Ko
svchost.exe 1216 Services 0 114ÿ044 Ko
stacsv.exe 1252 Services 0 5ÿ076 Ko
audiodg.exe 1320 Services 0 16ÿ488 Ko
svchost.exe 1396 Services 0 26ÿ196 Ko
SLsvc.exe 1412 Services 0 4ÿ944 Ko
svchost.exe 1448 Services 0 63ÿ396 Ko
DockLogin.exe 1524 Services 0 2ÿ976 Ko
Ati2evxx.exe 1556 Console 1 5ÿ384 Ko
InCDSrv.exe 1616 Services 0 7ÿ500 Ko
svchost.exe 1748 Services 0 73ÿ012 Ko
WLTRYSVC.EXE 1856 Services 0 2ÿ176 Ko
BCMWLTRY.EXE 1868 Services 0 20ÿ148 Ko
AAWService.exe 1876 Services 0 19ÿ504 Ko
spoolsv.exe 1984 Services 0 63ÿ624 Ko
svchost.exe 2008 Services 0 69ÿ916 Ko
AEstSrv.exe 572 Services 0 1ÿ436 Ko
AppleMobileDeviceService. 764 Services 0 3ÿ460 Ko
AVerRemote.exe 808 Services 0 7ÿ484 Ko
AVerScheduleService.exe 836 Services 0 5ÿ420 Ko
mDNSResponder.exe 1088 Services 0 4ÿ180 Ko
svchost.exe 1308 Services 0 34ÿ012 Ko
btwdins.exe 1440 Services 0 4ÿ268 Ko
lxdiserv.exe 2056 Services 0 2ÿ744 Ko
lxdicoms.exe 2108 Services 0 7ÿ896 Ko
McSACore.exe 2140 Services 0 4ÿ944 Ko
McProxy.exe 2196 Services 0 5ÿ232 Ko
GoogleCrashHandler.exe 2228 Services 0 992 Ko
rundll32.exe 2268 Console 1 39ÿ156 Ko
MpfSrv.exe 2344 Services 0 4ÿ972 Ko
msksrver.exe 2476 Services 0 5ÿ640 Ko
NBService.exe 2632 Services 0 6ÿ132 Ko
NMMediaServerService.exe 2852 Services 0 24ÿ956 Ko
taskeng.exe 3152 Console 1 4ÿ448 Ko
dwm.exe 3160 Console 1 52ÿ068 Ko
NBHRegInCDSrv.exe 3216 Services 0 2ÿ936 Ko
AWC.exe 3332 Console 1 12ÿ728 Ko
IoctlSvc.exe 3360 Services 0 2ÿ376 Ko
taskeng.exe 3380 Services 0 5ÿ500 Ko
svchost.exe 3412 Services 0 30ÿ320 Ko
RichVideo.exe 3432 Services 0 3ÿ552 Ko
SeaPort.exe 3452 Services 0 7ÿ652 Ko
svchost.exe 3528 Services 0 45ÿ364 Ko
TVECapSvc.exe 3600 Services 0 14ÿ176 Ko
taskeng.exe 3624 Console 1 9ÿ888 Ko
svchost.exe 3688 Services 0 42ÿ288 Ko
SearchIndexer.exe 3720 Services 0 23ÿ284 Ko
SDWinSec.exe 4064 Services 0 7ÿ808 Ko
TVESched.exe 2540 Services 0 5ÿ352 Ko
mcmscsvc.exe 2152 Services 0 3ÿ616 Ko
unsecapp.exe 2924 Services 0 3ÿ536 Ko
WmiPrvSE.exe 1852 Services 0 6ÿ452 Ko
mcagent.exe 4352 Console 1 1ÿ412 Ko
Apoint.exe 4852 Console 1 6ÿ712 Ko
WLTRAY.EXE 5196 Console 1 17ÿ248 Ko
mcsysmon.exe 5292 Services 0 5ÿ504 Ko
AAWTray.exe 5668 Console 1 4ÿ648 Ko
ApMsgFwd.exe 5800 Console 1 2ÿ580 Ko
hidfind.exe 5844 Console 1 3ÿ000 Ko
ehsched.exe 5916 Services 0 4ÿ468 Ko
ehrecvr.exe 6004 Services 0 28ÿ940 Ko
McNASvc.exe 6036 Services 0 3ÿ804 Ko
ApntEx.exe 6068 Console 1 3ÿ252 Ko
DataSafeOnline.exe 3404 Console 1 29ÿ944 Ko
sprtsvc.exe 4564 Services 0 1ÿ516 Ko
PCMService.exe 1596 Console 1 6ÿ776 Ko
sprtcmd.exe 860 Console 1 1ÿ788 Ko
lxdimon.exe 3988 Console 1 4ÿ592 Ko
lxdiamon.exe 4256 Console 1 12ÿ416 Ko
WmiPrvSE.exe 4660 Services 0 13ÿ380 Ko
winampa.exe 3908 Console 1 3ÿ064 Ko
InCD.exe 3892 Console 1 10ÿ728 Ko
NBHGui.exe 4172 Console 1 10ÿ152 Ko
sttray.exe 2432 Console 1 7ÿ204 Ko
TVEService.exe 5980 Console 1 10ÿ592 Ko
realsched.exe 5964 Console 1 348 Ko
iTunesHelper.exe 4252 Console 1 7ÿ140 Ko
jusched.exe 3132 Console 1 3ÿ396 Ko
sidebar.exe 1132 Console 1 34ÿ900 Ko
msnmsgr.exe 2732 Console 1 33ÿ180 Ko
ehtray.exe 4764 Console 1 1ÿ480 Ko
TeaTimer.exe 4260 Console 1 100ÿ388 Ko
YahooMessenger.exe 2880 Console 1 29ÿ932 Ko
wmpnscfg.exe 5060 Console 1 4ÿ716 Ko
AVerHIDReceiver.exe 4324 Console 1 3ÿ876 Ko
AVerQuick.exe 5112 Console 1 4ÿ836 Ko
BTTray.exe 3504 Console 1 8ÿ776 Ko
quickset.exe 4636 Console 1 9ÿ496 Ko
wmpnetwk.exe 3256 Services 0 10ÿ664 Ko
GoogleCrashHandler.exe 5180 Console 1 492 Ko
ehmsas.exe 5500 Console 1 4ÿ488 Ko
mcods.exe 2760 Services 0 109ÿ344 Ko
BTStackServer.exe 4336 Console 1 15ÿ180 Ko
mcvsshld.exe 4996 Console 1 6ÿ572 Ko
firefox.exe 2092 Console 1 111ÿ808 Ko
sidebar.exe 2128 Console 1 20ÿ164 Ko
iPodService.exe 2752 Services 0 5ÿ336 Ko
taskeng.exe 172 Services 0 4ÿ116 Ko
List_Killem.exe 2120 Console 1 6ÿ256 Ko
conime.exe 8092 Console 1 3ÿ504 Ko
cmd.exe 892 Console 1 2ÿ448 Ko
WmiPrvSE.exe 4624 Services 0 5ÿ272 Ko
TrustedInstaller.exe 6644 Services 0 27ÿ748 Ko
explorer.exe 6748 Console 1 74ÿ224 Ko
dllhost.exe 5120 Console 1 5ÿ048 Ko
WerFault.exe 5840 Console 1 11ÿ200 Ko
tasklist.exe 3808 Console 1 4ÿ672 Ko

Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\system32\prntvpt.dll"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AAWSERVICE.EXE-BCD1C39B.pf
AAWTRAY.EXE-AE63BC5E.pf
AD-AWAREADMIN.EXE-D0D13FD8.pf
ADOBE_UPDATER.EXE-5FB586F8.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-385591301-542526875-2606344747-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-385591301-542526875-2606344747-1000.db
AgGlUAD_S-1-5-21-385591301-542526875-2606344747-1000.db
AgRobust.db
APNTEX.EXE-58265C25.pf
BTSTACKSERVER.EXE-5321C573.pf
CAYAHOOANTISPY.EXE-74E4B929.pf
CCC.EXE-701D85C1.pf
CCLEANER.EXE-DD6AC7E5.pf
CHCP.COM-2CF9B15C.pf
CMD.EXE-0BD30981.pf
CONIME.EXE-7C90FA24.pf
CONSENT.EXE-40419367.pf
CSC.EXE-F8803EEA.pf
DATASAFEUPDATER.EXE-B5F4533C.pf
DLLHOST.EXE-4B6CB38A.pf
DLLHOST.EXE-6389524F.pf
DSC.EXE-1E1AE994.pf
EHMSAS.EXE-EE8C853E.pf
EHREC.EXE-979B7E74.pf
EHRECVR.EXE-62A89F4C.pf
EHSCHED.EXE-467C570D.pf
EXPLORER.EXE-D5E97654.pf
FIND.EXE-AE190082.pf
FINDSTR.EXE-1BC2295F.pf
FIREFOX.EXE-66015FD1.pf
FLASHUTIL10B.EXE-C30C2A96.pf
GOOGLECRASHHANDLER.EXE-4ADAD027.pf
GOOGLEUPDATE.EXE-5E90E02C.pf
GOOGLEUPDATE.EXE-737A6CD7.pf
GOOGLEUPDATER.EXE-FE559EEC.pf
GOOGLEUPDATERSERVICE.EXE-B29A0C52.pf
HWUPDCHK.EXE-D91D03E3.pf
IEXPLORE.EXE-058FE8F5.pf
INCD.EXE-4C38DD44.pf
INCDGUISRV.EXE-79757694.pf
INFOCARD.EXE-CD3FCDC5.pf
IPODSERVICE.EXE-716E0AD1.pf
JAVA.EXE-BE8A91FF.pf
Layout.ini
LIST_KILLEM.EXE-DF0156AE.pf
LOGONUI.EXE-F639BD7E.pf
MBAM-SETUP[1].EXE-DE9CB660.pf
MBAM-SETUP[1].TMP-4364BBB9.pf
MBAM-SETUP[1].TMP-F04617B6.pf
MBAM.EXE-938BB081.pf
MBAMGUI.EXE-9F54A4AA.pf
MCAGENT.EXE-8F4C307E.pf
MCHOST.EXE-DF335CC7.pf
MCINFO.EXE-6C8252E7.pf
MCINSUPD.EXE-616C7579.pf
MCLGVIEW.EXE-15454641.pf
MCMSCSVC.EXE-19904801.pf
MCNASVC.EXE-99DA3D26.pf
MCODS.EXE-A089DC14.pf
MCOEMMGR.EXE-C2A014F1.pf
MCPADMIN.EXE-7B5312DE.pf
MCSHELL.EXE-559B403E.pf
MCSHELL.EXE-8CA6B7C3.pf
MCSHIELD.EXE-A7BAEAB3.pf
MCSHIELD.EXE-C105F5B7.pf
MCSVRCNT.EXE-4914669B.pf
MCSVRCNT.EXE-ECC2405E.pf
MCSYSMON.EXE-51D610BB.pf
