Problème avec un probable virus Fermé

Question

Bonjour,

Je trouve depuis quelque jour mon mon portable (dell) rame énormément au démarrage, beaucoup de programmes que je lance finissent par dire qu'il ne réponde plus. Je n'ai plus aucun point de restauration système, je pense donc que mon pc est vérolé.
Cependant avast n'a rien trouvé de même que ad-aware.
je ne sais plus vraiment quoi faire pouvez-vous m'aider.

Merci d'avance

PS ci joint le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:17:29, on 08/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32	askeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Thomas\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_S5E4C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program Files\Fingerprint Sensor\AtService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Service Google Update (gupdate1ca0acda80e3fc0) (gupdate1ca0acda80e3fc0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE

pimprenelle27 · Answer

Me faire ceci pour un examen de ton PC.

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. &#x25B6; Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

&#x25B6; Vous devez fusionner les deux rapports.
&#x25B6; C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt  dans un bloc note pour ne faire qu'un seul rapport.
&#x25B6; Ensuite enregistrer le rapport log.txt.

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  puis sur  cliquez ici pour déposer le fichier

&#x25B6; Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

tomato92 · Answer

Merci beaucoup pimprenelle27, je suis entrain de faire la manip

tomato92 · Answer

Voila j'ai fait tout comme vous m'avez demandé.
Voici le lien ou est héberger le rapport
http://www.cijoint.fr/cjlink.php?file=cj200910/cijwqUQuw6.txt

Merci encore

pimprenelle27 · Answer

alors il ya du ménage à faire dans tes sécurités, tu utilise 2 antivirus : 

C:\Program Files\Microsoft Security Essentials    => Microsoft Security Essentials
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe    => Alwil®Avast! Antivirus

lequel des 2 utilise tu ?


Ensuite supprimer dans ajout et suppression de programme Lavasoft AB®Ad-Aware 2007
 il n'est plus à jour

Et supprimer : SpywareGuard

tomato92 · Answer

Ok c'est fait j'ai juste gardé avast

pimprenelle27 · Answer

ensuite tu vas me faire ceci : 

• Télécharge et installe UsbFix par Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

tomato92 · Answer

Voila le rapport


############################## | UsbFix V6.039 |

User : Thomas (Administrateurs) # PC-PORTABLE
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:57:23 | 08/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 220,25 Go (120,43 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (4,88 Go free) [RECOVERY] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Fingerprint Sensor\AtService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32	askeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe
C:\Program Files\Microsoft Games\Solitaire\Solitaire.exe
C:\Program Files\eMule\emule.exe
C:\Windows\system32\msiexec.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1aac8184-d372-11dd-adcc-0021708832e1}
shell\AutoRun\command =F:\InstallTomTomHOME.exe 

HKCU\..\..\Explorer\MountPoints2\{9c15baea-e3a7-11dd-8a50-0021708832e1}
shell\AutoRun\command =H:\AutoRun.exe 
shell\configure\command =H:\ThumbDriveGuardSetup.exe 
shell\install\command =H:\ThumbDriveGuardSetup.exe 

################## | ! Fin du rapport # UsbFix V6.039 ! |

PS : l'antivirus ne m'a rien dit

pimprenelle27 · Answer

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir


• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée] 

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

tomato92 · Answer

je n'ai aucune cles usb ou disque dur externe

pimprenelle27 · Answer

Tout ce qui à une connexion usb que tu utilise.

tomato92 · Answer

sur mon portable je ne branche rien a part l'iphone et l'imprimante faut il que je branche ces deux là ??

pimprenelle27 · Answer

iphone oui imprimante pas besoin, mais ya quand même ceci : TomTomHOME

tomato92 · Answer

ok je branche le gps et refait l'analyse et reposte le tt

tomato92 · Answer

C'est fait en ayant branché le tomtom et l''iphone


############################## | UsbFix V6.039 |

User : Thomas (Administrateurs) # PC-PORTABLE
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:48:17 | 08/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 220,25 Go (120,3 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (4,88 Go free) [RECOVERY] # NTFS
E:\ -> Disque amovible # 489,03 Mo (162,73 Mo free) [INTERNAL] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Fingerprint Sensor\AtService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe
C:\Program Files\eMule\emule.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\msiexec.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\TomTom HOME 2\xulrunner\TomTomHOMERuntime.exe
C:\Windows\system32\Symconsent.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1aac8184-d372-11dd-adcc-0021708832e1}
shell\AutoRun\command =E:\InstallTomTomHOME.exe 

