Sujet Précédent Sujet Suivant

Rapport hijackthis

Fermé
Virginie - 30 sept. 2009 à 11:43
 virginie - 1 oct. 2009 à 21:32
Bonjour,

je viens de faire un scan hijackthis, quelqu'un pourrait il me dire ce qui ne va pas car mon pc rame!!!!
merci d'avance!!!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:34, on 29/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\wpcumi.exe
C:\Program Files\HiYo\Bin\HiYo.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/?fr=fp-yie8
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\system32\Msdxm6.ocx
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4DD20514-9520-40A7-9CD6-66883643A20B} (UviLaunch Control) - http://www.boaki.com/download/uviLaunch.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxcg_device - - C:\Windows\system32\lxcgcoms.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

13 réponses

Réponse 1 / 13
Utilisateur anonyme
30 sept. 2009 à 12:22
Salut.

AD-Remover :

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


▶ Télécharge et enregistre le fichier d installation sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

▶ Tuto d'installation si besoin.

▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

▶ Ouvre le dossier Ad-remover présent sur ton bureau

▶ Double clique sur Ad-remover.bat.

* Si Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

▶ Au menu principal choisi l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

++
0
Réponse 2 / 13
virginie
30 sept. 2009 à 13:57
Merci pour tes conseils, j'ai fait comme tu m'as dit, voici le rapport:
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_W | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 30.09.2009 à 11:52
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:44:41, 30/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 2 v6.0.6002
Nom du PC: PC-DE-VIRGINIE | Utilisateur actuel: Virginie
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\MGS\Thumper\Casino\prime
HKCU\Software\MicroGaming\Thumper\Casino\prime
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\GamesBarSetup
HKLM\Software\Trymedia Systems
HKU\S-1-5-21-3360994066-3643499249-2945320547-1002\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
.
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization2-French.ini
C:\ProgramData\GamesBar
C:\ProgramData\Trymedia
C:\ProgramData\Trymedia\data
C:\ProgramData\Trymedia\data\{009883FD-C4F5-27F2-908C-F1EC0D34F59C}
C:\ProgramData\Trymedia\data\{019060A7-7D2F-5D16-EBED-2224FB9808EE}
C:\ProgramData\Trymedia\data\{03DF07BC-6293-C26B-3B15-543B821D29EC}
C:\ProgramData\Trymedia\data\{06C89B02-4033-5F4E-EBB3-D11948D25B35}
C:\ProgramData\Trymedia\data\{06D60940-EDDC-F2F3-2CA0-B1FF6A932498}
C:\ProgramData\Trymedia\data\{085AE661-5CF9-5310-0423-DD4D0BB93ADD}
C:\ProgramData\Trymedia\data\{0922CAC9-11C9-B3C4-F99B-D77C87B0289F}
C:\ProgramData\Trymedia\data\{095B844C-32CF-A402-3836-036A766CECC9}
C:\ProgramData\Trymedia\data\{0B86B25D-1B94-4572-B655-A8872A767A01}