MCUPDATE.EXE-7584575A.pf
MCUPDATE.EXE-8E5BB827.pf
MCUPDMGR.EXE-2483B4A1.pf
MCUPDMGR.EXE-80D5DADE.pf
MCUPDUI.EXE-8F99A1D1.pf
MCVSMAP.EXE-88A2FB49.pf
MCVSMAP.EXE-F42DC9ED.pf
MCVSSHLD.EXE-A4C46442.pf
MFEHIDIN.EXE-67FDBA26.pf
MOBSYNC.EXE-B307E1CC.pf
MODE.COM-A72A4197.pf
MPFSRV.EXE-C1461561.pf
MSASCUI.EXE-AB5A490C.pf
MSFEEDSSYNC.EXE-BDDD8ED1.pf
MSIEXEC.EXE-8FFB1633.pf
MSKXAGNT.EXE-97F1504C.pf
NOTEPAD.EXE-C5670914.pf
NTOSBOOT-B00DFAAD.pf
OSV.EXE-3829166A.pf
PCMSERVICE.EXE-B166D9A8.pf
PfSvPerfStats.bin
POKERSTARS.EXE-6A918960.pf
POKERSTARSONLINEUPDATE.EXE-BDA98548.pf
POKERSTARSUPDATE.EXE-FFCC7357.pf
PRESENTATIONSETTINGS.EXE-EF41B35E.pf
QCCONSOL.EXE-70FBAC83.pf
ReadyBoot
REALSCHED.EXE-7237BDE9.pf
REG.EXE-A93A1343.pf
REGEDIT.EXE-DAB4D60B.pf
REGSVR32.EXE-B31EC963.pf
RUNDLL32.EXE-19AC814E.pf
RUNDLL32.EXE-708A2547.pf
RUNDLL32.EXE-9D45D411.pf
RUNONCE.EXE-BD8A4C8F.pf
SC.EXE-6C4D4413.pf
SDUPDATE.EXE-8AC0AA39.pf
SDWINSEC.EXE-E6F57F8F.pf
SEARCHFILTERHOST.EXE-44162447.pf
SEARCHFILTERHOST.EXE-D5C20B74.pf
SEARCHINDEXER.EXE-1CF42BC6.pf
SEARCHPROTOCOLHOST.EXE-69C456C3.pf
SETPATH.EXE-8EE16D0F.pf
SPRTSVC.EXE-C1AC7B98.pf
SPYBOTSD.EXE-2BB18AFF.pf
SSVAGENT.EXE-D5A4318C.pf
SVCHOST.EXE-6E1A6101.pf
SYSTEMINFO.EXE-3EAAF1C2.pf
TASKENG.EXE-35FA9C06.pf
TASKMGR.EXE-4C8500BA.pf
TOOLBARSD(2).EXE-AAE07E3A.pf
TRUSTEDINSTALLER.EXE-766EFF52.pf
TVESCHED.EXE-89FA514E.pf
UNSECAPP.EXE-72B9DDB3.pf
VERCLSID.EXE-AB0FD091.pf
WERCON.EXE-C87ACD13.pf
WERFAULT.EXE-155C56CF.pf
WERMGR.EXE-F439C551.pf
WINMAIL.EXE-4A3CA0DE.pf
WISECUSTOMCALLA.EXE-AFCA7729.pf
WLTUSER.EXE-2C2CDD5B.pf
WMIADAP.EXE-BB21CD77.pf
WMIPRVSE.EXE-E8B8DD29.pf
WMPNETWK.EXE-F6E20E14.pf
WSCRIPT.EXE-3FF4D889.pf
WSQMCONS.EXE-4048402C.pf
YMSGR_TRAY.EXE-9FF1114E.pf
YTBB.EXE-E632634F.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 11 / 13
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
tu vas relancer List&Kill'em pour faire l'option 2 mais en mode sans echec, tu postes le rapport et tu me dis comment va le pc !!!

