Probleme de virus

Theglate12 -  
 Thegalte12 -
Bonjour,

Avast familiale detecte se fichier(vlvtdflx.exe) comme virus (rootkit) mais je n'arrive pas à l'éliminer. je fais supprimer mais rien y fait il le detecte à chaque fois.

D'autre part j'ai l'impression que Avast n'effectue pas ses mises à jour bien que ce soit coché en automatique
Merci de votre aide
Thegalte12
Configuration: Windows XP Internet Explorer 7.0

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème porte sur Avast Family qui détecte un fichier vlvtdflx.exe comme rootkit et empêche son élimination, tout en signalant des mises à jour éventuellement inactives. Plusieurs réponses apportent des détails techniques et des étapes de nettoyage, notamment des rapports d'infection simulés par UsbFix et des éléments du registre et des autoruns qui ont été modifiés. Des recommandations abordent la désinfection via des outils externes, la suppression des fichiers et des entrées autorun, ainsi que la vérification des mises à jour Avast et de leur fonctionnement. En cas de persistance, le fil note l'intérêt d'analyser des logs supplémentaires et d'envisager une procédure plus approfondie hors ligne, sans conclure sur une résolution immédiate.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut, fais ceci pour commencer :

    -+-+-+-> RSIT <-+-+-+-

    [x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

    [x] Double clique sur " RSIT.exe ".

    [x] Clique sur " Continue ".

    [x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

    [x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

    [x] Copie colle le contenu des deux rapports dans ton prochain message

    [o] Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
    0
    1. Theglate12
       
      -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7875FD9-6ADB-4D4B-A756-3A2306A3D5E1}\setup.exe" -l0x40c anything
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
      Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
      Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
      ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
      ATI Catalyst Control Center-->MsiExec.exe /I{A02ED372-22FA-448B-AB6A-1B0FC23B7D08}
      ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
      avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
      Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
      Broadcom 440x 10/100 Integrated Controller-->MsiExec.exe /X{612B9183-67A9-4B44-9877-2F059E35B86A}
      BS.Player FREE powered by AdVantage-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      Conexant HDA D110 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3\HXFSETUP.EXE -U -Idel1028p.inf
      Correctif n° 2 pour Windows XP Édition Media Center 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
      Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]-->C:\WINDOWS\$NtUninstallQ828026$\spuninst\spuninst.exe
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB888795)-->"C:\WINDOWS\$NtUninstallKB888795$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB891593)-->"C:\WINDOWS\$NtUninstallKB891593$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB899337)-->"C:\WINDOWS\$NtUninstallKB899337$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB899510)-->"C:\WINDOWS\$NtUninstallKB899510$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB902841)-->"C:\WINDOWS\$NtUninstallKB902841$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
      Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
      Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
      Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
      Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
      Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
      Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
      Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
      Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
      Correctif Windows XP - KB895961-->"C:\WINDOWS\$NtUninstallKB895961$\spuninst\spuninst.exe"
      Dell ResourceCD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D78653C3-A8FF-415F-92E6-D774E634FF2D}\setup.exe"
      Dell Wireless WLAN Card-->"C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card"
      EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
      Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
      Favorit-->"c:\documents and settings\ag\local settings\application data\aqeio.exe" -uninstall
      FileZilla Client 3.2.4-->C:\Program Files\FileZilla FTP Client\uninstall.exe
      Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
      Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
      High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
      Hotfix for Windows XP (KB909394)-->"C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"
      Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
      Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
      Interwetten.com (remove only)-->"C:\Program Files\Interwetten\uninstall.exe"
      Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
      Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
      Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
      K-Lite Codec Pack 3.3.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      Microsoft .NET Framework 1.0 Hotfix (KB930494)-->"C:\WINDOWS\$NtUninstallKB930494$\spuninst\spuninst.exe"
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Mininova Toolbar-->C:\PROGRA~1\Mininova\UNWISE.EXE /U C:\PROGRA~1\Mininova\INSTALL.LOG
      Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\windows\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\windows\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
      Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\windows\$NtUninstallKB956844$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
      Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
      Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
      Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
      MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
      OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
      Otto-->"C:\Program Files\FrenchOtto\uninstallotto.exe"
      Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Package de pilotes Windows - Ricoh Company Memorystick Host Controller (07/09/2005 1.00.01.12)-->C:\PROGRA~1\DIFX\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\rimsptsk_469677EEC4F8D39ABD61046D242B2A1651DE8AEF\rimsptsk.inf
      Package de pilotes Windows - Ricoh Company MMC Host Controller (07/14/2005 1.00.00.06)-->C:\PROGRA~1\DIFX\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\rimmptsk_EA24AF82DAB6BA6CF6FB1A3004EE91F51D3FDCF9\rimmptsk.inf
      Package de pilotes Windows - Ricoh Company xD-Picture Card/SmartMedia Host Controller (07/14/2005 1.00.02.04)-->C:\PROGRA~1\DIFX\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\rixdptsk_30B42BE4DA4D11DB80E5D3DD10180621BA0A53DD\rixdptsk.inf
      PC Connectivity Solution-->MsiExec.exe /I{BA084E7C-8ABA-4670-BDE8-B85E689A5C1B}
      PC Suite pour Nokia 6600-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{624499AB-179E-4659-9760-C1EB38BC212E}\Setup.exe" -l0x40c anything
      RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
      Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
      Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
      team_ci06-manou28 Toolbar-->C:\PROGRA~1\TEAM_C~1\UNWISE.EXE /U C:\PROGRA~1\TEAM_C~1\INSTALL.LOG
      ToolBarCI-->regsvr32 /u /s "C:\Program Files\ToolBarCI\tbu09304\CI.dll"
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      VideoLAN VLC media player 0.8.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Vuze-->C:\Program Files\Vuze\uninstall.exe
      WebMediaPlayer-->C:\Program Files\WebMediaPlayer\uninst.exe
      Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
      Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
      Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
      Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
      Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
      Windows XP Media Center Edition 2005 KB973768-->"C:\windows\$NtUninstallKB973768$\spuninst\spuninst.exe"