C:\ProgramData\Trymedia\data\{0C100A44-A783-9B50-C58C-36E2878962B5}
C:\ProgramData\Trymedia\data\{0C356695-3774-1DE5-AA75-3E0093CD3C25}
C:\ProgramData\Trymedia\data\{0D8B7219-5DE5-5F89-F8D6-91FA627CA565}
C:\ProgramData\Trymedia\data\{0EF8073E-8DD5-0EDA-D516-D1670A0F91B5}
C:\ProgramData\Trymedia\data\{1212EC60-55BD-5079-2618-C87E4443F6B0}
C:\ProgramData\Trymedia\data\{1723E852-8DC4-4F6F-4E28-8626D7F72A23}
C:\ProgramData\Trymedia\data\{173845CF-CCFE-D444-9A0D-1AD06B7E0249}
C:\ProgramData\Trymedia\data\{17874E99-0F64-9F0F-2A7F-4B04565AAFCB}
C:\ProgramData\Trymedia\data\{19F41F3F-9A9A-8266-22B8-FC8281653572}
C:\ProgramData\Trymedia\data\{1B223B06-B389-EB83-145E-997D01DCA95E}
C:\ProgramData\Trymedia\data\{1B7D9520-577A-F645-B2DE-EBE9A95F81B0}
C:\ProgramData\Trymedia\data\{1C9FA375-50BB-1710-7D4C-7814CE7E18D5}
C:\ProgramData\Trymedia\data\{1D1D8890-3B0E-E8AC-7F05-8DEC886C3807}
C:\ProgramData\Trymedia\data\{1D391617-D118-B89F-94FD-3154C09FC977}
C:\ProgramData\Trymedia\data\{1D4CE2ED-1187-C439-DEF4-CC06689D80A2}
C:\ProgramData\Trymedia\data\{1D57B2E4-9A55-D2E9-F8F3-699CAB98FEF0}
C:\ProgramData\Trymedia\data\{1E302351-8BBE-A5F8-D7F6-33D1BD235449}
C:\ProgramData\Trymedia\data\{214BAF10-2AB7-DF75-AA40-AA9D11665826}
C:\ProgramData\Trymedia\data\{2170A6AB-D700-962E-A0B1-9F191B9C1554}
C:\ProgramData\Trymedia\data\{21DF5E89-82EC-C1A7-CC27-775A1E0EB041}
C:\ProgramData\Trymedia\data\{22C8A0AA-B10E-22E1-D155-D758BABD8602}
C:\ProgramData\Trymedia\data\{22E4EDF5-64CF-1717-C999-E4F73D6435CD}
C:\ProgramData\Trymedia\data\{2325F3E7-6222-E52E-9D68-E68ADCDCEE65}
C:\ProgramData\Trymedia\data\{23B427B3-4907-2B14-1C4A-C7247D8504D8}
C:\ProgramData\Trymedia\data\{281B9569-8466-9328-158D-5F08AB0FF5EC}
C:\ProgramData\Trymedia\data\{28292CEE-6679-F41E-8EC1-7BB3E9EF3CD6}
C:\ProgramData\Trymedia\data\{293876E3-49D1-CBB1-975E-80D6B9089986}
C:\ProgramData\Trymedia\data\{29667EA9-6E6A-3C91-E13F-D4D4978C0975}
C:\ProgramData\Trymedia\data\{2A71802E-E78E-81FF-2F85-68DF2B2AB6CC}
C:\ProgramData\Trymedia\data\{2AB51030-6A22-A740-0A84-E44540FA1BC9}
C:\ProgramData\Trymedia\data\{2AED132C-BE34-B84C-564A-E7FDE7B43D19}
C:\ProgramData\Trymedia\data\{2C0F7E01-EB13-9864-E1C9-E6AB4D583965}
C:\ProgramData\Trymedia\data\{2C3AD0FD-9BFD-EBF5-255D-0A8DA704BA31}
C:\ProgramData\Trymedia\data\{2C92FAD1-0801-F9E1-E36D-0C4406FE86A2}
C:\ProgramData\Trymedia\data\{2D89EDE0-CCB4-36FD-12AE-961A86A7A35F}
C:\ProgramData\Trymedia\data\{2DCCDFE7-085B-9F89-1687-1D40CDE054E6}
C:\ProgramData\Trymedia\data\{2E7F55FB-75DD-8842-AEBC-D4ABBCF97E2F}
C:\ProgramData\Trymedia\data\{2FA6503C-5052-E9F7-8520-1F50E0E20DDA}
C:\ProgramData\Trymedia\data\{30913B36-829D-7C2F-F157-C1A0A8611EC1}
C:\ProgramData\Trymedia\data\{30B806EE-74CF-62FE-2234-CA9B5B842932}
C:\ProgramData\Trymedia\data\{31034557-3151-01F8-9E7D-80602BD7B51F}
C:\ProgramData\Trymedia\data\{314A6A89-B8F2-56AD-C1AE-C348327F4BA2}
C:\ProgramData\Trymedia\data\{33C752E2-09BD-76F8-4BEC-52B4B8F6FAB2}
C:\ProgramData\Trymedia\data\{33CDCCAA-5397-640F-DB8C-047495974DCE}
C:\ProgramData\Trymedia\data\{356DAAEF-7D15-C4E9-66FA-607226D9FC13}
