virus? Résolu/Fermé

Question

Bonjour,
je pense etre infecter sur mon ordi plein de page s'ouvre pouvez vous m'aidez merci d'avance

Utilisateur anonyme · Answer

Salut,

On va analyser ton PC :

• Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

&#9650; Note : si les rapports ne s'ouvrent pas, tu peux les trouver ici : C:\rsit\info.txt et C:\rsit\log.txt.

&#9658; Aide en images

denishuppy · Answer

info.txt logfile of random's system information tool 1.06 2009-11-05 11:29:31

======Uninstall list======

-->C:\Program Files (x86)\Nero\Nero8\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{028EC2AF-F501-4567-9CEA-140030DE8544}\setup.exe" -l0x40c -u
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{2580F4DA-324F-4945-B16F-B2B867325085}\setup.exe" -l0x40c -u
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Agence 1.0-->"C:\Program Files (x86)\Agence Exclusive\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
CyberLink PowerDVD 8-->"C:\Program Files (x86)\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\setup.exe" /z-uninstall
CyberLink PowerDVD 8-->"C:\Program Files (x86)\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\setup.exe" /z-uninstall
eoEngine 9.1-->"C:\Program Files (x86)\EoRezo\unins000.exe"
Epson Easy Photo Print 2-->C:\Program Files (x86)\InstallShield Installation Information\{87C2248A-C7DD-49ED-9BCD-B312A9D0819E}\SETUP.EXE -runfromtemp -l0x040c UNINST -removeonly
Epson Event Manager-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{48F22622-1CC2-4A83-9C1E-644DD96F832D}\SETUP.EXE" -l0x40c -u
EPSON Scan-->C:\Program Files (x86)\epson\escndv\setup\setup.exe /r
Epson Stylus SX210_SX410_TX210_TX410 Manual-->C:\Program Files (x86)\EPSON\TPMANUAL\ESSX210_410_TX210_410\ENG\USE_G\DOCUNINS.EXE
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Toolbar for Internet Explorer-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files (x86)	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A2782DC548} /qb+ REBOOTPROMPT=""
Identity Card-->C:\Program Files (x86)\Packard Bell\Identity Card\Uninstall.exe
IMBooster-->"C:\ProgramData\{53031929-6CD5-4AD6-A751-E6E7E0BC454B}\IMBoosterUpdate.exe" REMOVE=TRUE MODIFY=FALSE
IMBooster-->C:\ProgramData\{53031929-6CD5-4AD6-A751-E6E7E0BC454B}\IMBoosterUpdate.exe
IMBooster4web-en Toolbar-->C:\PROGRA~2\IMBOOS~1\UNWISE.EXE   /U C:\PROGRA~2\IMBOOS~1\INSTALL.LOG  
InfoCentre-->C:\Program Files (x86)\Packard Bell\InfoCentre\Uninstall.exe
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Logitech Vid-->MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}
MetaBoli-->"C:\Program Files (x86)\InstallShield Installation Information\{709817E4-5439-4206-8738-796B34B623BD}\setup.exe" -runfromtemp -l0x040c -removeonly
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {E64BA721-2310-4B55-BE5A-2925F9706192}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-040C-1000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.0.15)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 8 Essentials-->MsiExec.exe /X{5C1BF3AC-B19D-4C26-B0A0-90833A521036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA ForceWare Network Access Manager-->"C:\Program Files (x86)\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x040c -removeonly
Orange - Logiciels Internet-->C:\Program Files (x86)\OrangeHSS\installation\core\Installgui.exe -u
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Packard Bell Customer Registration-->C:\Program Files (x86)\Packard Bell\Packard Bell Customer Registration\Uninstall.exe
Packard Bell Recovery Management-->"C:\Program Files (x86)\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
Packard Bell ScreenSaver-->C:\Windows\Screensavers\Packard Bell\Uninstall.exe
Realtek High Definition Audio Driver-->RtlUpd64.exe -r -m -nrg2709
SaveMoney-->regsvr32 /u /s "C:\Program Files (x86)\Iminent\SaveMoney	bcore3.dll" 
SearchTheWeb-->"C:\ProgramData\{7DF7F081-9B5D-4595-A8FE-A92ED8F46F58}\SearchTheWeb.exe" REMOVE=TRUE MODIFY=FALSE
SearchTheWeb-->C:\ProgramData\{7DF7F081-9B5D-4595-A8FE-A92ED8F46F58}\SearchTheWeb.exe
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
SetUpMyPC-->C:\Program Files (x86)\Packard Bell\SetUpMyPC\Uninstall.exe
Shareaza 2.4.0.0-->"C:\Program Files (x86)\Shareaza\Uninstall\unins000.exe"
SoftwareUpdate 1.0-->"C:\Users\denis\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Update 1.2-->"C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\SysWOW64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Updator-->C:\Program Files (x86)\Packard Bell\Updator\Uninstall.exe
VLC media player 1.0.3-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-denis
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 13596
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091008082636.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-denis
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 13595
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091008082632.664569-000
Event Type: Erreur
User: 

Computer Name: PC-de-denis
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 13469
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091008065206.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-denis
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 13468
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091008065206.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-denis
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 13467
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091008065156.295011-000
Event Type: Erreur
User: 

=====Application event log=====

Computer Name: PC-de-denis
Event Code: 33
Message: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\wksdb.exe ». Assembly dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 1351
Source Name: SideBySide
Time Written: 20091008075644.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-denis
Event Code: 1534
Message: Échec de la notification du profil de l’événement Delete pour le composant {DE3F3560-3032-41B4-B6CF-F703B1B95640}. Le code d’erreur est -2147024875. 


Record Number: 1330
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091008075315.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-denis
Event Code: 2
Message: Impossible de supprimer les données indexées par le service Windows Search pour l’utilisateur 'PC-de-denis\Administrateur' suite à la suppression du profil utilisateur. Code d’erreur 0x80070015.

Le périphérique n'est pas prêt.
.
Record Number: 1329
Source Name: Microsoft-Windows-Search-ProfileNotify
Time Written: 20091008075315.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-denis
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 1319
Source Name: Microsoft-Windows-WMI
Time Written: 20091008075206.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-denis
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue. 