      ======Security center information======

      AV: avast! antivirus 4.8.1229 [VPS 081013-0] (outdated)

      ======System event log======

      Computer Name: HTCDIAMOND
      Event Code: 7024
      Message: Le service Routage et accès distant s'est arrêté avec l'erreur service particulière 2147483720 (0x80000048).

      Record Number: 32933
      Source Name: Service Control Manager
      Time Written: 20090906181026.000000+120
      Event Type: erreur
      User:

      Computer Name: HTCDIAMOND
      Event Code: 7036
      Message: Le service Routage et accès distant est entré dans l'état : arrêté.

      Record Number: 32932
      Source Name: Service Control Manager
      Time Written: 20090906181026.000000+120
      Event Type: Informations
      User:

      Computer Name: HTCDIAMOND
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service HTTP SSL.

      Record Number: 32931
      Source Name: Service Control Manager
      Time Written: 20090906181024.000000+120
      Event Type: Informations
      User: AUTORITE NT\SERVICE LOCAL

      Computer Name: HTCDIAMOND
      Event Code: 7036
      Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

      Record Number: 32930
      Source Name: Service Control Manager
      Time Written: 20090906181022.000000+120
      Event Type: Informations
      User:

      Computer Name: HTCDIAMOND
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

      Record Number: 32929
      Source Name: Service Control Manager
      Time Written: 20090906181022.000000+120
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      =====Application event log=====

      Computer Name: HTCDIAMOND
      Event Code: 1517
      Message: Windows a sauvegardé le Registre utilisateur HTCDIAMOND\AG alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


      Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

      Record Number: 5246
      Source Name: Userenv
      Time Written: 20090517110522.000000+120
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: HTCDIAMOND
      Event Code: 101
      Message: MsnMsgr (304) Le moteur de base de données est arrêté.

      Record Number: 5245
      Source Name: ESENT
      Time Written: 20090517105018.000000+120
      Event Type: Informations
      User:

      Computer Name: HTCDIAMOND
      Event Code: 103
      0
  2. Theglate12
     
    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\Ati2evxx.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\System32\WLTRYSVC.EXE
    C:\windows\System32\bcmwltry.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\windows\system32\spoolsv.exe
    C:\windows\system32\Ati2evxx.exe
    C:\windows\Explorer.EXE
    C:\windows\system32\rundll32.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\windows\stsystra.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\WLTRAY.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
    C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\windows\eHome\ehRecvr.exe
    C:\windows\eHome\ehSched.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\windows\system32\wscntfy.exe
    C:\windows\eHome\ehmsas.exe
    C:\windows\System32\svchost.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\windows\system32\wuauclt.exe
    C:\windows\system32\rundll32.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtPSS.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\windows\system32\rundll32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\AG\Local Settings\Temporary Internet Files\Content.IE5\DWJ4EXKK\RSIT[1].exe
    C:\Program Files\trend micro\AG.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: team ci06-manou28 Toolbar - {936e8fa7-5a8b-4fa0-9a7b-85e7d04d03c8} - C:\Program Files\team_ci06-manou28\tbtea1.dll
    R3 - URLSearchHook: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMini.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: TBSB05001 - {7A5EBDA4-E47F-46D7-9688-B722441B0739} - C:\Program Files\ToolBarCI\tbu09304\CI.dll (file missing)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: team ci06-manou28 Toolbar - {936e8fa7-5a8b-4fa0-9a7b-85e7d04d03c8} - C:\Program Files\team_ci06-manou28\tbtea1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMini.dll
    O3 - Toolbar: team ci06-manou28 Toolbar - {936e8fa7-5a8b-4fa0-9a7b-85e7d04d03c8} - C:\Program Files\team_ci06-manou28\tbtea1.dll
    O3 - Toolbar: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMini.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Auto EPSON Stylus D78 Series sur GRANGER-DC97451] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S9B.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S15.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [\GRANGER-F8C1C36\EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\DOCUME~1\AG\LOCALS~1\Temp\E_SF.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [\\GRANGER-F8C1C36\EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\DOCUME~1\AG\LOCALS~1\Temp\E_S1C.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [xhyctdnepr] c:\documents and settings\ag\local settings\application data\xhyctdnepr.exe xhyctdnepr
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [eccaocy] "c:\documents and settings\ag\local settings\application data\eccaocy.exe" eccaocy
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\AG\LOCALS~1\Temp\herss.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
    O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {BFB5F154-9212-46F3-B547-AC6106030A54} - https://carrefourinternet.com/index.asp
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\windows\System32\WLTRYSVC.EXE
    0
  3. thegalte12
     
    impossible de les poster ca fait 4 fois que j'essai mais
    0
  4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Rend toi sur www.cjoint.com

    Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

    Séléctionne le premier rapport ( log.txt ) puis ' ouvrir '

    Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

    Fais la même opération pour le fichier info.txt
    0
    1. thegalte12
       
      je t'ai envoyer les liens j'espère que tu es toujours là, merci encore
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. thegalte12
     
    CJoint.com conserve votre lien actif vingt et un jours, soit 504 heures. Il est ensuite definitivement détruit ainsi que toute pièce
    0
  7. thegalte12
     
    Salut,

    désolé j'espère que tu est toujours là, en tout cas merci pour ton aide

    Thegalte12
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, on va commencer par ceci :

    -+-+-+-> Toolbar S&D <-+-+-+-

    [x]Télécharge Toolbar S&D Ici : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    [x] Suis le tutoriel disponible à cette adresse : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

    [x] Lance l'option 1 ( Recherche )

    [x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )

    ------------

    -+-+-+-> USBfix <-+-+-+-

    [x] Télécharge USBfix à cette adresse : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    [x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

    [x] Installe le

    [x] Branche tout tes médias amovibles ( clés USB, DD externe )

    [x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

    [x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

    [x] Au menu principal, choisi l'option 1

    [x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
    0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Où est le lien d'USBfix ?

    Essaie de poster tes rapports directement sans les heberger , car ce sont des rapports court et c'est plus facile à analyser
    0
  10. thegalte12
     
    C:\windows\System32\smss.exe
    C:\windows\system32\csrss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\Ati2evxx.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\WLTRYSVC.EXE
    C:\windows\System32\bcmwltry.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\windows\system32\spoolsv.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\Ati2evxx.exe
    C:\windows\Explorer.EXE
    C:\windows\system32\rundll32.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\windows\stsystra.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\WLTRAY.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\windows\system32\svchost.exe
    C:\windows\eHome\ehRecvr.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\windows\eHome\ehSched.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
    C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
    C:\windows\system32\svchost.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtPSS.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
    C:\windows\system32\wscntfy.exe
    C:\windows\eHome\ehmsas.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\windows\System32\alg.exe
    C:\windows\System32\svchost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\windows\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\DOCUME~1\AG\LOCALS~1\Temp\cvasds0.dll
    C:\DOCUME~1\AG\LOCALS~1\Temp\cvasds1.dll
    C:\DOCUME~1\AG\LOCALS~1\Temp\herss.exe
    C:\autorun.inf -> fichier appelé : "C:\vlvtdflx.exe" ( Présent ! )
    C:\autorun.inf
    C:\ctu8r.exe
    C:\mranjm.exe
    C:\ph.exe
    C:\qcoageh.exe
    C:\rcukd.cmd
    C:\t2hjo0.exe
    C:\w9uxx92.exe
    C:\wrsf.exe
    E:\86l2qw.bat
    E:\autorun.inf
    E:\host.exe
    E:\rcukd.cmd
    F:\autorun.inf -> fichier appelé : "F:\vlvtdflx.exe" ( Présent ! )
    F:\autorun.inf
    F:\wrsf.exe

    ################## | Registre # Clés Run infectieuses |

    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
    [HKU\S-1-5-21-220523388-879983540-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{07873fca-334e-11de-97da-0015c513f2bd}
    Shell\AutoRun\command =E:\rcukd.cmd
    Shell\explore\Command =E:\rcukd.cmd
    Shell\open\Command =E:\rcukd.cmd

    HKCU\..\..\Explorer\MountPoints2\{09a5f230-5fd7-11dc-9f5e-0016415baf98}
    Shell\AutoRun\command =E:\mranjm.exe
    Shell\open\Command =E:\mranjm.exe

    HKCU\..\..\Explorer\MountPoints2\{188d4d20-a90f-11dd-9789-0016415baf98}
    Shell\AutoRun\command =E:\1ogf.exe
    Shell\open\Command =E:\1ogf.exe

    HKCU\..\..\Explorer\MountPoints2\{3289aa56-6aef-11dd-975b-0016415baf98}
    Shell\AutoRun\command =8de.bat
    Shell\explore\Command =8de.bat
    Shell\open\Command =8de.bat

    HKCU\..\..\Explorer\MountPoints2\{60adedb6-a07c-11de-9857-0016415baf98}
    Shell\AutoRun\command =E:\ph.exe
    Shell\open\Command =E:\ph.exe

    HKCU\..\..\Explorer\MountPoints2\{632d58ee-1c81-11de-97bb-0016415baf98}
    Shell\AutoRun\command =E:\rcukd.cmd
    Shell\explore\Command =E:\rcukd.cmd
    Shell\open\Command =E:\rcukd.cmd