C:\ProgramData\Trymedia\data\{37E3E8AA-A9AF-E88D-5B0F-7241DC108214}
C:\ProgramData\Trymedia\data\{38CDF5DF-90BA-A4FA-C5E5-75193AE919A5}
C:\ProgramData\Trymedia\data\{3A501685-0FC3-C442-700B-845860600B27}
C:\ProgramData\Trymedia\data\{3CB3EC9C-CFB1-A1CA-4CA5-BA302FCD0A06}
C:\ProgramData\Trymedia\data\{3D11612F-5F49-EEBD-65F6-1EFCE83CF0AC}
C:\ProgramData\Trymedia\data\{3DC4B164-A11C-3078-6D6D-74894E8721D3}
C:\ProgramData\Trymedia\data\{3E58CD4B-5832-DC54-243C-206FA23B4E6F}
C:\ProgramData\Trymedia\data\{3E5CFF0F-870B-D361-887E-E4EEA06AA17A}
C:\ProgramData\Trymedia\data\{3F0B7CEF-101C-9C1B-09FF-005C5AF5A290}
C:\ProgramData\Trymedia\data\{40918DC7-EE07-1772-8780-892977D69E1D}
C:\ProgramData\Trymedia\data\{410B68C5-B37D-9A51-934C-140D507009A8}
C:\ProgramData\Trymedia\data\{45657A60-5ED1-FE1C-A219-027BA6641DDE}
C:\ProgramData\Trymedia\data\{4616FB6C-7AC8-C296-201D-6388B4F63BB1}
C:\ProgramData\Trymedia\data\{4629A112-A231-53AE-60E6-8DD95567740C}
C:\ProgramData\Trymedia\data\{469D4CC5-C978-7DF2-D359-85BE7FC9329A}
C:\ProgramData\Trymedia\data\{46F53F12-6F27-EA95-3589-0C130C612D28}
C:\ProgramData\Trymedia\data\{47532564-B2A7-E1F2-A6BA-F7ECAAE4895F}
C:\ProgramData\Trymedia\data\{48681989-CC9D-B609-65EA-FE38280AD6CA}
C:\ProgramData\Trymedia\data\{49368708-E108-ECE5-D094-814F7F7214F8}
C:\ProgramData\Trymedia\data\{4A81EC5D-2ED3-A82E-E27A-A340A02DF143}
C:\ProgramData\Trymedia\data\{4AF5FEBB-F3E8-5201-291B-6CE4267E4DBE}
C:\ProgramData\Trymedia\data\{4C027D19-50B4-C4CF-FF6A-A0186392541A}
C:\ProgramData\Trymedia\data\{4C41797F-7BB3-8910-4C93-51AED08DD3E5}
C:\ProgramData\Trymedia\data\{4D7FAB71-4D10-70AC-4AB1-294AA6F87BA8}
C:\ProgramData\Trymedia\data\{4DE73E6F-A8A0-BE15-3964-E2C8E4A13D38}
C:\ProgramData\Trymedia\data\{4F2A9357-FE59-FAEC-55AA-AABE92FAC874}
C:\ProgramData\Trymedia\data\{4FC89F8B-4DF1-4E1B-26C4-57FCAA27DA93}
C:\ProgramData\Trymedia\data\{517B0BF1-6169-AF3F-B694-637BCB96F232}
C:\ProgramData\Trymedia\data\{57DC1FF8-798E-744C-F829-484767EAE7DB}
C:\ProgramData\Trymedia\data\{583201DB-8714-9230-7A74-28910DEA32E2}
C:\ProgramData\Trymedia\data\{5AF37CB7-8220-EE2F-6430-8D58F9B9F715}
C:\ProgramData\Trymedia\data\{5CBD2B37-24D2-DBD8-02FF-795BC7CBA3AD}
C:\ProgramData\Trymedia\data\{5E306793-8DC0-AB9B-BCBB-1237BEB6B1FA}
C:\ProgramData\Trymedia\data\{5E34BC44-5E2D-BA90-7173-011821312156}
C:\ProgramData\Trymedia\data\{5E5DDDD5-05ED-ECC5-E2B9-E12CE90C9887}
C:\ProgramData\Trymedia\data\{5ECABEF8-B75A-80D5-4D8A-CF7E40683665}
C:\ProgramData\Trymedia\data\{5EFB61D3-EB85-8D75-C2DE-DE1E1D7E7675}
C:\ProgramData\Trymedia\data\{5F394046-E1F6-33D6-8CD1-308A9D26CAD7}
C:\ProgramData\Trymedia\data\{5FA0C6DA-B757-C20A-9723-E24FF7CB5291}
C:\ProgramData\Trymedia\data\{606B8934-E642-7679-843A-8829948757BD}
C:\ProgramData\Trymedia\data\{619B8F71-45E1-C9A4-6082-11E755CE04BF}
C:\ProgramData\Trymedia\data\{635403EE-3558-A7E5-3382-AA8AA5AF5532}
C:\ProgramData\Trymedia\data\{663E8898-CF96-AF18-6F0B-2E661C69DB13}
C:\ProgramData\Trymedia\data\{675BAC66-786D-3CE1-79C1-FFBDFF6244A9}