Record Number: 1315
Source Name: Microsoft-Windows-Search
Time Written: 20091008065206.000000-000
Event Type: Avertissement
User: 

=====Security event log=====

Computer Name: WIN-GN5FO7MKHE0
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		WIN-GN5FO7MKHE0$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x264
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 2054
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090623230440.257832-000
Event Type: Succès de l'audit
User: 

Computer Name: WIN-GN5FO7MKHE0
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 2053
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090623230440.164232-000
Event Type: Succès de l'audit
User: 

Computer Name: WIN-GN5FO7MKHE0
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		WIN-GN5FO7MKHE0$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x264
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2052
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090623230440.164232-000
Event Type: Succès de l'audit
User: 

Computer Name: WIN-GN5FO7MKHE0
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		WIN-GN5FO7MKHE0$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x264
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 2051
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090623230440.164232-000
Event Type: Succès de l'audit
User: 

Computer Name: WIN-GN5FO7MKHE0
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
	ID de sécurité :	S-1-5-21-2439462928-2652120468-667267625-500
	Nom de compte :	Administrator
	Nom de domaine :	WIN-GN5FO7MKHE0
	ID de connexion :	0x33656
Record Number: 2050
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090623230435.577832-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=AMD64 Family 15 Model 127 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=7f02
"NUMBER_OF_PROCESSORS"=1
"TRACE_FORMAT_SEARCH_PATH"=\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------

Utilisateur anonyme · Answer

Peux-tu aussi mettre le fichier log.txt situé dans C:\rsit.
Merci

denishuppy · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by denis at 2009-11-05 11:29:14
Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2
System drive C: has 95 GB (66%) free of 145 GB
Total RAM: 3838 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:26, on 05/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Users\denis\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe
C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Shareaza\Shareaza.exe
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Readereader_sl.exe
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Users\denis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files (x86)\Kiwee Toolbar\2.9.201\kwtbaim.exe
C:\Program Files (x86)\Agence Exclusive\Agence.exe
C:\Program Files (x86)\EoRezo\EoEngine.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\denis\Downloads\RSIT.exe
C:\Program Files (x86)	rend micro\denis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vb64&d=0609&m=imedia_s3210
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vb64&d=0609&m=imedia_s3210
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AEBHO - {0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0} - C:\Program Files (x86)\Agence Exclusive\AgenceBHO.dll
O2 - BHO: SaveMoney - {0C9929B6-0791-4208-B41A-91C6ABFD9027} - C:\Program Files (x86)\Iminent\SaveMoney	bcore3.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files (x86)\IMBooster4web-en	bIMBo.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files (x86)\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files (x86)\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files (x86)\Iminent\IMBooster\Iminent.LinkToContent.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files (x86)\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files (x86)\IMBooster4web-en	bIMBo.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files (x86)\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll
O3 - Toolbar: SaveMoney - {76985346-BDA2-4B2E-A727-956D7B8B012E} - C:\Program Files (x86)\Iminent\SaveMoney	bcore3.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files (x86)\Kiwee Toolbar\2.9.201\kwtbaim.exe"
O4 - HKLM\..\Run: [Agence] "C:\Program Files (x86)\Agence Exclusive\Agence.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files (x86)\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Program Files (x86)\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files (x86)\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\denis\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKLM\..\RunOnce: [Helper] C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe -runonce
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files (x86)\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files (x86)\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [EPSON SX210 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE /FU "C:\Windows\TEMP\E_S9CAC.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\denis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vlsp.dll
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32
SvcAppFlt.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell Services - C:\Windows\SYSTEM32\HidService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32
SvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32
vvsvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Utilisateur anonyme · Answer

Le dernier rapport (log.txt) n'est pas complet.
Pourrais-tu utiliser le site ci-joint.fr pour le transmettre.
Pour cela, vas sur le site, clique sur le bouton parcourir, cherche le fichier log.txt qui se trouve dans le dossier C:\rsit puis clique sur le bouton Cliquez ici pour déposer le fichier.
Tu copies ensuite le lien qui est affiché dans ta réponse.

denishuppy · Answer

http://www.cijoint.fr/cjlink.php?file=cj200911/cij3fWbkog.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijOfuFDSs.txt

denishuppy · Answer

lol te trompe plus chacun sont dégat

Utilisateur anonyme · Answer

Très bien.

&#9658; Commence par désactiver l'UAC Aide en images

Ensuite :

• Télécharge et enregistre le fichier d installation sur ton bureau : Ad-Remover

• Sous XP : Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
• Sous Vista : Fais un clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

• Au menu principal choisi l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

• Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

denishuppy · Answer

ad ne fait rien quand je tape L puis entrée rien ne s'affiche

Utilisateur anonyme · Answer

C'est à dire, il se lance et reste bloqué quand tu as tapé L ou il se referme ?
Tu l'as bien lancé en faisant un clic droit et en choisissant "exécuter en tant qu'administrateur" ?
Enfin, as-tu bien désactivé l'UAC ?

denishuppy · Answer

donc oui j'ai bien desactiver uac et quand je tape L et entrée la fenetre se ferme et rien ne se passe

Utilisateur anonyme · Answer

On va faire çà alors :

Ok, on continue avec la ToolBar :

Note : les Toolbars son généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").

• Télécharge ToolbarS&D (de la Team IDN) sur ton Bureau

•  Fais un clic droit sur ToolBarSD.exe et choisis "exécuter en tant qu'administrateur".

•  Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

•  Choisis l'option 2 (Suppression).

    /!\ Ne ferme pas la fenêtre lors de la suppression /!\

•  Un rapport sera généré, poste son contenu ici.

&#9658; NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

denishuppy · Answer

idem méme probleme que l'autre aucun rapport ne s'affiche la sa me semble drole tout se que je fait rien ne veut le faire a tu une autre idée sous la main par hasard?

Utilisateur anonyme · Answer

Il est fort possible que cela vienne de ton système d'exploitation qui est en 64 bits.
Je fais des recherches et je reviens.

Utilisateur anonyme · Answer

bonjour à tous et à sansfilet : 
il est sous vista  :

•/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

au moment de lancement des tools : 

/!\Utilisateur de Vista : Clique droit sur le logo de Ccliner, « exécuter en tant qu’Administrateur »


bone courage et à +++  ;-)

Utilisateur anonyme · Answer

Salut Electricien,

Oui, çà a été fait ==> https://forums.commentcamarche.net/forum/affich-15060433-virus#9

Tu sais si Ad-Remover et ToolBarSD sont compatibles 64bits ?