    HKCU\..\..\Explorer\MountPoints2\{9caa897b-8923-11de-983c-0016415baf98}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    HKCU\..\..\Explorer\MountPoints2\{a94a0c17-5df6-11dc-9f5a-0016415baf98}
    Shell\AutoRun\command =C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    HKCU\..\..\Explorer\MountPoints2\{addc1172-bd54-11dc-a038-0016415baf98}
    Shell\AutoRun\command =E:\oufddh.exe
    Shell\explore\Command =E:\oufddh.exe
    Shell\open\Command =E:\oufddh.exe

    HKCU\..\..\Explorer\MountPoints2\{d97d1bc7-b788-11dc-a02b-0016415baf98}
    Shell\AutoRun\command =E:\rcukd.cmd
    Shell\explore\Command =E:\rcukd.cmd
    Shell\open\Command =E:\rcukd.cmd

    HKCU\..\..\Explorer\MountPoints2\{e480a8eb-49a3-11dc-9fa2-806d6172696f}
    Shell\AutoRun\command =C:\vlvtdflx.exe
    Shell\open\Command =C:\vlvtdflx.exe

    HKCU\..\..\Explorer\MountPoints2\{e918b9ce-7304-11de-981d-0016415baf98}
    Shell\AutoRun\command =F:\wrsf.exe
    Shell\open\Command =F:\wrsf.exe

    ################## | ! Fin du rapport # UsbFix V6.040 ! |
    0
  11. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> USBfix - Nettoyage <-+-+-+-

    [x] Relance USBfix mais cette fois ci choisis l'option 2

    /!\ N'oublie pas de laisser tes médias amovibles branchés sur ton PC /!\

    [x] Patiente pendant que l'outil travaille.

    [x] Ton PC redémarrera, puis USBfix analysera tes médias amovibles.

    [x] Poste le rapport situé sous C:\USBfix.txt

    -+-+-+-> Navilog <-+-+-+-

    [x] Télécharge Navilog1.exe (IL-MAFIOSO) à cette adresse : http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe

    [x] Enregistre-le sur ton Bureau !!

    [x] Lance le en double cliquant dessus.

    [x] Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.

    [x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.

    [x] Patiente jusqu'à l'apparition de ce message :

    "*** Analyse Termine le ..... ***"

    [x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    Nb : Le rapport se trouve également ici : C:\cleannavi.txt

    ------> Si jamais tu as besoin d'aide un tuto est disponible ici : http://www.malekal.com/Adware.Magic_Control.php
    0
  12. archet9
     
    Salut XPLODE et bien a toi...

    Peux tu m'expliquer pourquoi tu demandes les options "rechercher" quand les infections
    sont bien localisées et identifiées....
    Ds le cas précis TOOLBAR option 1 et USBfix option 1.????

    ==> C'est une perte detemps et un désagrément pour l'internaute qui
    lui n'y comprend pas plus !!!!!!

    A te lire...

    a+
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Salut archet, c'est tout simplement une habitude, j'ai toujours fais comme ça et pour l'instant ça ne pose pas vraiment de problème pour les personnes que j'aide, mais il est vrai que c'est une perte de temps, j'essaierais d'éviter maintenant ;)
      0
  13. thegalte12
     
    C:\windows\System32\smss.exe
    C:\windows\system32\csrss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\Ati2evxx.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\WLTRYSVC.EXE
    C:\windows\System32\bcmwltry.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\windows\system32\spoolsv.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\Ati2evxx.exe
    C:\windows\Explorer.EXE
    C:\windows\system32\svchost.exe
    C:\windows\eHome\ehRecvr.exe
    C:\windows\eHome\ehSched.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\svchost.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\windows\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\windows\system32\wscntfy.exe
    C:\windows\System32\alg.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\DOCUME~1\AG\LOCALS~1\Temp\cvasds0.dll
    Supprimé ! C:\DOCUME~1\AG\LOCALS~1\Temp\cvasds1.dll
    Supprimé ! C:\DOCUME~1\AG\LOCALS~1\Temp\herss.exe
    C:\autorun.inf -> fichier appelé : "C:\vlvtdflx.exe" ( Présent ! )
    Supprimé ! C:\vlvtdflx.exe
    Supprimé ! C:\autorun.inf
    Supprimé ! C:\ctu8r.exe
    Supprimé ! C:\mranjm.exe
    Supprimé ! C:\ph.exe
    Supprimé ! C:\qcoageh.exe
    Supprimé ! C:\rcukd.cmd
    Supprimé ! C:\t2hjo0.exe
    Supprimé ! C:\w9uxx92.exe
    Supprimé ! C:\wrsf.exe
    E:\autorun.inf -> fichier appelé : "E:\vlvtdflx.exe" ( Présent ! )
    Supprimé ! E:\vlvtdflx.exe
    Supprimé ! E:\86l2qw.bat
    Supprimé ! E:\autorun.inf
    Supprimé ! E:\host.exe
    Supprimé ! E:\rcukd.cmd
    F:\autorun.inf -> fichier appelé : "F:\vlvtdflx.exe" ( Présent ! )
    Supprimé ! F:\vlvtdflx.exe
    Supprimé ! F:\autorun.inf
    Supprimé ! F:\wrsf.exe