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

tuto:http://www.vista-xp.fr/forum/topic93.html


une fois en mode sans echec relance List&Kill'em


Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

ferme-le.

un deuxieme rapport va s'ouvrir ,

colle son contenu dans ta reponse

C:\Kill'em.txt
0
Réponse 12 / 13
satanbouchuncoin
 
Merci pour tout ! Comme je n'arrivai pas à éliminer cette bestiole, j'ai tout repartitionné ! J'ai perdu tous mes fichiers et mots de passe mais tant pis.
0
Réponse 13 / 13
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bonjour, pourquoi ne pas avoir suivi la désinfection en cour on avais d'autre outil à te proposé mais pas d'entrée " sinon je me serai fait mal mener par les modérateurs du forum car si je t'avais fait passer combofix dés le départ sans avoir passer les outils conventionnel !! c'est moi qui me la prend la souflante , dans la désinfection nous nous devons de suivre certaine procédure en effectuant d'abord des scan de recherches d'infection et une fois dénichés ou utilise les outils spéciphiques à chaque infection , et si malgrès tous cela le pc ne va pas mieux la on peut commencer avec des outil comme combofix qui est un outtil très puissant donc à risque

mais bon si tu as réinstallé ton pc tu ne dois plus avoir de problème !! c'est dommage de ne pas avoir pris le temps de sauvegarder tes trucs perso avant de réinstallé !!
0