C:\ProgramData\Trymedia\data\{68C31583-D093-BA43-21DE-A8E438055045}
C:\ProgramData\Trymedia\data\{6986E845-7E58-A5E5-10F0-9EE782D5620A}
C:\ProgramData\Trymedia\data\{6A5BB2DD-1BA9-ACF8-92B1-5B5B7CA7DE5A}
C:\ProgramData\Trymedia\data\{6A621767-48EF-FA76-AAAE-7F2757589611}
C:\ProgramData\Trymedia\data\{6B073A7D-A682-AA90-4C38-293C7F61E2DB}
C:\ProgramData\Trymedia\data\{6D97F7C8-8F12-A05E-1FC8-B20C309FAB95}
C:\ProgramData\Trymedia\data\{6EFCE288-E30B-95B8-F75B-F11BC56D444D}
C:\ProgramData\Trymedia\data\{7579ACBC-3EB5-0931-1B85-75343743C02B}
C:\ProgramData\Trymedia\data\{76148F07-95D9-599D-330A-63350F7DB484}
C:\ProgramData\Trymedia\data\{76EE7FD3-6C90-AE98-757D-54FA71668BBC}
C:\ProgramData\Trymedia\data\{77F0EB13-33FE-7F51-DDDB-E9499183618A}
C:\ProgramData\Trymedia\data\{7807A0FB-EBE6-BCE0-C9F3-D3CF825ADEA6}
C:\ProgramData\Trymedia\data\{79FA4F91-4928-8FE1-20F1-085D5FFEC2F1}
C:\ProgramData\Trymedia\data\{7B211DE5-BEBC-CA34-9106-6FA86A2658BC}
C:\ProgramData\Trymedia\data\{7D229111-12C4-7108-2899-85E0F6E56A92}
C:\ProgramData\Trymedia\data\{7F1252C7-BE41-C7EF-553B-41A4468A03A7}
C:\ProgramData\Trymedia\data\{8236C0A2-6624-AA32-1D75-071C3E5381C8}
C:\ProgramData\Trymedia\data\{8348755C-905D-2656-A59D-AFEE8140DB1A}
C:\ProgramData\Trymedia\data\{83BC0EB7-8C4E-D825-C4E7-A7B0B1BFC856}
C:\ProgramData\Trymedia\data\{858DB51A-0A37-4749-DB67-8C1F7228DFEB}
C:\ProgramData\Trymedia\data\{8676B197-FC0A-FF78-4E4B-D52D7360C2D5}
C:\ProgramData\Trymedia\data\{86D84F61-AD0D-AAE9-2D81-FC5924FD1062}
C:\ProgramData\Trymedia\data\{876FF48F-8BE9-A14C-F66A-F344582431F2}
C:\ProgramData\Trymedia\data\{87F54BF3-24A4-F01A-4F8F-D9C8B2E98781}
C:\ProgramData\Trymedia\data\{89867C3A-FD39-CDEF-C8D3-2DB1127AB909}
C:\ProgramData\Trymedia\data\{89E64997-E2BF-3B4F-D6BE-2E38DC57167B}
C:\ProgramData\Trymedia\data\{8D435B31-DD71-F195-A633-0DB5CAC462D9}
C:\ProgramData\Trymedia\data\{8D8CACEB-7464-6746-A964-B498F30388D7}
C:\ProgramData\Trymedia\data\{8D9E55A3-55B2-4AD8-9047-10AEFAECE6DE}
C:\ProgramData\Trymedia\data\{8E464BDE-6483-6ED4-28B7-AED0FA050CC4}
C:\ProgramData\Trymedia\data\{9104FFED-07ED-63D0-4683-AEA1587DCC04}
C:\ProgramData\Trymedia\data\{935E3576-F093-CDD9-4D6A-EEA8A503B885}
C:\ProgramData\Trymedia\data\{94CB5B7F-F873-247B-1269-ACA351522F00}
C:\ProgramData\Trymedia\data\{94DBED37-79EE-FFAA-E7E5-62436167D34B}
C:\ProgramData\Trymedia\data\{95960268-3B85-E9A0-79AF-6C936F942B6E}
C:\ProgramData\Trymedia\data\{984D8813-9135-E776-4B99-CC313E644676}
C:\ProgramData\Trymedia\data\{995FAD0B-7115-D355-065A-9F5C64E6C275}
C:\ProgramData\Trymedia\data\{9968FF53-C0B2-32B5-4A31-161E1D339D07}
C:\ProgramData\Trymedia\data\{9C8174FF-3B1D-3D42-1982-BFC02D082632}
C:\ProgramData\Trymedia\data\{9D4C83FC-F595-4B80-A0FD-7D5AD393E7D0}
C:\ProgramData\Trymedia\data\{9E54C392-2FA3-5B0B-0B1B-1775B63E8C19}
C:\ProgramData\Trymedia\data\{9FB484DF-9D6C-B4A8-6C4C-FF6B974C6734}
C:\ProgramData\Trymedia\data\{A0C22E12-DDDC-84AE-90E2-6EEE2D17AA13}
C:\ProgramData\Trymedia\data\{A1475082-A3AC-F14C-38A8-EFADA7BE65EC}