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{07873fca-334e-11de-97da-0015c513f2bd}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{09a5f230-5fd7-11dc-9f5e-0016415baf98}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{188d4d20-a90f-11dd-9789-0016415baf98}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{3289aa56-6aef-11dd-975b-0016415baf98}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{60adedb6-a07c-11de-9857-0016415baf98}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{632d58ee-1c81-11de-97bb-0016415baf98}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{9caa897b-8923-11de-983c-0016415baf98}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{addc1172-bd54-11dc-a038-0016415baf98}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{d97d1bc7-b788-11dc-a02b-0016415baf98}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [19/10/2007 13:26|--a------|3048] C:\index.html
    [13/08/2007 14:22|-rahs----|0] C:\IO.SYS
    [13/08/2007 14:22|-rahs----|0] C:\MSDOS.SYS
    [10/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
    [04/09/2008 20:41|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [13/11/2008 14:31|--a------|91] C:\Setup.log
    [12/04/2009 16:52|--ah-----|268] C:\sqmdata00.sqm
    [22/08/2008 00:43|--ah-----|268] C:\sqmdata01.sqm
    [02/11/2008 20:10|--ah-----|268] C:\sqmdata02.sqm
    [02/11/2008 21:18|--ah-----|268] C:\sqmdata03.sqm
    [03/11/2008 00:13|--ah-----|268] C:\sqmdata04.sqm
    [06/11/2008 01:46|--ah-----|268] C:\sqmdata05.sqm
    [07/11/2008 00:03|--ah-----|268] C:\sqmdata06.sqm
    [08/11/2008 02:32|--ah-----|268] C:\sqmdata07.sqm
    [12/11/2008 00:08|--ah-----|268] C:\sqmdata08.sqm
    [20/12/2008 14:31|--ah-----|268] C:\sqmdata09.sqm
    [21/12/2008 01:08|--ah-----|268] C:\sqmdata10.sqm
    [21/12/2008 05:07|--ah-----|268] C:\sqmdata11.sqm
    [08/02/2009 08:26|--ah-----|268] C:\sqmdata12.sqm
    [15/03/2009 21:40|--ah-----|268] C:\sqmdata13.sqm
    [29/03/2009 19:49|--ah-----|268] C:\sqmdata14.sqm
    [29/03/2009 22:23|--ah-----|268] C:\sqmdata15.sqm
    [05/04/2009 01:26|--ah-----|268] C:\sqmdata16.sqm
    [12/04/2009 05:02|--ah-----|268] C:\sqmdata17.sqm
    [12/04/2009 06:07|--ah-----|268] C:\sqmdata18.sqm
    [12/04/2009 06:49|--ah-----|268] C:\sqmdata19.sqm
    [12/04/2009 16:52|--ah-----|244] C:\sqmnoopt00.sqm
    [22/08/2008 00:43|--ah-----|244] C:\sqmnoopt01.sqm
    [02/11/2008 20:10|--ah-----|244] C:\sqmnoopt02.sqm
    [02/11/2008 21:18|--ah-----|244] C:\sqmnoopt03.sqm
    [03/11/2008 00:13|--ah-----|244] C:\sqmnoopt04.sqm
    [06/11/2008 01:46|--ah-----|244] C:\sqmnoopt05.sqm
    [07/11/2008 00:03|--ah-----|244] C:\sqmnoopt06.sqm
    [08/11/2008 02:32|--ah-----|244] C:\sqmnoopt07.sqm
    [12/11/2008 00:08|--ah-----|244] C:\sqmnoopt08.sqm
    [20/12/2008 14:31|--ah-----|244] C:\sqmnoopt09.sqm
    [21/12/2008 01:08|--ah-----|244] C:\sqmnoopt10.sqm
    [21/12/2008 05:07|--ah-----|244] C:\sqmnoopt11.sqm
    [08/02/2009 08:26|--ah-----|244] C:\sqmnoopt12.sqm
    [15/03/2009 21:40|--ah-----|244] C:\sqmnoopt13.sqm
    [29/03/2009 19:49|--ah-----|244] C:\sqmnoopt14.sqm
    [29/03/2009 22:23|--ah-----|244] C:\sqmnoopt15.sqm
    [05/04/2009 01:26|--ah-----|244] C:\sqmnoopt16.sqm
    [12/04/2009 05:02|--ah-----|244] C:\sqmnoopt17.sqm
    [12/04/2009 06:07|--ah-----|244] C:\sqmnoopt18.sqm
    [12/04/2009 06:49|--ah-----|244] C:\sqmnoopt19.sqm
    [10/10/2009 16:39|--a------|3173] C:\TB.txt