Utilisateur anonyme · Answer

Très bien, merci beaucoup :)

denishuppy, je prépare le script et je reviens.

denishuppy · Answer

idem mdr

denishuppy · Answer

en faite je suis amie de denis qui vient d'acheter son ordi son neveu a télécharger plein de conneries donc j'esseye de l'aider je n'est virer 88 virus deja mais la je bloque donc je suis la jussque 18h et je peut revenir que demain matin je vous informe que sont neveu a fait la méme conneries sur l'ordi de sa tante donc j'ai deux ordi a faire en tout donc des que j'ai fini ici je reviens aoprés sur l'autre ordi mdr y a méme des emoticones sur msn qui s'appelle kiwe9 qui a etais intastaler mais pas moyen de le virer que des conneries comme sa voila en gros le bordel

Utilisateur anonyme · Answer

Avec Otm, on peut le virer mais il faut de la patiance !!!

tu finis un pc avec notre ami sansfilet, puis ou sur un autre topic, ou sur le même, attaques le deuxième, mais jamais les 2 en même temps  ;-)

denishuppy · Answer

non pour l'instant je suis sur un seule pc je n'est pas encore vue l'autre mais ont ma dit que il a exactement le méme probleme dessus

moment de grace · Answer

bonjour tout le monde

pour info List&Kill'em est compatible 64 bits, son auteur (gen) me l'a confirmé...
ca peut dépanner
 
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe

bon courage...

Utilisateur anonyme · Answer

Merci moment de grace et Electricien 69 pour le coup de main. :)

denishuppy · Answer

List'em by g3n-h@ckm@n 1.0.4.8 

Thx to Chiquitine29..... 

User : denis (Administrateurs) # PC-DE-DENIS
Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30 
Start at: 16:51:48 | 05/11/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) Processor LE-1640
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 141,74 Go (86,88 Go free) [OS] | NTFS
D:\ -> Disque fixe local | 141,7 Go (141,6 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours 
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1524
C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1356
C:\Program Files (x86)\AGI\common\win32\PythonService.exe 452
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1756
C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1212
C:\Windows\system32\HidService.exe 1324
C:\Windows\SysWOW64\IoctlSvc.exe 708
C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe 432
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 900
C:\Users\denis\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe 2968
C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe 3000
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe 1172
C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe 2760
C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe 2940
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2956
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe 2872
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe 264
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 1404
C:\Users\denis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 2560
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 2952
C:\Program Files (x86)\Kiwee Toolbar\2.9.201\kwtbaim.exe 2116
C:\Program Files (x86)\Agence Exclusive\Agence.exe 2012
C:\Program Files (x86)\EoRezo\EoEngine.exe 3068
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe 2548
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe 2496
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe 3280
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 1820
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe 2216
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 3708
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 3220
C:\Program Files (x86)\Mozilla Firefox\firefox.exe 3704
C:\Users\denis\Desktop\List_Killem.exe 3752
C:\Windows\SysWOW64\conime.exe 3804
C:\Windows\SysWOW64\cmd.exe 3556
C:\Users\denis\AppData\Local\Temp\7040.tmp\pv.exe 3672

======================
Cles de demarrage "Run" 
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe"
"msnmsgr"="\"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe\" /background"
"Logitech Vid"="\"C:\Program Files (x86)\Logitech\Logitech Vid\vid.exe\" -bootmode"
"swg"="\"C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe\""
"EPSON SX210 Series"="C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE /FU \"C:\Windows\TEMP\E_S9CAC.tmp\" /EF \"HKCU\""
"SUPERAntiSpyware"="C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="\"C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe\""
"RemoteControl8"="\"C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe\""
"PDVD8LanguageShortcut"="\"C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe\""
"ORAHSSSessionManager"="\"C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe\""
"avgnt"="\"C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe\" /min"
"LogitechQuickCamRibbon"="\"C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe\" /hide"
"KiweeHook"="\"C:\Program Files (x86)\Kiwee Toolbar\2.9.201\kwtbaim.exe\""
"Agence"="\"C:\Program Files (x86)\Agence Exclusive\Agence.exe\""
"EoEngine"="\"C:\Program Files (x86)\EoRezo\EoEngine.exe\""
"EEventManager"="C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

=============== 
=============== 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

======
BHO :
====== 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}]
@="AEBHO"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0C9929B6-0791-4208-B41A-91C6ABFD9027}]
@="SaveMoney"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{346de098-61f9-4b42-89da-6dfba7091bb6}]
@=""
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
@="EoBHO"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
@="Google Dictionary Compression sdch"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001

==========================
 
===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem 
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat  
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat  
C:\Program Files (x86)\AGI  
C:\Program Files (x86)\Kiwee Toolbar  
C:\Windows\System32\EXPLORER.exe  
C:\Windows\system32egedit.exe  
C:\Users\denis\LOCAL Settings\Temp\SSUPDATE.EXE  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Eoengine"  
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"  
HKCR\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}  
HKCR\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}  
HKCR\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}  
HKCR\EoRezoBHO.EoBho  
HKCR\EoRezoBHO.EoBho.1  
HKCR\KiweeIEToolbar.KiweeToolbar  
HKCR\KiweeIEToolbar.KiweeToolbar.1  
HKCR\KiweeIEToolbar.ToolbarInfo  
HKCR\KiweeIEToolbar.ToolbarInfo.1  
HKCR\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}  
HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}  
HKCU\Software\AGI  
HKCU\SOFTWARE\EoRezo  
"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"  
"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"  
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}  
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell  
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}  
HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.dll  
HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}  
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}  
HKLM\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}  
HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}  
HKLM\Software\Classes\EoRezoBHO.EoBho  
HKLM\Software\Classes\EoRezoBHO.EoBho.1  
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar  
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1  
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo  
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1  
HKLM\Software\Classes\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}  
HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}  
HKLM\Software\Classes\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}  
HKLM\SOFTWARE\EoRezo  
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}"  
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1  
HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}  
HKCR\interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}  
HKLM\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}  
HKCR\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}  
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}  
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}  
HKLM\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}  
 
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch : 