C:\ProgramData\Trymedia\data\{A1556D14-6253-7ACF-2D79-23C3D51F465A}
C:\ProgramData\Trymedia\data\{A2BD8941-63A1-6C0C-EF72-D5769C3B9CA1}
C:\ProgramData\Trymedia\data\{A3FE6408-FE7E-F0B6-4E02-EBDA60DA2328}
C:\ProgramData\Trymedia\data\{A4DC0153-1589-DEAB-33FD-D173547F2BB6}
C:\ProgramData\Trymedia\data\{A6F5493F-1A52-DD0A-DA03-7A852AB84875}
C:\ProgramData\Trymedia\data\{A9137741-77BC-A281-1FB1-AD3E95E42892}
C:\ProgramData\Trymedia\data\{ABA6E17D-70FD-12AC-1FCB-EC35F110E995}
C:\ProgramData\Trymedia\data\{AC4A8F71-BDE7-8932-8F2B-EA9757710577}
C:\ProgramData\Trymedia\data\{AC9C2597-851A-CBA0-5070-65F341C8FF18}
C:\ProgramData\Trymedia\data\{ACE13FE6-8C1A-369B-7A9F-D6C0C4585504}
C:\ProgramData\Trymedia\data\{AD1FD865-A7EC-D7AF-10B6-430F21E7BE05}
C:\ProgramData\Trymedia\data\{ADCC0780-32AE-8183-335B-ED9204908780}
C:\ProgramData\Trymedia\data\{AFC4661A-CF7F-A96D-9FF3-842066FCEAA5}
C:\ProgramData\Trymedia\data\{B1CF13E0-B6CA-7402-DFC7-E00E2C0DE171}
C:\ProgramData\Trymedia\data\{B3304010-566E-DACA-6AD3-95071FEEDA0A}
C:\ProgramData\Trymedia\data\{B359EB9E-548B-D45A-145B-0551AE080A94}
C:\ProgramData\Trymedia\data\{B3AA5DB3-75A9-4446-4A19-386F8EE77FC4}
C:\ProgramData\Trymedia\data\{B3B31D6A-FA8D-E672-0614-54418206C760}
C:\ProgramData\Trymedia\data\{B3D95C6C-DB8C-BA9B-61FF-628D7DAF0EF0}
C:\ProgramData\Trymedia\data\{B5BB7543-A1D2-EA5D-1BF8-90615BA63106}
C:\ProgramData\Trymedia\data\{B64FB001-824D-AAE7-7487-0B27DF940A2B}
C:\ProgramData\Trymedia\data\{B747FEEA-3B44-F7D6-DB57-6C8105B5E179}
C:\ProgramData\Trymedia\data\{B791D818-4D94-8D87-CA81-2669399B568B}
C:\ProgramData\Trymedia\data\{BB375B1C-4EB6-9D06-BC6F-7883F84BC032}
C:\ProgramData\Trymedia\data\{BC00B482-EC00-3328-7BFC-9ABF036BAEA9}
C:\ProgramData\Trymedia\data\{BE5E4627-B17C-E6DD-3269-F8D589587499}
C:\ProgramData\Trymedia\data\{C04E58FF-B60A-9CD4-3C56-84E05FAE6268}
C:\ProgramData\Trymedia\data\{C0EE8E09-12FB-CE2E-6CAA-51B8BE30C666}
C:\ProgramData\Trymedia\data\{C16EFC8B-BB86-8040-7E58-714F4294D9F4}
C:\ProgramData\Trymedia\data\{C2B8B1C7-E1F6-5C46-6D9A-213B18E6680F}
C:\ProgramData\Trymedia\data\{C7F6AF22-8216-CE01-A664-47F664567BB7}
C:\ProgramData\Trymedia\data\{C8DACBDA-1B6F-337C-E12D-B36E5BFA83B6}
C:\ProgramData\Trymedia\data\{C90D45BA-CD36-1427-0F2E-CCB42444EFFF}
C:\ProgramData\Trymedia\data\{CA713489-F3D5-6639-11C1-8CE972B8EF4C}
C:\ProgramData\Trymedia\data\{CBB02002-4426-5D23-8F56-62C53E5C8EB4}
C:\ProgramData\Trymedia\data\{CBD7B101-2369-1CCE-50DD-086E93B28B6F}
C:\ProgramData\Trymedia\data\{CBFE7E8A-B7A2-BC44-5921-12ECB3A680C7}
C:\ProgramData\Trymedia\data\{CD3D0862-B5AA-36D0-89D3-C5007779C75F}
C:\ProgramData\Trymedia\data\{CF5E22B9-D621-1FE9-FCBE-933EC8800E6E}
C:\ProgramData\Trymedia\data\{D160A253-35FC-878A-D5FC-BCBFE56D99F9}
C:\ProgramData\Trymedia\data\{D243BC75-3C2B-14B2-9077-F3D1330B0B3C}
C:\ProgramData\Trymedia\data\{D2983EDE-7FA8-F97F-7455-319C5E961928}
C:\ProgramData\Trymedia\data\{D3F78C51-1B36-D37D-C207-84DC2701777A}
C:\ProgramData\Trymedia\data\{D43949E4-9BA7-D810-2E99-068746C07FFE}