    [25/04/2008 17:36|--a------|3] C:\TCPCheckResult.txt
    [10/10/2009 17:07|--a------|6604] C:\UsbFix.txt
    [26/05/2007 15:42|--a------|7235846] E:\001 - Nirvana - Smells Like Teen Spirit (1991).mp3
    [21/08/2006 19:31|--a------|3165929] E:\(05) Eric Clapton - Cocaine.wma
    [20/08/2006 19:44|--a------|2160169] E:\01 - Noir Desir - Aux sombres h‚ros de la mer.wma
    [23/01/2007 18:07|--a------|6566016] E:\007 - Red Hot Chili Peppers - Under The Bridge (1992).mp3
    [26/05/2007 20:27|--a------|6539392] E:\09-Californication.mp3
    [26/05/2007 16:46|--a------|7966857] E:\014 - Metallica - Enter Sandman (1991).mp3
    [26/05/2007 17:48|--a------|5556352] E:\035 - Rage Against The Machine - Bulls On Parade (1996).mp3
    [21/08/2007 23:57|--a------|8749184] E:\049 - Rage Against The Machine - Wake Up (1992).mp3
    [20/08/2006 19:44|--a------|2330789] E:\0088 The Police - Roxanne.wma
    [26/05/2007 14:25|--a------|7012480] E:\097 - Marilyn Manson - Sweet Dreams (1995).mp3
    [01/11/2006 11:17|--a------|7540864] E:\Camille Ta Douleur(1).mp3
    [21/08/2007 22:56|--a------|5975110] E:\Fatal Bazooka feat Vitoo. Mauvaise foi nocturne(Obispo-Youn).mp3
    [20/08/2006 19:44|--a------|2865099] E:\01. Michael Jackson - [EMG] - Don't Stop 'Til You Get Enough.wma
    [21/08/2007 23:28|--a------|6422656] E:\009 - R.E.M. - Losing My Religion (1991).mp3
    [30/08/2006 15:36|--a------|3756052] E:\L'aventurier.wma
    [25/09/2007 15:51|--a------|186880] E:\mission2bijoux.ppt
    [13/05/2007 18:34|--a------|10760704] E:\dossier on m'a dit.ppt
    [24/09/2007 17:07|--a------|159744] E:\Sophie DUCRO1.doc
    [25/09/2007 16:26|--a------|35328] E:\Op‚ration de publipostage.ppt
    [04/03/2008 10:42|--a------|1208] F:\All_About_Us.lrc
    [04/03/2008 10:43|--a------|7020711] F:\All_About_Us.mp3
    [23/03/2007 09:52|--a------|2198] F:\Baby One More Time.lrc
    [26/04/1980 15:07|--a------|3477259] F:\Baby One More Time.mp3
    [01/01/2008 00:00|---h-----|512] F:\MUSICEDT.INI
    [01/01/2008 00:00|---h-----|8192] F:\BOOKMARK.BMK
    [01/01/2008 00:00|---h-----|52736] F:\USERPL.PL
    [21/08/2006 19:31|--a------|3165929] F:\(05) Eric Clapton - Cocaine.wma
    [26/05/2007 15:42|--a------|7235846] F:\001 - Nirvana - Smells Like Teen Spirit (1991).mp3
    [20/08/2006 19:44|--a------|2160169] F:\01 - Noir Desir - Aux sombres h‚ros de la mer.wma
    [20/08/2006 19:44|--a------|2865099] F:\01. Michael Jackson - [EMG] - Don't Stop 'Til You Get Enough.wma
    [23/01/2007 18:07|--a------|6566016] F:\007 - Red Hot Chili Peppers - Under The Bridge (1992).mp3
    [21/08/2007 23:28|--a------|6422656] F:\009 - R.E.M. - Losing My Religion (1991).mp3
    [26/05/2007 20:27|--a------|6539392] F:\09-Californication.mp3
    [26/05/2007 16:46|--a------|7966857] F:\014 - Metallica - Enter Sandman (1991).mp3
    [26/05/2007 17:48|--a------|5556352] F:\035 - Rage Against The Machine - Bulls On Parade (1996).mp3
    [21/08/2007 23:57|--a------|8749184] F:\049 - Rage Against The Machine - Wake Up (1992).mp3
    [20/08/2006 19:44|--a------|2330789] F:\0088 The Police - Roxanne.wma
    [26/05/2007 14:25|--a------|7012480] F:\097 - Marilyn Manson - Sweet Dreams (1995).mp3
    [01/11/2006 11:17|--a------|7540864] F:\Camille Ta Douleur(1).mp3
    [21/08/2007 22:56|--a------|5975110] F:\Fatal Bazooka feat Vitoo. Mauvaise foi nocturne(Obispo-Youn).mp3
    [30/08/2006 15:36|--a------|3756052] F:\L'aventurier.wma