ADOBE_UPDATER.EXE-422B2046.pf
AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AGENCE.EXE-3237ABEF.pf
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2439462928-2652120468-667267625-1000.db
AgGlUAD_S-1-5-21-2439462928-2652120468-667267625-1000.db
AgRobust.db
AVCENTER.EXE-FD66D2A7.pf
AVNOTIFY.EXE-377AF47F.pf
AVSCAN.EXE-EDA6668B.pf
AVWSC.EXE-9DE67EBB.pf
BOOTSTRAPPER.EXE-8623BEA0.pf
BUBBLES.SCR-7B603539.pf
CHROME.EXE-3A697E8B.pf
CHROME_INSTALLER.EXE-197B49D9.pf
CLICKONCE_BOOTSTRAP.EXE-A113B78C.pf
CMD.EXE-4A81B364.pf
CMD.EXE-AC113AA8.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CSC.EXE-BE9AC2DF.pf
CVTRES.EXE-2B9D810D.pf
DEFRAG.EXE-588F90AD.pf
DERNIERE_ETAPE.EXE-E4EEBA35.pf
DERNIERE_ETAPE.EXE-FB0DDD3F.pf
DFRGNTFS.EXE-7E4077FE.pf
DFSVC.EXE-04492EE8.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-6A473D35.pf
DLLHOST.EXE-74857ABA.pf
DLLHOST.EXE-766398D2.pf
DRVINST.EXE-4CB4314A.pf
EREG.EXE-D3CCE6D9.pf
EXPAND.EXE-CFADC4F4.pf
FIREFOX.EXE-18ACFCFF.pf
FLASHUTIL10A.EXE-170E85F8.pf
GOOGLECRASHHANDLER.EXE-D18B44C6.pf
GOOGLETOOLBARNOTIFIER.EXE-7AE0A20E.pf
GOOGLETOOLBARUSER_32.EXE-34B1B1C5.pf
GOOGLEUPDATE.EXE-415654F6.pf
GOOGLEUPDATE.EXE-7B1205DF.pf
GOOGLEUPDATERSERVICE.EXE-F11F9E20.pf
GOOGLEUPDATESETUP.EXE-90DA9BB3.pf
IEINSTAL.EXE-9C71E8B0.pf
IEUSER.EXE-9745A3EC.pf
IEXPLORE.EXE-4B6C9213.pf
IMBOOSTER.EXE-96A77C29.pf
IMBOOSTERSETUP.EXE-BAE25B3C.pf
IMBOOSTERSETUP.EXE-D07CBEE4.pf
IMBOOSTERSETUP.M7JKRNEGHWBBST-DAA2DAD9.pf
IMBOOSTERSETUP.RGF58VX83JAQ9W-DFA16EBA.pf
INSTALL_WWW--2704-SHAREAZA.EX-5E8FF2BF.pf
KIWEE_SETUP.EXE-523E8DB9.pf
KWTBAIM.EXE-B68B620A.pf
Layout.ini
LOGONUI.EXE-09140401.pf
LVPRCSRV.EXE-A94CF8D0.pf
LVPRS64H.EXE-146FACA6.pf
MFPMP.EXE-26F35380.pf
MSETUP.EXE-45231161.pf
MSIEXEC.EXE-A2D55CB6.pf
MSIEXEC.EXE-E09A077A.pf
MSNMSGR.EXE-D22CE80C.pf
NTOSBOOT-B00DFAAD.pf
PBCREG.EXE-6D3BE507.pf
PfSvPerfStats.bin
PYTHONW.EXE-CF44DC9C.pf
QC_A402013B_7656_4F6F_B57F_5A-71A7754B.pf
ReadyBoot
REGSVR32.EXE-D5170E12.pf
RUNDLL32.EXE-5D22A0B6.pf
RUNDLL32.EXE-6D2968F1.pf
RUNDLL32.EXE-70A53FFC.pf
RUNDLL32.EXE-97428B53.pf
RUNDLL32.EXE-BF1A352E.pf
RUNDLL32.EXE-E2B4AA56.pf
RUNDLL32.EXE-E4E3BE64.pf
RUNDLL32.EXE-FD126C57.pf
SAVEMONEY.EXE-A1D55B7B.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SEARCHTHEWEB.EXE-81A1A57E.pf
SEARCHTHEWEB.EXE-F6155F97.pf
SETUP.EXE-49586F53.pf
SETUP.EXE-7FC9EBE0.pf
SETUP.EXE-9F182B59.pf
SETUP.EXE-A9986B6F.pf
SETUP.EXE-DA0DE921.pf
SETUP64.EXE-7792BC61.pf
SETUP_AGENCE_1_0.EXE-19BE7C5E.pf
SETUP_AGENCE_1_0.EXE-A3E4A6A3.pf
SETUP_AGENCE_1_0.EXE-C91A930D.pf
SETUP_AGENCE_1_0.TMP-675E8924.pf
SETUP_AGENCE_1_0.TMP-8347B74C.pf
SETUP_AGENCE_1_0.TMP-E8CDC108.pf
SETUP_UPDATE_1_3.EXE-C782B772.pf
SETUP_UPDATE_1_3.EXE-ECB8A3DC.pf
SETUP_UPDATE_1_3.TMP-507A68D6.pf
SETUP_UPDATE_1_3.TMP-FBEC3A6E.pf
SHAREAZA.EXE-97530A37.pf
SHAREAZA_2.4.0.0.EXE-C49731E1.pf
SHAREAZA_2.4.0.0.TMP-1E98B91B.pf
SHAREAZA_2.4.0.0.TMP-3B69E32F.pf
SKIN.EXE-31D6A1DD.pf
SVCHOST.EXE-7CFEDEA3.pf
TASKENG.EXE-48D4E289.pf
TASKKILL.EXE-E0105477.pf
TFRF67F.TMP-E953D50C.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UNSTLGCY.EXE-456B842F.pf
UPDATE.EXE-0D8A637E.pf
UPDATE.EXE-EF314805.pf
UPDATEHP.EXE-1F47D26D.pf
VERCLSID.EXE-7C52E31C.pf
VERCLSID.EXE-CD081540.pf
VID.EXE-7C72FEA1.pf
VSSVC.EXE-B8AFC319.pf
WEBINSTALL.EXE-1A92EB3A.pf
WEBINSTALL.EXE-F1CA5984.pf
WEBINSTALLER_AE (1).EXE-09145A00.pf
WEBINSTALLER_AE (1).TMP-20892DDC.pf
WEBINSTALLER_AE (1).TMP-3835F2CD.pf
WEBINSTALLER_AE (1).TMP-9AD0E750.pf
WEBINSTALLER_AE (1).TMP-A1823B16.pf
WEBINSTALLER_AE (1).TMP-A3E4777B.pf
WERCON.EXE-E36BD04E.pf
WERMGR.EXE-0F2AC88C.pf
WINMAIL.EXE-1092D371.pf
WLCOMM.EXE-324C9362.pf
WLSETUP-WEB.EXE-337A6B4C.pf
WLTUSER.EXE-7499E299.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-26C72A86.pf
WOW_HELPER.EXE-BB5F1109.pf
WUAUCLT.EXE-70318591.pf
WUIESETUP_PREREQ.EXE-9BEAF3DD.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

denishuppy · Answer

infection oui ou non?

Utilisateur anonyme · Answer

Je vérifie et je viens te le dire.

Utilisateur anonyme · Answer

Ok, tu peux passer à la suppression (en mode sans échec).
Puis tu peux refaire un rapport RSIT (en mode normal).

denishuppy · Answer

ok le pire c'est que j'ai jamais fait en mode sans echec donc si tu a des conseil a me dire dit le moi je flippe bon je verrais sa demain matin je dois partir a demain

Utilisateur anonyme · Answer

Aide toi de ce tutorial pour y accéder.

Utilisateur anonyme · Answer

re,
mode sans echec est le mode de maintenance pour un pc, les processus non vitaux ne se lance pas, juste le minimum necessaire, ça permet de supprimer certaine infection plus facilement : 

pour rappel :

Suppression 

Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir). 
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude 
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec. 
Choisir le système d'exploitation à démarrer. 
Choisir votre compte habituel pour vous loguer. 
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer. 
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US). 
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 
Tuto:http://www.vista-xp.fr/forum/topic93.html 
Relance List&Kill'em (clic droit pour vista), 
mais cette fois-ci : 
choisis l'option 2 = Mode Destruction 
laisse travailler l'outil 
après les vérifications , un rapport va s'ouvrir. 
Ferme-le. 
Un deuxième rapport va s’ouvrir, 
colle son contenu dans ta réponse après avoir redémarré en mode normal 


;-)

denishuppy · Answer

comment ont fait pour revenir en mode normal?

denishuppy · Answer

voila reussi je te donne le rapport 
http://www.cijoint.fr/cjlink.php?file=cj200911/cijiHjmucL.txt

gen-hackman · Answer

salut :

&#9654 Telecharge et install UsbFix par Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

denishuppy · Answer

et voila
http://www.cijoint.fr/cjlink.php?file=cj200911/cijJ0YNHDa.txt

gen-hackman · Answer

relance USBFix , option vaccination , puis desinstallation 

ensuite refais RSIT , tu es infecté , je vais devoir te concevoir un petit executable du fait d'incompatibilité avec le 64 bits

denishuppy · Answer

voila le premier et je fait  maintenant destruction

############################## | UsbFix V6.048 |

User : denis (Administrateurs) # PC-DE-DENIS
Update on 04/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:01:43 | 06/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) Processor LE-1640
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 64-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 141,74 Go (86,79 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 141,7 Go (141,6 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  

################## | ! Fin du rapport # UsbFix V6.048 ! |

denishuppy · Answer

et voila
Logfile of random's system information tool 1.06 (written by random/random)
Run by denis at 2009-11-06 10:09:43
Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2
System drive C: has 89 GB (61%) free of 145 GB
Total RAM: 3838 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:09:45, on 06/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Users\denis\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\ABoard.exe
C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Users\denis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files (x86)\Agence Exclusive\Agence.exe
C:\Program Files (x86)\EoRezo\EoEngine.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\ACER\Preload\Autorun\DRV\Fiji Keyboard\AOSD.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\denis\Downloads\RSIT.exe
C:\Program Files (x86)	rend micro\denis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vb64&d=0609&m=imedia_s3210
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vb64&d=0609&m=imedia_s3210
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=duxet&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll (file missing)
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AEBHO - {0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0} - C:\Program Files (x86)\Agence Exclusive\AgenceBHO.dll
O2 - BHO: SaveMoney - {0C9929B6-0791-4208-B41A-91C6ABFD9027} - C:\Program Files (x86)\Iminent\SaveMoney	bcore3.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files (x86)\IMBooster4web-en	bIMBo.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files (x86)\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files (x86)\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files (x86)\IMBooster4web-en	bIMBo.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files (x86)\Kiwee Toolbar\2.9.201\KiweeIEToolbar.dll (file missing)
O3 - Toolbar: SaveMoney - {76985346-BDA2-4B2E-A727-956D7B8B012E} - C:\Program Files (x86)\Iminent\SaveMoney	bcore3.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files (x86)\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files (x86)\Kiwee Toolbar\2.9.201\kwtbaim.exe"
O4 - HKLM\..\Run: [Agence] "C:\Program Files (x86)\Agence Exclusive\Agence.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files (x86)\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\denis\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKLM\..\RunOnce: [Helper] C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe -runonce
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files (x86)\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON SX210 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFDE.EXE /FU "C:\Windows\TEMP\E_S9CAC.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\denis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vlsp.dll
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32
SvcAppFlt.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell Services - C:\Windows\SYSTEM32\HidService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32
SvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32
vvsvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

denishuppy · Answer

excuse je les refait bien
http://www.cijoint.fr/cjlink.php?file=cj200911/cijMBfchd3.txt

gen-hackman · Answer

clic droit en tant qu'administrateur pour l executer ,

http://sd-1.archive-host.com/membres/up/829108531491024/Del.exe

ensuite refais List_Kill'em option 1 stp

denishuppy · Answer

http://www.cijoint.fr/cjlink.php?file=cj200911/cij2peIiJF.txt
voila

gen-hackman · Answer

tu n as pas eu de message d'erreur mis-à-part la fenetre noire qui s'est ouverte une demi-seconde ?

denishuppy · Answer

non rien vue pk?

gen-hackman · Answer

caa n a pas fonctionné :(

denishuppy · Answer

donc je fait koi?

gen-hackman · Answer

ben là je suis un peu collé.....

Utilisateur anonyme · Answer

Salut,

gen, ton programme était censé faire quoi ?

J'ai un Vista 64 bits à disposition pour faire des tests au cas où.

gen-hackman · Answer

il etait sensé suprimer les fichiers et cles infectieueses

Utilisateur anonyme · Answer

Et passer mbam qui a l'air de fonctionner en 64bits ?

gen-hackman · Answer

ben oui j y ai pensé mais il laissera des traces et ca aurait ete mieux d'utiliser un outil adequât...

remarque que s'il n'y en a pas....lol

bon desinstalle tout ce qui est :

eorezo
EoEngine
Eo.......
Ask.com
AskBar

ensuite :


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Utilisateur anonyme · Answer

bonjour à tous,
et si on le faisait avec OTM ?

gen-hackman · Answer

j ai un autre cas similaire en 64bits et OTM n a pas fonctionné

gen-hackman · Answer

plus facile avec MBAM ^^

Utilisateur anonyme · Answer

ok, on attend voir le résultat  
merci ;-)

denishuppy · Answer

comment je desinstale sa?


eorezo
EoEngine
Eo.......
Ask.com
AskBar 
 je c'est pas ou sa se trouve j'ai reussi a trouver juste eoengine qui etait dans desinstaler

Utilisateur anonyme · Answer

Tu ne les trouve pas dans le menu démarrer -> panneau de configuration -> programmes -> désinstaller un programme ?

denishuppy · Answer

oui mais ask y et pas du moin je trouve pas l'icone et eorezo c'est udap c'est sa?

Utilisateur anonyme · Answer

Les produits eorezo commencent pas "eo" : eoengine, eoweather, ...

denishuppy · Answer

si tu aurais une photo de l'icone sa m'aiderais bien

denishuppy · Answer

donc y reste plus que ask que je trouve pas l'icone et méme dans d'instintaler un programme ou dans demarer je le vois pas ni les fichier

Utilisateur anonyme · Answer

Ask.com, AskBar ou ToolBar Ask n'apparaît pas ?

denishuppy · Answer

non

denishuppy · Answer

bon je les trouver normalement je lance malwarebytes et je reviens

gen-hackman · Answer

ah ben si OTM fonctionne.....il avait du etre mal utilisé sur l autre topic alors....

Utilisateur anonyme · Answer

Possible, il suffira de la passer après mbam.

gen-hackman · Answer

oui je mets mon prog mis à jour en ligne ca permettra de reperer les cles a supprimer que Malwabytes aura laissé

denishuppy · Answer

bon malwabytes c'est fini y n'a dectecter deux mais quand j'ai voulu sauvgarder le rapport y c'est redemarer tout seule s'en me le demander et pas moyen de trouver le rapport

Utilisateur anonyme · Answer

Relance malwarebytes et va dans l'onglet raports/logs.
Double clique sur le dernier rapport et colle le ici.

denishuppy · Answer

donc sa me dit aucun resultat donc j'ai relancer malwabytes  et je vais voir a la fin

denishuppy · Answer

voila je les retrouver
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3110
Windows 6.0.6002 Service Pack 2

06/11/2009 15:10:47
mbam-log-2009-11-06 (15-10-47).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 250433
Temps écoulé: 34 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

supprime List_Kill'em , retelechagre-le et refais l option 1

denishuppy · Answer

voila
http://www.cijoint.fr/cjlink.php?file=cj200911/cijnk3DESb.txt

gen-hackman · Answer

non je voulais -dire retelecharge- le de  ce lien :

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe

denishuppy · Answer

voila
http://www.cijoint.fr/cjlink.php?file=cj200911/cijjqRVr3N.txt

gen-hackman · Answer

&#9654 Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort. 

&#9654 Télécharge OTM (OldTimer) sur ton Bureau : 

&#9654 Double-clique sur OTM.exe afin de le lancer. 

&#9654 Copie (Ctrl+C) le texte suivant ci-dessous : 


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "Eoengine"=-  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
 "{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"=- 
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}]  
[-HKEY_LASSES_ROOT\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]  
[-HKEY_LASSES_ROOT\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}]  
[-HKEY_LASSES_ROOT\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}]  
[-HKEY_LASSES_ROOT\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}]  
[-HKEY_LASSES_ROOT\interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}]  
[-HKEY_LASSES_ROOT\KiweeIEToolbar.KiweeToolbar]  
[-HKEY_LASSES_ROOT\KiweeIEToolbar.KiweeToolbar.1]  
[-HKEY_LASSES_ROOT\KiweeIEToolbar.ToolbarInfo] 
[-HKEY_LASSES_ROOT\KiweeIEToolbar.ToolbarInfo.1]  
[-HKEY_LASSES_ROOT\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]  
[-HKEY_LASSES_ROOT\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}]  
[-HKEY_CURRENT_USER\Software\AGI]  
[-HKEY_CURRENT_USER\SOFTWARE\EoRezo] 
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]  
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]  
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}]  
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}]  
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}] 
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}]  
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.KiweeToolbar]  
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.KiweeToolbar.1]  
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.ToolbarInfo]  
[-HKEY_LOCAL_MACHINE\Software\Classes\KiweeIEToolbar.ToolbarInfo.1]  
[-HKEY_LOCAL_MACHINE\Software\Classes\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}]  
[-HKEY_LOCAL_MACHINE\Software\Classes\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}]  

:commands
[emptytemp]
[start explorer]
[reboot] 
&#9654 Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

&#9654 Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

&#9654 Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 

*Le nom du rapport correspond au moment de sa création : date_heure.log

denishuppy · Answer

y bloque y en fait l'amoitier ensuite y bloque c'est normal?

denishuppy · Answer

j'ai beau reeseyer plusieurs fois y bloque

Utilisateur anonyme · Answer

As-tu un ou plusieurs rapports dans le dossier C:\_OTM\MovedFiles\
Si oui, poste les stp.

denishuppy · Answer

alors j'ai deux dossier mais tout les deux vide quand je les ouvre 
voila se qui me disent quand je veut relancer otm
acces violation at adress0051e44d
in modulé otmexe read of adress 00000000
voila

denishuppy · Answer

si ta une derniere astuce avant 18h par ce que aprés je pourrais rien faire avant lundi matin

denishuppy · Answer

ont peut pas esseyer MBAM comme y ont dit tout a l'heure?

Utilisateur anonyme · Answer

C'est ce qu'on a déjà fait, MBAM ==> malwarebytes anti malwares

Utilisateur anonyme · Answer

Essaie çà :
• Va ici ==> https://www.cjoint.com/?lgr4feQ35S

• Sous Internet Explorer il va le télécharger automatiquement (Clique sur la barre jaune au haut du navigateur et enregistre le sur le bureau)
Sinon, Fais un clic droit sur rem.reg et choisis "enregistrer la cible sous.." et enregistre le fichier sur ton bureau.

• Va sur ton bureau et double clique sur le fichier lgr4feQ35S_rem.reg

• Réponds "Oui" au message d'alerte et clique sur OK

denishuppy · Answer

ok bon comme on dit le week end porte conseil donc je te dis a lundi et bon courage lol pas trop de thé citron sur tout lol allez biz

Utilisateur anonyme · Answer

Ok, fais çà lundi au calme, passe un bon week-end.

gen-hackman · Answer

;)

denishuppy · Answer

bonjour voila j'ai fait se que tu ma dit rien ne c'est passer pas eu de message d'alerte

gen-hackman · Answer

hello j'avais deja envoyé ce reg en exe ici :

https://forums.commentcamarche.net/forum/affich-15060433-virus?entiere#46

denishuppy · Answer

donc maintenant je fait quoi?plusieurs pages s'ouvre encore

Utilisateur anonyme · Answer

Cà ne fonctionnera donc pas mieux avec le reg alors..

Gen, pourrais-tu modifier ton exe avec ces clés registre ==> http://www.cijoint.fr/cjlink.php?file=cj200911/cijYUd9meM.txt

Les appli 32bits se trouvent dans HKLM\SOFTWARE\Wow6432Node et les 64bits dans HKLM\SOFTWARE, çà peut être une solution.

Merci

gen-hackman · Answer

Wow6432NodeWindows Registry Editor Version 5.00

????euh.....normal ca ?

Utilisateur anonyme · Answer

non .., un copier coller qui s'est perdu

Utilisateur anonyme · Answer

Il y a d'ailleurs d'autres erreurs, il manque le C des CLASSES [-HKEY_LASSES_ROOT\

gen-hackman · Answer

lol

Utilisateur anonyme · Answer

Reprend ton reg et ajoute Wow6432Node après SOFTWARE, çà sera plus simple :)

denishuppy · Answer

je fait quoi?

Utilisateur anonyme · Answer

Patiente un peu, gen devrait te donner un nouveau fichier.

gen-hackman · Answer

voila :

http://sd-1.archive-host.com/membres/up/829108531491024/del_Test.exe

le rapport s appelera Correct.reg.txt

denishuppy · Answer

je pense que c'est se rapport pas sur quand je dit le nom du rapport y s'affiche pas 

regarde et tu me dit
http://www.cijoint.fr/cjlink.php?file=cj200911/cijB9IV6hs.txt

Utilisateur anonyme · Answer

J'ai pu vérifier sur un os 64 bits, il faudra sans doute aussi modifier les lignes des classes :
[-HKEY_CLASSES_ROOT\Wow6432Node

Denis, çà n'est pas le bon rapport, il doit se nommer Correct.reg.txt.

denishuppy · Answer

alors j'ai beau chercher je le trouve pas 
explique un peu se que veut dire 64bits?

denishuppy · Answer

regarde celui ci
http://www.cijoint.fr/cjlink.php?file=cj200911/cijUpqDzSZ.txt

Utilisateur anonyme · Answer

Cà à l'air d'être le bon, on va attendre gen pour la confirmation.

gen-hackman · Answer

ok je suis allé me reposer un peu ^^

c'est bon il faudrait lui faire supprimer ces trois clés restantes manuellement......

cela a -t-il ete executé en tant qu'admin" ?

faire un autre essai en MSE

denishuppy · Answer

MSE?

Utilisateur anonyme · Answer

En mode sans échec, tu sais comment y aller ? (Aide en images)
D'autre part, pour lancer le programme, as-tu fais un clic droit dessus et choisis "exécuter en tant qu'administrateur".

denishuppy · Answer

alors voila les deux rapport
http://www.cijoint.fr/cjlink.php?file=cj200911/cijgIQUJa3.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cijcyFyEVC.txt

Utilisateur anonyme · Answer

Je parlais de ce programme ==> http://sd-1.archive-host.com/membres/up/829108531491024/del_Test.exe

denishuppy · Answer

rien ne se fait

denishuppy · Answer

et 64bits? c'est quoi?

Utilisateur anonyme · Answer

• Va ici ==> https://www.cjoint.com/?ljoLfPGejN

• Sous Internet Explorer il va le télécharger automatiquement (Clique sur la barre jaune au haut du navigateur et enregistre le sur le bureau)
Sinon, Fais un clic droit sur rem.reg et choisis "enregistrer la cible sous.." et enregistre le fichier sur ton bureau.

• Va sur ton bureau et double clique sur le fichier ljoLfPGejN_remtest.reg

• Réponds "Oui" aux messages d'alerte et clique sur OK


Ensuite refais un rapport RSIT et copie le fichier c:\rsit\log.txt

denishuppy · Answer

quand je clique sa me donne sa

Windows Registry Editor Version 5.00

[-HKCU\Software\Wow6432Node\AGI]
[-HKCU\SOFTWARE\Wow6432Node\EoRezo]
[-HKCU\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\AGI]
[-HKCU\SOFTWARE\EoRezo]
[-HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]

Utilisateur anonyme · Answer

Refais un rapport rsit stp

denishuppy · Answer

voila
http://www.cijoint.fr/cjlink.php?file=cj200911/cijkNQvLIz.txt

denishuppy · Answer

et c'est quoi64bits?????????????

denishuppy · Answer

et ont peut esseyer avec HijackThis?

Utilisateur anonyme · Answer

HijackThis ne nous aidera pas pour le moment.

Ok,

Supprime ces deux dossiers :
C:\Users\denis\AppData\Roaming\EoRezo
C:\ProgramData\Kiwee Toolbar

Change la page de démarrage de Internet Explorer :
• va démarrer, panneau de configuration puis options internet
• change l'adresse de page de démarrage
• clique sur OK

denishuppy · Answer

voila

Utilisateur anonyme · Answer

Bien, tu as encore des problèmes ?

Refais un scan Malwarebytes :
• Lance MBAM

• Va dans l'onglet mise à jour et clique sur le bouton "Recherche de mise à jour"

• Clique sur le bouton OK de confirmation d'installation des mises à jour

• Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

• A la fin du scan, clique sur Afficher les résultats

• Coche tous les éléments détectés puis clique sur Supprimer la sélection

• S'il t'est demandé de redémarrer, clique sur Yes

• Un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport se trouve dans l'onglet Rapports/Logs de MBAM

denishuppy · Answer

non je pense que tout et bon par contre tout se que tu ma fait telecharger je peut virer? comme adr listet tooblar?

Utilisateur anonyme · Answer

On va s'occuper de çà après, refais un scan avec Malwarebytes stp.

denishuppy · Answer

il et en route

denishuppy · Answer

voila
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3133
Windows 6.0.6002 Service Pack 2

09/11/2009 17:27:06
mbam-log-2009-11-09 (17-27-06).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 248234
Temps écoulé: 1 hour(s), 7 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

• Lance HijackThis (en faisant un clic droit et "exécuter en tant qu'administrateur) qui se trouve ici ==> C:\Program Files (x86)	rend micro\denis.exe

• Clique sur Do a system Scan only

• Coche les cases suivantes (si elles sont présentes) :




R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file) 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [Agence] "C:\Program Files (x86)\Agence Exclusive\Agence.exe"
O4 - HKLM\..\RunOnce: [Helper] C:\Users\denis\AppData\Roaming\Agence Exclusive\Update\UpdateHP.exe -runonce
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files (x86)\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\denis\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe




• Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement

• Ferme HijackThis 


Ensuite on va supprimer les différents outils utilisés :

• Télécharge ToolsCleaner sur ton Bureau

• Sous XP : Double clique sur ToolCleaner2.exe
• Sous Vista/7 : Fais un clic droit sur ToolBarSD.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Recherche et patiente pendant le scan

• Clique sur Suppression pour supprimer les outils

• Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\TCleaner.txt

denishuppy · Answer

j'ai virer HijackThis tu peut me donner un lien pour le telecharger stp

Utilisateur anonyme · Answer

Bien sûr ==> http://www.trendsecure.com/portal/fr/_download/HiJackThis.exe

denishuppy · Answer

voila
http://www.cijoint.fr/cjlink.php?file=cj200911/cijISJujBm.txt

denishuppy · Answer

je reviens je vais voir l'autre ordinateur qui et infecter

Utilisateur anonyme · Answer

Bien, tu peux supprimer, si ils sont encore présents : del.exe, del_Test.exe, rem.reg et Toolscleaner2.exe.


Mets à jour Firefox.

Je te conseille aussi ces extensions pour améliorer la sécurité :

• WOT (Web Of Trust) : cette extension permettra de savoir, quand tu accèdes à un site ou en faisant une recherche sur Google, s'il s'agit d'un site de confiance ou au contraire à éviter.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

• Adblock Plus : cette extension permet de bloquer les pages ou bannières publicitaires. Cela permet de ne pas être envahit par toutes les publicités et accélère l'accès aux pages web.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/


Tu peux aussi mettre à jour Internet Explorer vers la version 8 si tu veux.


Pour vérifier que tes logiciels soient à jour, tu peux utiliser régulièrement Update Checker comme ceci :

• Télécharge Update Checker de FileHippo.com sur ton bureau

• Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés

• Une page internet va s'ouvrir avec les mises à jour disponible

• Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)


Tu peux garder Malwarebytes et faire un scan de temps en temps avec.


Concernant tes questions sur "Qu'est ce que Windows 64bits", je te laisse deux liens :

• https://www.microsoft.com/fr-fr/windows/?v=5
• http://www.astuces-windowsvista.com/?p=267


Si tu n'as pas d'autres questions/problèmes, tu peux mettre le sujet en résolu.

denishuppy · Answer

coucou je voulais savoir si vous connaissais country spy qu'est ce que c'est merci

Utilisateur anonyme · Answer

Parles-tu de CounterSpy ?
Si oui, s'il s'agit d'un anti spyware, mais je ne le connais pas plus que çà.

denishuppy · Answer

est ce utile ou je peut le virer l'autre ordi j'y etais se matin il et pas trop atteint donc y fonctionne bien mais certain logiciel dessus que je connais pas et qui je pense ne sont pas necessaire je reviens jeudi sur lautre ordi du moin celui de denis

Utilisateur anonyme · Answer

Il est apparemment payant, donc installe plutôt Malwarebytes et fais des scans réguliers avec.

denishuppy · Answer

encore une question je lui et instaler incredimail sur son ordi mais pas moyen qui fonctionne au debut je me suis tropmper sur son email ensuite les pop et smtp m'embete que dois je marquer?

Utilisateur anonyme · Answer

Les adresses smtp et pop dépendent à la fois du fournisseur d'accès internet (smtp) et de l'adresse mail (pop) (indique la fin de l'adresse après le @ si tu l'as).

denishuppy · Answer

ben pour temp j'ai tou bien mi mais pas moyen d'avoir les email recu sur incredimail et je n'arrive pas a rapporter tout mes email dessus tu crois que j'ai oublier quelque chose?

Utilisateur anonyme · Answer

C'est effectivement possible, si les serveurs pop et smtp sont mal configurés ou si les login et mot des passe ne sont pas corrects.

denishuppy · Answer

une question autre j'ai une apies qui a xp et son msn marque une erreur et je connais pas beaucoup xp comment je peut virer msn qui ont sur l'ordi et remettre le nouveau? je leur et fait une analyse avec superantispyware et j'ai trouver 418 en tout donc je pense qui sont bien infecter aussi et je pense que c'est a cause de sa que sont msn ne veut plus fonctionner

Utilisateur anonyme · Answer

Bonjour
je me permet de passer c'est MSN intégré que tu veux supprimer ? Car je sais comment il faut faire

denishuppy · Answer

je sais pas justement je connais pas xp je pense que y faudrais que je vous envoie un rapport que vous voyais les degats si vous pouvez les voir

Utilisateur anonyme · Answer

Il serait quand même préférable de désinfecter le PC avant d'installer ou désinstaller des logiciels.

denishuppy · Answer

ok j'ai rendez vous se soir avec eux je leur en parle et j'ouvrirais  un sujet sur beug sur msn merci

Virus?

141 réponses

Discussions similaires