C:\ProgramData\Trymedia\data\{D43EDA10-8F53-0B5C-9038-DB919C2B707B}
C:\ProgramData\Trymedia\data\{D5CE1B72-B479-FC1A-E114-D0FB35A9E186}
C:\ProgramData\Trymedia\data\{D6D990EE-3C57-9856-B7FC-0EBE02F60EE3}
C:\ProgramData\Trymedia\data\{D82A27E8-0A33-79BB-32D0-D1435DBA6F22}
C:\ProgramData\Trymedia\data\{DA99CF66-7565-A02E-A46F-C5726721CC38}
C:\ProgramData\Trymedia\data\{DB590CDF-9201-7055-E1A3-EB09B3796E8C}
C:\ProgramData\Trymedia\data\{DC3D5869-3C0E-9726-9ABC-93A79A454886}
C:\ProgramData\Trymedia\data\{DE0F019D-53B4-514E-A251-42CD65B71BCB}
C:\ProgramData\Trymedia\data\{E05F44B3-4A5F-5D87-FDE4-5C693EF00EFB}
C:\ProgramData\Trymedia\data\{E129B43A-786D-7997-E217-0CF48199AFDA}
C:\ProgramData\Trymedia\data\{E1C6C983-03F5-BCFC-9937-5A2EA0403819}
C:\ProgramData\Trymedia\data\{E245F75E-AEB2-8942-C74B-6EA623F28FA9}
C:\ProgramData\Trymedia\data\{E26B5A3E-89B8-240D-1C9E-79490760110D}
C:\ProgramData\Trymedia\data\{E3A2B7F6-AE8D-19AE-8E4E-B600C5046680}
C:\ProgramData\Trymedia\data\{E42EC46B-3AA1-AC7C-3CEF-AD097E08E241}
C:\ProgramData\Trymedia\data\{E4B427BC-5D97-AA90-B0E0-9D9C96E0A587}
C:\ProgramData\Trymedia\data\{E5C874FD-061E-DF1F-BB40-C3E3F752FA96}
C:\ProgramData\Trymedia\data\{E6AA691E-EB04-3096-E6F2-BD444D7A9450}
C:\ProgramData\Trymedia\data\{E8540395-0B0E-E851-455D-07B23AB3DDDB}
C:\ProgramData\Trymedia\data\{E94F0E75-50FF-D6BC-3D2D-7C27EF9912EF}
C:\ProgramData\Trymedia\data\{E99AC5EE-2155-9E3C-8EB5-E64D80A7CAC0}
C:\ProgramData\Trymedia\data\{E9CCB2A3-9364-E1D0-8437-EFDFF5D7DD80}
C:\ProgramData\Trymedia\data\{E9DB9A4A-2145-8594-CEEE-C268E85CECF9}
C:\ProgramData\Trymedia\data\{EB7978D6-50EE-DCEC-EC78-B6956A97FA95}
C:\ProgramData\Trymedia\data\{ECB4D7FA-85D4-F9C3-9F67-0DDFB9F90CA3}
C:\ProgramData\Trymedia\data\{ED8B2FD9-48BF-8741-31E6-7289D24088CE}
C:\ProgramData\Trymedia\data\{EDE36A54-759A-170F-EA3B-E8C8BD8DD6E4}
C:\ProgramData\Trymedia\data\{EE776900-4FFF-1159-5EA6-FE2D853A05E9}
C:\ProgramData\Trymedia\data\{EEE60A15-4B1D-22BE-0676-A31D8AD5A6F6}
C:\ProgramData\Trymedia\data\{EF0CC8CA-93D9-89E5-0456-AFAAC23FF405}
C:\ProgramData\Trymedia\data\{EF9A21AD-B17F-7FEA-F519-FD5D4388F4E2}
C:\ProgramData\Trymedia\data\{F0051856-B842-2AD2-662F-5A06C67FF3A6}
C:\ProgramData\Trymedia\data\{F00B2770-5968-7A21-082B-82E5BAA82929}
C:\ProgramData\Trymedia\data\{F04E378A-1E6F-7617-9B6A-3A31DF1A75CA}
C:\ProgramData\Trymedia\data\{F127D8C7-7ABC-59F4-F0F6-503F7A53D68E}
C:\ProgramData\Trymedia\data\{F3419348-8A61-AA58-6D1F-E393DE87A314}
C:\ProgramData\Trymedia\data\{F5235CDC-C646-E196-3D68-D53643F2BCCC}
C:\ProgramData\Trymedia\data\{F54DC87C-6F49-E635-93DF-49A06E8E6428}
C:\ProgramData\Trymedia\data\{F62D72FA-8114-0F65-66E2-7D1D1A21FA29}
C:\ProgramData\Trymedia\data\{F68D717E-2BEA-25AB-068D-8AFB6843CC5C}
C:\ProgramData\Trymedia\data\{F7B0502A-1CFF-E754-FBF3-3EFB1F542A94}
C:\ProgramData\Trymedia\data\{F7BFD444-1C88-C345-B743-1378EE503EF9}
C:\ProgramData\Trymedia\data\{F9AE6F5C-9435-B716-ABFC-198F124DD5F2}
C:\ProgramData\Trymedia\data\{FC5B6BA6-0B22-2218-3FAD-6687ADA32471}