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # E:\autorun.inf -> Folder created by UsbFix.
    # F:\autorun.inf -> Folder created by UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\AG\Bureau\UsbFix_Upload_Me_HTCDIAMOND.zip : https://www.androidworld.fr/
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.040 ! |
    0
  14. thegalte12
     
    je suis allé un peu vite je t'envoi le rapport Navilog1 dès que je l'ai
    0
  15. archet9
     
    Ok....

    Plus navipromo ici
    O4 - HKCU\..\Run: [xhyctdnepr] c:\documents and settings\ag\local settings\application data\xhyctdnepr.exe xhyctdnepr
    O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"
    O4 - HKCU\..\Run: [eccaocy] "c:\documents and settings\ag\local settings\application data\eccaocy.exe" eccaocy

    Plus rootkit ici:O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\AG\LOCALS~1\Temp\herss.exe

    a+

    0
  16. thegalte12
     
    Fix Navipromo version 4.0.2 commencé le 10/10/2009 17:14:48,31

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2400 @ 1.83GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09
    USER : AG ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1229 [VPS 081013-0] 4.8.1229 (Activated)

    C:\ (Local Disk) - NTFS - Total:74 Go (Free:9 Go)
    D:\ (CD or DVD)
    E:\ (USB) - FAT - Total:245 Mo (Free:0 Go)
    F:\ (USB) - FAT32 - Total:960 Mo (Free:0 Go)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\Program Files\WebMediaPlayer supprimé !
    C:\Documents and Settings\All Users\menudm~1\progra~1\WebMediaPlayer supprimé !
    c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk supprimé !
    c:\docume~1\ag\locals~1\applic~1\aqeio.exe supprimé !
    c:\docume~1\ag\locals~1\applic~1\aqeio.dat supprimé !
    c:\docume~1\ag\locals~1\applic~1\aqeio_nav.dat supprimé !
    c:\docume~1\ag\locals~1\applic~1\aqeio_navps.dat supprimé !
    c:\docume~1\ag\locals~1\applic~1\xhyctdnepr.dat supprimé !
    c:\docume~1\ag\locals~1\applic~1\xhyctdnepr_nav.dat supprimé !
    c:\docume~1\ag\locals~1\applic~1\xhyctdnepr_navps.dat supprimé !

    Nettoyage contenu C:\windows\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\AG\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !

    *** Scan terminé 10/10/2009 17:27:08,31 ***
    0
  17. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bien, fais maintenant ceci :

    -+-+-+-+-> ComboFix <-+-+-+-

    [x] Télécharge ComboFIX ( de sUBs ) à cette adresse : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    [x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

    [x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

    [x] Double clique sur " Combofix.exe "

    [x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

    [x] Combofix va maintenant déconnecter ton PC d'internet

    [x] Pendant le scan, ne touche à rien ( souris, clavier )

    [x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

    [o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
    0
  18. thegalte12
     
    ComboFix 09-10-08.04 - AG 10/10/2009 17:43.1.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2046.1482 [GMT 2:00]
    Lancé depuis: c:\documents and settings\AG\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1229 [VPS 081013-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\Installer\12bfa2.msi
    c:\windows\Installer\3d4db5d.msp
    c:\windows\kb913800.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NWCWORKSTATION
    -------\Service_NWCWorkstation

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-10 au 2009-10-10 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-10 15:14 . 2009-10-10 15:27 -------- d-----w- c:\program files\Navilog1
    2009-10-10 14:45 . 2009-10-10 15:07 -------- d-----w- C:\UsbFix
    2009-10-10 14:36 . 2009-10-10 14:39 -------- d-----w- C:\ToolBar SD
    2009-10-10 07:49 . 2009-10-10 07:50 -------- d-----w- C:\rsit
    2009-10-10 07:49 . 2009-10-10 07:50 -------- d-----w- c:\program files\trend micro
    2009-10-10 07:18 . 2009-10-10 07:21 -------- d-----w- c:\program files\Fighters
    2009-10-10 07:18 . 2009-10-10 07:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Fighters
    2009-10-02 14:19 . 2009-10-02 14:19 -------- d-----w- c:\documents and settings\AG\Application Data\ATI

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-10 15:51 . 2009-08-03 17:20 -------- d-----w- c:\documents and settings\AG\Application Data\uTorrent
    2009-09-13 15:39 . 2009-08-03 17:53 -------- d-----w- c:\documents and settings\AG\Application Data\Azureus
    2009-09-05 13:27 . 2007-09-26 11:49 26256 ----a-w- c:\documents and settings\AG\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-09-02 07:19 . 2008-05-14 10:40 -------- d-----w- c:\program files\Java
    2009-08-15 01:13 . 2004-08-10 12:00 85112 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-15 01:13 . 2004-08-10 12:00 511358 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-15 01:07 . 2009-08-15 01:07 -------- d-----w- c:\program files\MSBuild
    2009-08-15 01:07 . 2009-08-15 01:07 -------- d-----w- c:\program files\Reference Assemblies
    2009-08-15 01:01 . 2009-08-15 01:01 -------- d-----w- c:\program files\MSXML 6.0
    2009-08-06 17:24 . 2007-08-13 12:20 327896 ----a-w- c:\windows\system32\wucltui.dll
    2009-08-06 17:24 . 2007-08-13 12:20 209632 ----a-w- c:\windows\system32\wuweb.dll
    2009-08-06 17:24 . 2007-08-13 12:20 35552 ----a-w- c:\windows\system32\wups.dll
    2009-08-06 17:24 . 2007-04-16 20:45 44768 ----a-w- c:\windows\system32\wups2.dll
    2009-08-06 17:24 . 2007-08-13 12:20 53472 ----a-w- c:\windows\system32\wuauclt.exe
    2009-08-06 17:24 . 2004-08-10 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
    2009-08-06 17:23 . 2007-08-13 12:20 575704 ----a-w- c:\windows\system32\wuapi.dll
    2009-08-06 17:23 . 2007-11-19 19:49 274288 ----a-w- c:\windows\system32\mucltui.dll
    2009-08-06 17:23 . 2007-08-13 12:20 1929952 ----a-w- c:\windows\system32\wuaueng.dll
    2009-08-06 17:23 . 2007-07-30 17:18 215920 ----a-w- c:\windows\system32\muweb.dll
    2009-08-05 09:06 . 2004-08-10 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-25 03:23 . 2009-04-20 18:09 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-07-17 18:56 . 2004-08-10 12:00 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2004-08-10 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{936e8fa7-5a8b-4fa0-9a7b-85e7d04d03c8}"= "c:\program files\team_ci06-manou28\tbtea1.dll" [2009-07-22 2215960]
    "{f592709f-ff4a-4862-b659-4afabda56312}"= "c:\program files\Mininova\tbMini.dll" [2009-07-15 2224152]