HKCU\..\..\Explorer\MountPoints2\{9c15baea-e3a7-11dd-8a50-0021708832e1}
shell\AutoRun\command =H:\AutoRun.exe 
shell\configure\command =H:\ThumbDriveGuardSetup.exe 
shell\install\command =H:\ThumbDriveGuardSetup.exe 

################## | ! Fin du rapport # UsbFix V6.039 ! |

pimprenelle27 · Answer

tu peux faire l'option 2.

tomato92 · Answer

C'est fait voila le rapport

############################## | UsbFix V6.039 |

User : Thomas (Administrateurs) # PC-PORTABLE
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:11:18 | 08/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 220,25 Go (122,76 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (4,88 Go free) [RECOVERY] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Fingerprint Sensor\AtService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\System32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe

################## | Fichiers # Dossiers infectieux |

C:\autorun.inf  
D:\autorun.inf  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.039 ! |

pimprenelle27 · Answer

où le rapport option 2 suppression?

tomato92 · Answer

pardon je me suis trompé de rapport le voilà 


############################## | UsbFix V6.039 |

User : Thomas (Administrateurs) # PC-PORTABLE
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:41:46 | 08/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 220,25 Go (122,72 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (4,88 Go free) [RECOVERY] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Fingerprint Sensor\AtService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\System32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe
C:\Windows\system32\mmc.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe
C:\Users\Thomas\AppData\Local\Apps\2.0\NG26DP0V.3JM\8EHN9B24.MHV\dell..tion_c8a6012355de1b2d_0001.0000_efeb54476aec8d72\DellDriverDownloadManager.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf 
Supprimé ! D:\autorun.inf 

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat 
[10/04/2009 23:36|-rahs----|333257] C:\bootmgr 
[07/01/2009 19:51|-rahs----|10] C:\config.sys 
[24/11/2008 18:58|-rah-----|4388] C:\dell.sdr 
[30/03/2009 15:02|--a------|366] C:\FWLog.txt 
[?|?|?] C:\hiberfil.sys 
[25/07/2009 13:22|-rahs----|0] C:\IO.SYS 
[25/07/2009 13:22|-rahs----|0] C:\MSDOS.SYS 
[29/02/2004 17:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[25/12/2008 18:02|--a------|159] C:\SetupLCV.log 
[08/10/2009 23:47|--a------|4934] C:\UsbFix.txt 
[27/10/2008 19:37|--a------|192307] C:\wubildr 
[27/10/2008 19:37|--a------|8192] C:\wubildr.mbr 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.

pimprenelle27 · Answer

Pourquoi le Lecteeur E et H ne sont plus là dans le rapport?

tomato92 · Answer

bonne question  ;)

j'ai oublier de les brancher donc je refais et je poste d'ici peu

tomato92 · Answer

voila en espérant que cette fois ci c'est la bonne


############################## | UsbFix V6.039 |

User : Thomas (Administrateurs) # PC-PORTABLE
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:57:04 | 08/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU     T5800  @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 220,25 Go (122,68 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (4,88 Go free) [RECOVERY] # NTFS
E:\ -> Disque amovible # 489,03 Mo (162,73 Mo free) [INTERNAL] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Fingerprint Sensor\AtService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\System32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\mmc.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\TomTom HOME 2\xulrunner\TomTomHOMERuntime.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf 
Supprimé ! D:\autorun.inf 
Supprimé ! E:\autorun.inf 