C:\ProgramData\Trymedia\licenses
C:\ProgramData\Trymedia\Promos
C:\ProgramData\Trymedia\Promos\Tryicons
C:\ProgramData\Trymedia\Promos\Tryicons\Skateboard Park 2004.ico
C:\ProgramData\Trymedia\Promos\Tryicons\Skateboard Park 2004.url
C:\ProgramData\Trymedia\Promos\Tryicons\Tough Trucks.ico
C:\ProgramData\Trymedia\Promos\Tryicons\Tough Trucks.url
C:\ProgramData\Trymedia\Promos\Tryicons\Trygames.ico
C:\Users\Aur‚gwen\AppData\LocalLow\FunWebProducts
C:\Users\Aur‚gwen\AppData\LocalLow\FunWebProducts\ScreenSaver
C:\Users\Aur‚gwen\AppData\LocalLow\FunWebProducts\ScreenSaver\Images
C:\Users\Aur‚gwen\AppData\LocalLow\FunWebProducts\ScreenSaver\Images\102F0A97.urr
C:\Users\Aur‚gwen\AppData\LocalLow\FunWebProducts\Shared
C:\Users\Aur‚gwen\AppData\LocalLow\FunWebProducts\Shared\000EE5D7.dat
C:\Users\Aur‚gwen\AppData\LocalLow\FunWebProducts\Shared\Cache
C:\Users\Aur‚gwen\AppData\LocalLow\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Users\Aur‚gwen\AppData\LocalLow\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
C:\Users\Aur‚gwen\AppData\LocalLow\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Users\Aur‚gwen\AppData\LocalLow\FunWebProducts\Shared\Cache\WebfettiBtn.html
C:\Users\Aur‚gwen\AppData\Roaming\Microsoft\Windows\Cookies\aur‚gwen@mywebsearch[2].txt
C:\Users\Aur‚gwen\AppData\Roaming\Microsoft\Windows\Cookies\Low\aur‚gwen@ask[1].txt
C:\Users\Aur‚gwen\AppData\Roaming\Microsoft\Windows\Cookies\Low\aur‚gwen@crawler-parental-control.softonic[1].txt
C:\Users\Aur‚gwen\AppData\Roaming\Microsoft\Windows\Cookies\Low\aur‚gwen@eorezo[1].txt
C:\Users\Aur‚gwen\AppData\Roaming\Microsoft\Windows\Cookies\Low\aur‚gwen@imgfarm[2].txt
C:\Users\Aur‚gwen\AppData\Roaming\Microsoft\Windows\Cookies\Low\aur‚gwen@mywebsearch[1].txt
C:\Users\Aur‚gwen\AppData\Roaming\Microsoft\Windows\Cookies\Low\aur‚gwen@scache3.eorezo[2].txt
C:\Users\Virginie\AppData\LocalLow\FunWebProducts
C:\Users\Virginie\AppData\LocalLow\FunWebProducts\Shared
C:\Users\Virginie\AppData\LocalLow\FunWebProducts\Shared\0BDD4830.dat
C:\Users\Virginie\AppData\LocalLow\Kiwee Toolbar
C:\Users\Virginie\AppData\LocalLow\Kiwee Toolbar\Logs
C:\Users\Virginie\AppData\LocalLow\Kiwee Toolbar\Logs\KiweeHook.log
C:\Users\Virginie\AppData\Roaming\Agi
C:\Users\Virginie\AppData\Roaming\Agi\logs
C:\Users\Virginie\AppData\Roaming\Agi\logs\pyagcore.log
C:\Users\Virginie\AppData\Roaming\EoRezo
C:\Users\Virginie\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\Virginie\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\Virginie\AppData\Roaming\EoRezo\db
C:\Users\Virginie\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\Virginie\AppData\Roaming\EoRezo\eoDesktop
C:\Users\Virginie\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\Virginie\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\Virginie\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\Virginie\AppData\Roaming\EoRezo\host.cyp
C:\Users\Virginie\AppData\Roaming\EoRezo\user.cyp
C:\Windows\Downloaded Program Files\f3initialsetup1.0.1.0.inf