    [HKEY_CLASSES_ROOT\clsid\{936e8fa7-5a8b-4fa0-9a7b-85e7d04d03c8}]

    [HKEY_CLASSES_ROOT\clsid\{f592709f-ff4a-4862-b659-4afabda56312}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{936e8fa7-5a8b-4fa0-9a7b-85e7d04d03c8}]
    2009-07-22 10:16 2215960 ----a-w- c:\program files\team_ci06-manou28\tbtea1.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f592709f-ff4a-4862-b659-4afabda56312}]
    2009-07-15 08:09 2224152 ----a-w- c:\program files\Mininova\tbMini.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{936e8fa7-5a8b-4fa0-9a7b-85e7d04d03c8}"= "c:\program files\team_ci06-manou28\tbtea1.dll" [2009-07-22 2215960]
    "{f592709f-ff4a-4862-b659-4afabda56312}"= "c:\program files\Mininova\tbMini.dll" [2009-07-15 2224152]

    [HKEY_CLASSES_ROOT\clsid\{936e8fa7-5a8b-4fa0-9a7b-85e7d04d03c8}]

    [HKEY_CLASSES_ROOT\clsid\{f592709f-ff4a-4862-b659-4afabda56312}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{936E8FA7-5A8B-4FA0-9A7B-85E7D04D03C8}"= "c:\program files\team_ci06-manou28\tbtea1.dll" [2009-07-22 2215960]
    "{F592709F-FF4A-4862-B659-4AFABDA56312}"= "c:\program files\Mininova\tbMini.dll" [2009-07-15 2224152]

    [HKEY_CLASSES_ROOT\clsid\{936e8fa7-5a8b-4fa0-9a7b-85e7d04d03c8}]

    [HKEY_CLASSES_ROOT\clsid\{f592709f-ff4a-4862-b659-4afabda56312}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-24 68856]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
    "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
    "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-08-03 288048]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-29 761947]
    "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-03-16 1392640]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-06 185896]
    "\GRANGER-F8C1C36\EPSON Stylus D78 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE" [2006-02-23 131072]
    "\\GRANGER-F8C1C36\EPSON Stylus D78 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE" [2006-02-23 131072]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
    "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-10 110592]
    "SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2005-11-16 397312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2005-11-18 1724416]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
    Outil de mise … jour Google.lnk - c:\program files\Google\Google Updater\GoogleUpdater.exe [2007-8-24 125624]
    PCSuiteForNokia6600 Detect.lnk - c:\program files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe [2008-4-25 196608]
    PCSuiteForNokia6600 TS.lnk - c:\program files\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe [2008-4-25 258112]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Conference\\Conference.dll"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Intuwave\\Shared\\mRouterRunTime\\mRouterRuntime.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [23/04/2008 00:50 78416]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/04/2008 00:50 20560]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    Trusted Zone: interwetten.com\www
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{7A5EBDA4-E47F-46D7-9688-B722441B0739} - c:\program files\ToolBarCI\tbu09304\CI.dll
    HKCU-Run-AdVantage - c:\program files\AdVantage\AdVantage.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-10 17:52
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1388)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(4112)
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\program files\Nokia\PC Suite for Nokia 6600\eccopyhook.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\browselc.dll
    c:\program files\Spybot - Search & Destroy\SDHelper.dll
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\BCMWLTRY.EXE
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\system32\ati2evxx.exe
    c:\windows\ehome\ehrecvr.exe
    c:\windows\ehome\ehSched.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\ehome\mcrdsvc.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\system32\wscntfy.exe
    c:\progra~1\MI3AA1~1\rapimgr.exe
    c:\windows\system32\dllhost.exe
    c:\windows\ehome\ehmsas.exe
    c:\progra~1\Nokia\PCSUIT~1\Elogerr.exe
    c:\program files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
    c:\progra~1\Nokia\PCSUIT~1\BROADC~1.EXE
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtPSS.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe
    c:\progra~1\Nokia\PCSUIT~1\SCRFS.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
    c:\program files\Windows Live\Contacts\wlcomm.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-10-10 17:58 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-10-10 15:58

    Avant-CF: 10 401 120 256 octets libres
    Après-CF: 10 395 721 728 octets libres

    201 --- E O F --- 2009-09-09 21:13
    0
  • 1
  • 2
  • 3