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1aac8184-d372-11dd-adcc-0021708832e1}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat 
[10/04/2009 23:36|-rahs----|333257] C:\bootmgr 
[07/01/2009 19:51|-rahs----|10] C:\config.sys 
[24/11/2008 18:58|-rah-----|4388] C:\dell.sdr 
[30/03/2009 15:02|--a------|366] C:\FWLog.txt 
[?|?|?] C:\hiberfil.sys 
[25/07/2009 13:22|-rahs----|0] C:\IO.SYS 
[25/07/2009 13:22|-rahs----|0] C:\MSDOS.SYS 
[29/02/2004 17:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[25/12/2008 18:02|--a------|159] C:\SetupLCV.log 
[09/10/2009 00:03|--a------|5207] C:\UsbFix.txt 
[27/10/2008 19:37|--a------|192307] C:\wubildr 
[27/10/2008 19:37|--a------|8192] C:\wubildr.mbr 
[24/10/2008 13:31|--a------|230456] E:\antitheft.bmp 
[24/10/2008 13:31|--a------|5558619] E:\data.chk 
[08/10/2009 23:58|--a------|1733] E:	tgo.bif 
[07/06/2007 08:24|--a------|348160] E:\InstallTomTomHOME.exe 
[15/11/2008 12:33|--a------|44] E:\mctx.dat 
[29/05/2007 14:33|--a------|230456] E:\splash.bmp 
[24/10/2008 13:31|--a------|70596] E:	omtom.ico 
[24/10/2008 13:30|--a------|6324908] E:	tsystem 
[08/10/2009 14:54|--a------|1464] E:\UserPatch.dat 
[24/10/2008 13:31|--a------|654160] E:\system 
[08/10/2009 21:56|--a------|4234] E:\settings.dat 
[24/10/2008 11:26|--a------|5812] E:\TTPnPD.log 
[01/01/2000 01:31|--a------|5158] E:	est.log 
[08/10/2009 14:54|--a------|24] E:\CurrentMap.dat 
[24/10/2008 13:31|--a------|133] E:\install.bif 
[25/11/2008 14:59|--a------|18] E:\CurrentLocation.dat 
[24/10/2008 13:30|--a------|102] E:\gprssettings.dat 
[24/10/2008 13:31|--a------|263] E:\mctx.txt 
[24/10/2008 13:31|--a------|11] E:\gprscom.conf 
[24/10/2008 13:31|--a------|51] E:\bootloaderversion.txt 
[15/11/2008 12:33|--a------|146458] E:\connect2internet.db 
[15/11/2008 12:33|--a------|58] E:\connect2internetdb.ver 
[15/11/2008 12:33|--a------|277060] E:\connect2internet.so 
[08/10/2009 23:58|--a------|45] E:	thome.bif 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# E:\autorun.inf -> Folder created by UsbFix.

pimprenelle27 · Answer

ok .Maintenant fais moi ceci : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

tomato92 · Answer

Bonsoir désolé pour le délai mais j'était très occupé.
Voila le rapport analyse faite en mode sans échec car tenter 3 fois en mode normal et a chaque le pc plantait avec l'écran bleu 
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2929
Windows 6.0.6002 Service Pack 2 (Safe Mode)

09/10/2009 22:43:58
mbam-log-2009-10-09 (22-43-58).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 275957
Temps écoulé: 1 hour(s), 4 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pimprenelle27 · Answer

il n'a rien détecté, maintenant ceci : 

Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

tomato92 · Answer

Bonsoir voila l'examen est terminé voila le rapport

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 10/11/2009 at 00:18 AM

Application Version : 4.29.1002

Core Rules Database Version : 4158
Trace Rules Database Version: 2085

Scan type       : Complete Scan
Total Scan Time : 01:07:22

Memory items scanned      : 660
Memory threats detected   : 0
Registry items scanned    : 7274
Registry threats detected : 0
File items scanned        : 40669
File threats detected     : 1

Adware.Tracking Cookie
	C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Cookies	homas@atdmt[2].txt

valcorse · Answer

salut,déjà pour commencer vire immédiatement avast,j'imagine que tu ne l'as pas acheté,c'est comme si tu mettais du fioul dans une porsche,tu comprends?si tu continues comme ça tu vas carrément planter ton pc et les réparations te couteront au final plus cher!je te conseille d'acheter eset smart security 4(env 50 euro pour un an)qui est un tres bon antivirus.puis vire hijak,ils finissent par s'embrouiller tous ensemble.allez désinstalle le tout,achète l'antivirus,fais un scann,il le mettra normalement en quarantaine.c'est vrai que c'est une réponse simpliste,mais à quoi ça sert de trifouiller dans les paramètres et de chercher à éliminer soi-meme un virus à moins d'etre programmeur?voilà,j'espère que ça ira

tomato92 · Answer

Excuse moi valcorse mais je suis les conseil de pimprenelle27 depuis le début, il serait dommage d'arrêter en plein milieu. Cependant il est évident que si cela ne fonctionne pas je chercherai alors une solution comme celle que tu proposes.

Ensuite je pense et j'espère que pimprenelle27 est une personne qui sait de quoi elle parle, je lui fait donc confiance, en tout cas pour le moment.

pimprenelle27 · Answer

valcorse, merci de ne pas intervenir dans mes sujets surtout pour dire qu'un antivirus changer à la place d'avast ça règle tout.

tomato tu peux supprimer ce que SAS à trouvé et ensuite virer la quarantaine, puis ma faire ceci ensuite : 

Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online  afin de vérifier s'il reste encore des virus.

Veuillez vous rendre à cette adresse avec Internet Explorer :



Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm




1°) "Acceptez" l'accord de license :





2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :

# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"

Voir cette image




3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :




4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :






Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.




5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :




6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :




7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

tomato92 · Answer

Voila le rapport


BitDefender Online Scanner
	

 
	

 

Scan report generated at: Sun, Oct 11, 2009 - 17:00:41

 
	

 
	

 

Scan path: C:\;D:\;E:\;G:\;
	

 
	

 

 
	

 
	

 

Statistics

Time
	

03:23:08

Files
	

711430

Folders
	

31425

Boot Sectors
	

0

Archives
	

30220

Packed Files
	

44384
	

 
	

 

Results

Identified Viruses
	

3

Infected Files
	

4

Suspect Files
	

0

Warnings
	

0

Disinfected
	

0

Deleted Files
	

4
	

 
	

 

Engines Info

Virus Definitions
	

4330612

Engine build
	

AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)

Scan plugins
	

17

Archive plugins
	

44

Unpack plugins
	

8

E-mail plugins
	

6

System plugins
	

4
	

 
	

 

Scan Settings

First Action
	

Disinfect

Second Action
	

Delete

Heuristics
	

Yes

Enable Warnings
	

Yes

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Yes

Scan Archives
	

Yes

Scan Packed
	

Yes

Scan Files
	

Yes

Scan Boot
	

Yes
	

 
	

 
 

Scanned File
	

 Status

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUST/I386/WTFiles-4.cab=>RegScanner.exe
	

Detected with: Application.Generic.23574

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUST/I386/WTFiles-4.cab=>RegScanner.exe
	

Disinfection failed

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUST/I386/WTFiles-4.cab=>RegScanner.exe
	

Deleted

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUST/I386/WTFiles-4.cab
	

Update failed

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/WTFiles-4.cab=>RegScanner.exe
	

Detected with: Application.Generic.23574

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/WTFiles-4.cab=>RegScanner.exe
	

Disinfection failed

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/WTFiles-4.cab=>RegScanner.exe
	

Deleted

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/WTFiles-4.cab
	

Update failed

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPNM.DI_=>imjpnm.dic
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/#SYSTEM
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC01.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC01.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC02.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC02.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC03.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC03.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC04.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC04.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC05.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC05.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC06.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC06.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC07.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC07.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC08.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC08.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC09.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC09.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC10.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC10.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic100.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic100.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic101.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic101.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic102.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic102.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic103.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic103.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic104.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic104.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic105.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic105.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic105.htm=>(JAVASCRIPT-COMPILATION)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic106.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic106.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic107.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic107.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic108.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic108.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic109.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic109.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC11.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETOPIC11.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic110.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic110.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic111.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic111.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic112.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic112.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic113.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic113.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic114.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic114.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic115.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic115.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic116.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic116.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic117.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPPD.CH_=>imjppd.chm=>/howIMETopic117.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPRW.EX_
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPRW.EX_=>imjprw.exe
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSB.DI_
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSB.DI_=>imjpsb.dic
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/#SYSTEM
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/office10.css
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM1.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM1.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM10.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM10.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM100.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM101.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM101.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM102.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM102.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM103.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM104.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM104.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM105.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM105.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM106.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM106.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM107.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM108.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM108.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM109.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM109.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM11.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM110.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM110.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM111.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM112.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM112.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM113.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM114.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM115.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM116.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM117.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM117.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM118.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM118.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM119.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM119.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM12.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM12.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM120.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM120.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM121.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM121.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM121.htm=>(JAVASCRIPT-COMPILATION)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM122.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM122.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM122.htm=>(JAVASCRIPT-COMPILATION)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM123.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.CH_=>imjpsm.chm=>/ImeJPSM123.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.HL_
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSM.HL_=>imjpsm.hlp
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/#SYSTEM
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC01.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC01.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC02.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC02.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC03.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC03.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC04.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC04.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC05.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC05.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC06.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC06.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC07.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC07.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC08.htm
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC08.htm=>(VBSCRIPT 1)
	

Clean

C:\Users\Thomas\Documents\Windows Trust\WTrust.iso=>VERSIONS/TRUSTSATA/I386/LANG/IMJPSME.CH_=>imjpsme.chm=>/howIMETOPIC09.htm
	

Clean

C:\Users\Thomas\Downloads\zvg.exe=>(Instyler o)=>(Instyler Module 20)
	

Detected with: Gen:Adware.Heur.oq1@Qu9lYMdi

C:\Users\Thomas\Downloads\zvg.exe=>(Instyler o)=>(Instyler Module 20)
	

Disinfection failed

C:\Users\Thomas\Downloads\zvg.exe=>(Instyler o)=>(Instyler Module 20)
	

Deleted

C:\Users\Thomas\Downloads\zvg.exe=>(Instyler o)
	

Update failed

C:\Users\Thomas\Downloads\zvg.exe=>(Instyler o)=>(Instyler Module 21)
	

Detected with: Gen:Adware.Heur.vq1@Qal0vjfi

C:\Users\Thomas\Downloads\zvg.exe=>(Instyler o)=>(Instyler Module 21)
	

Disinfection failed

C:\Users\Thomas\Downloads\zvg.exe=>(Instyler o)=>(Instyler Module 21)
	

Deleted

C:\Users\Thomas\Downloads\zvg.exe=>(Instyler o)
	

Update failed

pimprenelle27 · Answer

hé ba y en à eu des choses de supprimé : 

Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

tomato92 · Answer

Analyse terminé voila le rapport

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 10/11/2009 at 08:26 PM

Application Version : 4.29.1002

Core Rules Database Version : 4158
Trace Rules Database Version: 2085

Scan type       : Complete Scan
Total Scan Time : 01:43:27

Memory items scanned      : 772
Memory threats detected   : 0
Registry items scanned    : 7287
Registry threats detected : 0
File items scanned        : 40800
File threats detected     : 1

Adware.Tracking Cookie
	C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Cookies	homas@atdmt[2].txt

pimprenelle27 · Answer

tu peux supprimer ce qu'il à trouvé, ensuite vider la quarantaine puis faire une dernière vérif avec ceci : 

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Au second menu choisis l'option 1 : Mode Recherche

&#9654; Laisse travailler l'outil.

&#9654; Une fois le scan Terminé ,un rapport s'ouvre .

 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  chercher le rapport .txt puis cliquez sur  ici pour déposer le fichier

&#x25B6; Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

tomato92 · Answer

et voila le rapport 

http://www.cijoint.fr/cjlink.php?file=cj200910/cijYeYjCR3.txt

pimprenelle27 · Answer

Nettoyage :


! Déconnecte toi ferme toutes tes applications en cours !

    * Redémarrer ton PC en mode sans échec manuellement 
    * Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
    * Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.



&#9654; Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Choisis cette fois ci l'option 2 : Mode Destruction

&#9654; Laisse travailler l'outil.

&#9654; Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt

tomato92 · Answer

voila le deuxième rapport

Kill'em by g3n-h@ckm@n 1.0.4.2 

updated on 09.10.2009 ::::: 14.30 

Windows_NT 

Microsoft Windows [version 6.0.6002]
 

14/10/2009    12:51:21,71 

Fichiers analysés : 
================= 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
C:\Users\Thomas\LOCAL Settings\Temp\SSUPDATE.EXE  
 
 
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers : 
  
Quarantaine : 

qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
SSUPDATE.EXE.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification : 
 

===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\QuickTime\QTSystem\ 
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

 
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch : 

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_A786911B.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3339108907-321857005-580476737-1000.db
AgGlUAD_S-1-5-21-3339108907-321857005-580476737-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

pimprenelle27 · Answer

Parfais un dernier RSIt.

tomato92 · Answer

en mode sans echec ??

pimprenelle27 · Answer

non RSIt pas besoin en mode sans échec.

tomato92 · Answer

voila le rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by Thomas at 2009-10-14 15:59:12
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 122 GB (54%) free of 226 GB
Total RAM: 3066 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:25, on 14/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Axon Data\AxCrypt\1.6.4.4\AxCrypt.exe
C:\Users\Thomas\Desktop\RSIT.exe
C:\Program Files	rend micro\Thomas.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: DigitalPersona Fingerprint Software Extension - {395610AE-C624-4f58-B89E-23733EA00F9A} - C:\Program Files\DigitalPersona\Bin\DpOtsPluginIe8.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_S5E4C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://a248.e.akamai.net
O15 - Trusted Zone: https://www.bitdefender.fr/
O15 - Trusted Zone: http://*.bitdefender.com
O15 - Trusted Zone: http://ssl-hints.netflame.cc
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program Files\Fingerprint Sensor\AtService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @C:\Program Files\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Service Google Update (gupdate1ca0acda80e3fc0) (gupdate1ca0acda80e3fc0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE

pimprenelle27 · Answer

ALors si tu me le permet, je vais te faire supprimer avast qui n'est pas top et te mettre avira à la place : 

Tu vas aller dans ajout et suppression de programme et supprimer avast, ensuite tu vas me passer ceci pour supprimer ce qui pourrait rester : https://www.avast.com/fr-fr/uninstall-utility


En antivirus gratuit sans parefeu :

AVIRA/ANTIVR


Tuto de configuration en vidéo (Merci Nico)

Problème avec un probable virus

40 réponses

Discussions similaires