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.11 *
.
Nom du profil: (Virginie)
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
21617 Octet(s) - C:\Ad-Report-CLEAN[0].log
.
114 Fichier(s) - C:\Users\Virginie\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
141 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 13:54:09 | 30/09/2009
.
============== E.O.F ==============
.
0
Réponse 3 / 13
Utilisateur anonyme
30 sept. 2009 à 14:44
Re.

Très bien. Comment va le pc ?

▶ Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

▶ Double-clique sur RSIT.exe.

▶ Clique sur Continue à l'écran Disclaimer.

▶ Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

▶ A noter: Les rapports se trouvent également ici: C:\rsit.

++
0
Réponse 4 / 13
virginie
30 sept. 2009 à 20:02
voici le log

Logfile of random's system information tool 1.06 (written by random/random)
Run by Virginie at 2009-09-30 19:25:31
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 166 GB (72%) free of 230 GB
Total RAM: 767 MB (14% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:55, on 30/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\HiYo\Bin\HiYo.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Users\Virginie\Desktop\wlsetup-web.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Virginie\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Virginie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\system32\Msdxm6.ocx
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4DD20514-9520-40A7-9CD6-66883643A20B} (UviLaunch Control) - http://www.boaki.com/download/uviLaunch.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxcg_device - - C:\Windows\system32\lxcgcoms.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Utilisateur anonyme
1 oct. 2009 à 10:36
Salut.

▶ Télécharge Malwarebytes Anti-Malware (MBAM):

MBAM

▶ Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

▶ Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

▶ Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

▶ Poste le rapport généré.

++
0
Réponse 6 / 13
virginie
1 oct. 2009 à 15:54
Voilà le rapport.........

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 6.0.6002 Service Pack 2

01/10/2009 15:53:21
mbam-log-2009-10-01 (15-53-21).txt

Type de recherche: Examen rapide
Eléments examinés: 91694
Temps écoulé: 1 hour(s), 10 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 7 / 13
Utilisateur anonyme
1 oct. 2009 à 15:58
Salut.

Ton pc rame-t-il toujours autant ?
0
Réponse 8 / 13
virginie
1 oct. 2009 à 16:04
Salut,
c'est mieux pour l'instant mais c'est par moment....En tout cas merci de ton aide!!!
0
Réponse 9 / 13
Utilisateur anonyme
1 oct. 2009 à 16:25
Mets à jour Adobe :

Télécharge et installe la version actuelle: Adobe Reader 9.1.3

=====================

Tu peux faire ce nettoyage :

▶ Télécharge CCleaner, version Slim, sans toolbar:

CCLEANER

▶ Va dans "Options">>"Avancé". Décoche la première ligne.

▶ Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

▶ Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

▶ Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

=========================

Nettoyage des outils:

▶ Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

Toolscleaner

▶ Clique sur Recherche et laisse le scan se terminer.

▶ Clique sur Suppression pour finaliser.

▶ Clique sur Quitter, pour que le rapport puisse se créer.

▶ Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

==========================

!! TRES IMPORTANT !!:

Supprimer les anciens points de restauration:

▶ Procédure sous Vista: /!\Désactive la restauration puis réactive-la /!\ Cela purgera la restauration du système.
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Les points sont supprimés.

Création d'un nouveau point:

▶ Procédure de création d'un point de restauration "sain" sous Vista: https://forums.cnetfrance.fr

Nomme-le par exemple: "Après désinfection ..." pour te rappeler.

========================

Pour une navigation plus sûre : Tu peux opter pour Firefox : http://www.mozilla-europe.org/fr/firefox/

Addon à ajouter à firefox pour le sécuriser:

▶ Ici : WOT : https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/
▶ Explications/Demo ici : http://www.mywot.com/fr/demo

+ ceux-ci: https://www.malekal.com/securiser-le-navigateur-web-firefox-2/ (NoScript n'est pas indispensable)

========================

Utile, à lire absolument, quelques minutes de prévention : https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

Si tu n'as plus de soucis et/ou question, pour moi, c'est ok. Tu peux aussi visiter cette page : https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/

++
0
Réponse 10 / 13
virginie
1 oct. 2009 à 19:41
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Rsit: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Virginie\AppData\Local\VirtualStore\Program Files\Ad-remover: trouvé !
C:\Users\Virginie\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Virginie\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\Virginie\Desktop\HijackThis.lnk: trouvé !
C:\Users\Virginie\Desktop\Rsit.exe: trouvé !



en tout cas merci beaucoup pour ton aide car pour moi c'est du javanais!!!
0
Réponse 11 / 13
Utilisateur anonyme
1 oct. 2009 à 20:43
Mais vraiment pas de quoi.

As-tu bien cliqué sur suppression pour supprimer tout ce qu'a trouvé ToolsCleaner ?

++
0
Réponse 12 / 13
virginie
1 oct. 2009 à 20:48
Non t'as raison je recommence!!!
0
Réponse 13 / 13
virginie
1 oct. 2009 à 21:32
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Rsit: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Virginie\AppData\Local\VirtualStore\Program Files\Ad-remover: trouvé !
C:\Users\Virginie\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Virginie\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\Virginie\Desktop\HijackThis.lnk: trouvé !
C:\Users\Virginie\Desktop\Rsit.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Virginie\Desktop\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Virginie\Desktop\Rsit.exe: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\Virginie\AppData\Local\VirtualStore\Program Files\Ad-remover: supprimé !
C:\Users\Virginie\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses