Trojan, Impossible de s'en débarasser! HELP!

Résolu/Fermé
Signaler
Messages postés
20
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
21 février 2011
-
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
-
Bonjour,
Bonsoir tout le monde,

Depuis quelques temps un trojan a fait son apparition sur mon pc et il a été détecté par avira - Antivir. Il se nomme TR/Downloader.Gen, j'ai fait de nombreuses recherches à l'aide de mon ami Google mais je n'ai rien trouvé :(

Voici l'emplacement du fichier : C:/Users/Username/AppData/Local/Temps/~temp/mlp78/
mdm.exe

J'ai aussi essayé d'effacer le fichier moi-même mais il est introuvable. ~temp n'existant pas dans le dossier "Temp". J'ai spybot S&D, Ad-aware et malwarebyte's tous à jours et scan complet.

J'ai évidemment essayé toutes les possibilités de avira, A savoir, supprimer, mettre en quarantaine, etc. J'ai également fait les scans (S S&D, A-A, MB, Avira) en mode sans échec sans succès...

Je ne sais plus trop quoi faire pour m'en débarasser... Il revient tout le temps (sur les autres forums ils demandaient des rapports hackjis un truc du genre mais j'ai rien compris :( )

Merci pour vous réponses,

Bonne soirée à tous ;)



ps: de plus mon opérateur ADSL m'a signalé l'envoi de spam depuis mon adsl qui est sécurisée. Seul mon ordinateur y est connecté, je soupçonne donc un programme malveillant qui enverrait des spams à d'autres utilisateurs internet.


C:/Users/Username/AppData/Local/Temps/~temp/mlp78/
mdm.exe

27 réponses

Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 246
Bonjour,

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Messages postés
20
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
21 février 2011

Merci pour cette réponse ultra-rapide, ca fait plaisir :)

Voici le fichier Log :


Logfile of random's system information tool 1.06 (written by random/random)
Run by Jean-Charles at 2009-11-30 02:42:39
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 50 GB (10%) free of 477 GB
Total RAM: 3325 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:42:46, on 30/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Users\JEAN-C~1\LOCALS~1\APPLIC~1\ieudinit.exe
C:\Program Files\Medion Info Display\MdionLCMLH.exe
C:\Windows\zHotkey.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Windows\ModPS2Key.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\AnyDVD\AnyDVD.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\WgaTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Jean-Charles\Desktop\autorefresh\WarcraftIIIAutoRefresh.exe
C:\Program Files\Steam\steam.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\explorer.exe
C:\Users\Jean-Charles\Downloads\RSIT.exe
C:\Program Files\trend micro\Jean-Charles.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\JEAN-C~1\LOCALS~1\APPLIC~1\ieudinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCMLH.exe"
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [ModPS2] ModPS2Key.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WMUAgent.exe] C:\Program Files\WakeMeUp\WMUAgent.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [AnyDVD] D:\Program Files\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RGSC] F:\Programmes\GTA IV\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMUTray.exe] C:\Program Files\WakeMeUp\WMUTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Jean-Charles\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASDR - Unknown owner - C:\Windows\System32\ASDR.exe
O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe
O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - F:\Programmes\Dragon Age - Origins\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Messages postés
20
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
21 février 2011

Et le info,

info.txt logfile of random's system information tool 1.06 2009-11-30 02:39:13

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
Ad-Aware-->"C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Age of Empires III-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{485775E8-AEB8-46BD-922B-242879E03DD5}
Aikido3D 1.0-->C:\Program Files\Aikido3D\uninst.exe
AnyDVD-->"D:\Program Files\AnyDVD\AnyDVD-uninst.exe" /D="D:\Program Files\AnyDVD"
ArbeKillPub-->C:\Program Files\ArbeKillPub\uninstall.exe
Archiveur WinRAR-->D:\Program Files\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ASUS Gamer OSD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F88C9E5-12BD-404F-AC6A-108BAAC9B708}\setup.exe" -l0x9 -removeonly
ASUS Smart Doctor-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{913E4C9C-8502-4BDE-B5C8-EB518C3D2745} /l1036
ASUS VideoSecurity Online-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7A529246-912F-4C40-A82A-E608DB702FD7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Batman: Arkham Asylum-->"C:\Program Files\InstallShield Installation Information\{4E79A60F-15D2-4BEC-91AD-E41EC42E61B0}\setup.exe" -runfromtemp -l0x040c -removeonly
BattleForge™-->MsiExec.exe /X{C580908C-B3BA-4C19-BD60-16F02F272201}
Blazing Angels 2 : Secret Missions of WWII-->C:\Program Files\InstallShield Installation Information\{D8768524-DE8D-40D3-904B-B1FCC31CF9F9}\Setup.exe -runfromtemp -l0x040c -removeonly
Bluetooth Stack for Windows by Sitecom Europe-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
BS.Player FREE-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x040c
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Command & Conquer™ Alerte Rouge 3-->MsiExec.exe /X{296D8550-CB06-48E4-9A8B-E5034FB64715}
Condition Zero-->"C:\Program Files\Steam\steam.exe" steam://uninstall/80
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
Day of Defeat-->"C:\Program Files\Steam\steam.exe" steam://uninstall/30
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dragon Age: Origins-->C:\Program Files\Common Files\BioWare\Uninstall Dragon Age.exe
DVD Shrink 3.2-->"D:\Program Files\DVD Shrink\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ePSXe-->"C:\Program Files\ePSXe\desinstall\lancermoi.bat" "C:\Program Files\ePSXe\desinstall\install.log" "C:\Program Files\ePSXe"
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
Final Fantasy VII-->C:\Windows\IsUn040c.exe -f"f:\final fantasy vii\Uninst.isu"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) PRO Network Connections 12.1.12.0-->MsiExec.exe /i{777CA40C-0206-4EF6-A0FC-618BF06BF8D0} ARPREMOVE=1
Intel(R) PRO Network Connections 12.1.12.0-->MsiExec.exe /i{777CA40C-0206-4EF6-A0FC-618BF06BF8D0} ARPREMOVE=1
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
K-Lite Mega Codec Pack 4.1.7-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Linksys Wireless-N USB Network Adapter Driver - WUSB300N-->C:\Program Files\InstallShield Installation Information\{DCD3471D-4DDA-4DC2-8B9F-A662D0C362AC}\setup.exe -runfromtemp -l0x0009 -removeonly
Logitech Gaming Software-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9242864-2841-4ADE-86E0-8F90F91B04DD}\setup.exe" -l0x40c
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
marvell 61xx-->C:\Program Files\Marvell\61xx\uninst-61xx.exe
Medion Info Display (MCE)-->C:\Windows\UnInst32.exe VFDUtil.uni
Megavideo Video Downloader 3.14-->"C:\Program Files\DownloadToolz\Megavideo Video Downloader\unins000.exe"
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Express Edition - FRA-->MsiExec.exe /X{15473D70-D791-3B5E-B174-2FD19EC0D017}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Express - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual C++ 2008 Express Edition - FRA\setup.exe
Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework-->MsiExec.exe /X{AB47EEE8-507B-331F-AA28-B7C7257F014C}
Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32-->MsiExec.exe /X{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries-->MsiExec.exe /X{842FAF7C-50EF-4463-9B8F-6222E1384D7D}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mono for Windows 2.4.2.3-->"C:\Program Files\Mono-2.4.2.3\unins000.exe"
Mot 2.3-->C:\Windows\unvise32.exe C:\Program Files\Mot 2.3\uninstal.log
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Need for Speed™ SHIFT-->MsiExec.exe /X{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
Oblivion-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x40c -removeonly
OGA Notifier 1.7.0105.35.0-->MsiExec.exe /I{25E98ECB-5727-408E-B30A-2CAF86F5B310}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Packard Bell Software Suite-->C:\Program Files\Packard Bell\Packard Bell Software Suite\Uninstall.exe
ParetoLogic DriverCure-->C:\Program Files\ParetoLogic\DriverCure\uninstall.exe
Plants vs. Zombies-->C:\Program Files\PopCap Games\Plants vs. Zombies\PopUninstall.exe "C:\Program Files\PopCap Games\Plants vs. Zombies\Install.log"
PlayLinc-->MsiExec.exe /I{2158685C-E2B3-4026-B0A1-0FFE31837AFD}
PS/2 Multimedia Keyboard Driver-->C:\Program Files\InstallShield Installation Information\{711B0873-2AF8-4B0E-919E-C1EF82856CF1}\setup.exe -runfromtemp -l0x040c -removeonly
PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
RESIDENT EVIL 5-->MsiExec.exe /X{AC08BBA0-96B9-431A-A7D0-D8598E493775}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SMPlayer 0.6.6-->"C:\Program Files\SMPlayer\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update for Outlook 2007 Junk Email Filter (kb975960)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F1AB1BED-7477-4D5A-BD0C-04C2109459A5}
VC Runtimes MSI-->MsiExec.exe /X{FF29527A-44CD-3422-945E-981A13584000}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Veoh Web Player-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"
VideoLAN VLC media player 0.8.6d-->D:\Program Files\VLC\uninstall.exe
Vista Anti-Lag 1.1.1-->C:\Program Files\Vista Anti-Lag\uninst.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Warcraft III-->C:\Windows\War3Unin.exe C:\Windows\War3Unin.dat
WC3Banlist-->"C:\Program Files\WC3Banlist\unins000.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
WinPcap 4.0.2-->C:\Program Files\WinPcap\uninstall.exe
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe
X10 Hardware(TM)-->C:\Windows\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AS: Spybot - Search and Destroy (disabled) (outdated)

======System event log======

Computer Name: PC-de-JC
Event Code: 7016
Message: Le service NVIDIA Display Driver Service a signalé un état actuel 32 non valide.
Record Number: 741803
Source Name: Service Control Manager
Time Written: 20091128135906.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-JC
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 741828
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20091129223055.740642-000
Event Type: Erreur
User:

Computer Name: PC-de-JC
Event Code: 7034
Message: Le service ATK Fast User Switch Service s'est terminé de façon inattendue pour la 1ème fois.
Record Number: 741906
Source Name: Service Control Manager
Ti
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 246
1/

---> Cherche ce fichier : C:\Program Files\trend micro\Jean-Charles.exe

---> Clique droit dessus et choisis Exécuter en tant qu'administrateur.

---> Choisis Do a system scan only.

---> Coche les cases qui sont devant les lignes suivantes :

F3 - REG:win.ini: load=C:\Users\JEAN-C~1\LOCALS~1\APPLIC~1\ieudinit.exe

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Ferme HijackThis.


2/

---> Télécharge OTM (OldTimer) sur ton Bureau.

---> Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\Users\JEAN-C~1\LOCALS~1\APPLIC~1\ieudinit.exe

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Messages postés
20
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
21 février 2011

Voici : (le programme ne m'a pas demander de reboot, il l'a fait tout seul lol)

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Users\JEAN-C~1\LOCALS~1\APPLIC~1\ieudinit.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Jean-Charles
->Temp folder emptied: 235301656 bytes
->Temporary Internet Files folder emptied: 308704099 bytes
->Java cache emptied: 9001290 bytes
->FireFox cache emptied: 51152464 bytes
->Google Chrome cache emptied: 8291371 bytes

User: Mcx1
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 28442535 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 401456 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 8521463 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 22649626 bytes
RecycleBin emptied: 17527206725 bytes

Total Files Cleaned = 972,56 mb


OTM by OldTimer - Version 3.1.2.0 log created on 11302009_030700

Files moved on Reboot...
File move failed. C:\Windows\S88678D53.tmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 246
Ok ^^

--> Refais un scan RSIT et poste le rapport log.
Messages postés
20
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
21 février 2011

Le voila :D En tout cas grand merci de répondre aussi vite, j'aurais jamais cru ça ^^


Logfile of random's system information tool 1.06 (written by random/random)
Run by Jean-Charles at 2009-11-30 03:17:34
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 53 GB (11%) free of 477 GB
Total RAM: 3325 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:17:46, on 30/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Medion Info Display\MdionLCMLH.exe
C:\Users\JEAN-C~1\LOCALS~1\APPLIC~1\dllhst3g.exe
C:\Windows\zHotkey.exe
C:\Windows\ModPS2Key.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\AnyDVD\AnyDVD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\explorer.exe
C:\Users\Jean-Charles\Downloads\RSIT.exe
C:\Program Files\trend micro\Jean-Charles.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\JEAN-C~1\LOCALS~1\APPLIC~1\dllhst3g.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCMLH.exe"
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [ModPS2] ModPS2Key.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WMUAgent.exe] C:\Program Files\WakeMeUp\WMUAgent.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [AnyDVD] D:\Program Files\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RGSC] F:\Programmes\GTA IV\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMUTray.exe] C:\Program Files\WakeMeUp\WMUTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Jean-Charles\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASDR - Unknown owner - C:\Windows\System32\ASDR.exe
O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe
O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - F:\Programmes\Dragon Age - Origins\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 246
L'infection revient...

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Messages postés
20
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
21 février 2011

Voici le rapport, plutôt positif je crois ^^ ou pas :'(

Version de la base de données: 3259
Windows 6.0.6001 Service Pack 1

30/11/2009 3:31:57
mbam-log-2009-11-30 (03-31-57).txt

Type de recherche: Examen rapide
Eléments examinés: 103134
Temps écoulé: 4 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 246
On va essayer quelque chose.

---> Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
%AppData%\cisvc.exe
%AppData%\clipsrv.exe
%AppData%\cmstp.exe
%AppData%\comrepl.exe
%AppData%\dllhst3g.exe
%AppData%\esentutl.exe
%AppData%\ieudinit.exe
%AppData%\logman.exe
%AppData%\mqtgsvc.exe
%AppData%\mstinit.exe
%AppData%\mstsc.exe
%AppData%\rsvp.exe
%AppData%\sessmgr.exe
%AppData%\spoolsv.exe
%AppData%\microsoft\cisvc.exe
%AppData%\microsoft\clipsrv.exe
%AppData%\microsoft\cmstp.exe
%AppData%\microsoft\comrepl.exe
%AppData%\microsoft\dllhst3g.exe
%AppData%\microsoft\esentutl.exe
%AppData%\microsoft\ieudinit.exe
%AppData%\microsoft\logman.exe
%AppData%\microsoft\mqtgsvc.exe
%AppData%\microsoft\mstinit.exe
%AppData%\microsoft\mstsc.exe
%AppData%\microsoft\rsvp.exe
%AppData%\microsoft\sessmgr.exe
%AppData%\microsoft\spoolsv.exe
%Temp%\cisvc.exe
%Temp%\clipsrv.exe
%Temp%\cmstp.exe
%Temp%\comrepl.exe
%Temp%\dllhst3g.exe
%Temp%\esentutl.exe
%Temp%\ieudinit.exe
%Temp%\logman.exe
%Temp%\mqtgsvc.exe
%Temp%\mstinit.exe
%Temp%\mstsc.exe
%Temp%\rsvp.exe
%Temp%\sessmgr.exe
%Temp%\spoolsv.exe
%Windir%\cisvc.exe
%Windir%\clipsrv.exe
%Windir%\cmstp.exe
%Windir%\comrepl.exe
%Windir%\dllhst3g.exe
%Windir%\esentutl.exe
%Windir%\ieudinit.exe
%Windir%\logman.exe
%Windir%\mqtgsvc.exe
%Windir%\mstinit.exe
%Windir%\mstsc.exe
%Windir%\rsvp.exe
%Windir%\sessmgr.exe
%Windir%\spoolsv.exe
%Windir%\system\cisvc.exe
%Windir%\system\clipsrv.exe
%Windir%\system\cmstp.exe
%Windir%\system\comrepl.exe
%Windir%\system\dllhst3g.exe
%Windir%\system\esentutl.exe
%Windir%\system\ieudinit.exe
%Windir%\system\logman.exe
%Windir%\system\mqtgsvc.exe
%Windir%\system\mstinit.exe
%Windir%\system\mstsc.exe
%Windir%\system\rsvp.exe
%Windir%\system\sessmgr.exe
%Windir%\system\smss.exe
%Windir%\system\spoolsv.exe
%Windir%\System32\drivers\cmstp.exe
%Windir%\System32\drivers\comrepl.exe
%Windir%\System32\drivers\ieudinit.exe
%Windir%\System32\drivers\logman.exe

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Messages postés
20
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
21 février 2011

Le rapport :


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Users\Jean-Charles\AppData\Roaming\cisvc.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\clipsrv.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\cmstp.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\comrepl.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\dllhst3g.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\esentutl.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\ieudinit.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\logman.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\mqtgsvc.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\mstinit.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\mstsc.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\rsvp.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\sessmgr.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\spoolsv.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\microsoft\cisvc.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\microsoft\clipsrv.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\microsoft\cmstp.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\microsoft\comrepl.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\microsoft\dllhst3g.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\microsoft\esentutl.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\microsoft\ieudinit.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\microsoft\logman.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\microsoft\mqtgsvc.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\microsoft\mstinit.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\microsoft\mstsc.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\microsoft\rsvp.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\microsoft\sessmgr.exe not found.
File/Folder C:\Users\Jean-Charles\AppData\Roaming\microsoft\spoolsv.exe not found.
File/Folder C:\Users\JEAN-C~1\AppData\Local\Temp\cisvc.exe not found.
File/Folder C:\Users\JEAN-C~1\AppData\Local\Temp\clipsrv.exe not found.
File/Folder C:\Users\JEAN-C~1\AppData\Local\Temp\cmstp.exe not found.
File/Folder C:\Users\JEAN-C~1\AppData\Local\Temp\comrepl.exe not found.
File/Folder C:\Users\JEAN-C~1\AppData\Local\Temp\dllhst3g.exe not found.
File/Folder C:\Users\JEAN-C~1\AppData\Local\Temp\esentutl.exe not found.
File/Folder C:\Users\JEAN-C~1\AppData\Local\Temp\ieudinit.exe not found.
File/Folder C:\Users\JEAN-C~1\AppData\Local\Temp\logman.exe not found.
File/Folder C:\Users\JEAN-C~1\AppData\Local\Temp\mqtgsvc.exe not found.
File/Folder C:\Users\JEAN-C~1\AppData\Local\Temp\mstinit.exe not found.
File/Folder C:\Users\JEAN-C~1\AppData\Local\Temp\mstsc.exe not found.
File/Folder C:\Users\JEAN-C~1\AppData\Local\Temp\rsvp.exe not found.
File/Folder C:\Users\JEAN-C~1\AppData\Local\Temp\sessmgr.exe not found.
File/Folder C:\Users\JEAN-C~1\AppData\Local\Temp\spoolsv.exe not found.
File/Folder C:\Windows\cisvc.exe not found.
File/Folder C:\Windows\clipsrv.exe not found.
File/Folder C:\Windows\cmstp.exe not found.
File/Folder C:\Windows\comrepl.exe not found.
File/Folder C:\Windows\dllhst3g.exe not found.
File/Folder C:\Windows\esentutl.exe not found.
File/Folder C:\Windows\ieudinit.exe not found.
File/Folder C:\Windows\logman.exe not found.
File/Folder C:\Windows\mqtgsvc.exe not found.
File/Folder C:\Windows\mstinit.exe not found.
File/Folder C:\Windows\mstsc.exe not found.
File/Folder C:\Windows\rsvp.exe not found.
File/Folder C:\Windows\sessmgr.exe not found.
File/Folder C:\Windows\spoolsv.exe not found.
File/Folder C:\Windows\system\cisvc.exe not found.
File/Folder C:\Windows\system\clipsrv.exe not found.
File/Folder C:\Windows\system\cmstp.exe not found.
File/Folder C:\Windows\system\comrepl.exe not found.
File/Folder C:\Windows\system\dllhst3g.exe not found.
File/Folder C:\Windows\system\esentutl.exe not found.
File/Folder C:\Windows\system\ieudinit.exe not found.
File/Folder C:\Windows\system\logman.exe not found.
File/Folder C:\Windows\system\mqtgsvc.exe not found.
File/Folder C:\Windows\system\mstinit.exe not found.
File/Folder C:\Windows\system\mstsc.exe not found.
File/Folder C:\Windows\system\rsvp.exe not found.
File/Folder C:\Windows\system\sessmgr.exe not found.
File/Folder C:\Windows\system\smss.exe not found.
File/Folder C:\Windows\system\spoolsv.exe not found.
File/Folder C:\Windows\System32\drivers\cmstp.exe not found.
File/Folder C:\Windows\System32\drivers\comrepl.exe not found.
File/Folder C:\Windows\System32\drivers\ieudinit.exe not found.
File/Folder C:\Windows\System32\drivers\logman.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Jean-Charles
->Temp folder emptied: 855374 bytes
->Temporary Internet Files folder emptied: 8142652 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 19118417 bytes
->Google Chrome cache emptied: 0 bytes

User: Mcx1
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 24 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 22360 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 343491 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 27,16 mb


OTM by OldTimer - Version 3.1.2.0 log created on 11302009_033907

Files moved on Reboot...
File move failed. C:\Windows\S88678D53.tmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 246
--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

--> Dans AntiVir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel sur AntiVir.
Messages postés
20
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
21 février 2011

Ok je suis en train de scanner mais je n'aurai pas le scan avant demain matin car il m'est un certain temps pour analyser mon pc... Je poste tout demain. Encore merci pour ton aide et a demain.

Bonne soirée et bonne nuit
Messages postés
20
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
21 février 2011

Voici le rapport,

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 30 novembre 2009 05:31

La recherche porte sur 1402001 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-JC

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 8/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 13:14:13
AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 3/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2009 13:04:15
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:04:16
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 13:04:16
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 13:04:16
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 13:04:16
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 13:04:16
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 13:04:16
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 13:04:16
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 13:04:16
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 13:04:16
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 13:04:16
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 13:04:16
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 13:04:16
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 20:05:57
VBASE014.VDF : 7.10.1.80 2048 Bytes 25/11/2009 20:05:57
VBASE015.VDF : 7.10.1.81 2048 Bytes 25/11/2009 20:05:57
VBASE016.VDF : 7.10.1.82 2048 Bytes 25/11/2009 20:05:57
VBASE017.VDF : 7.10.1.83 2048 Bytes 25/11/2009 20:05:57
VBASE018.VDF : 7.10.1.84 2048 Bytes 25/11/2009 20:05:57
VBASE019.VDF : 7.10.1.85 2048 Bytes 25/11/2009 20:05:57
VBASE020.VDF : 7.10.1.86 2048 Bytes 25/11/2009 20:05:57
VBASE021.VDF : 7.10.1.87 2048 Bytes 25/11/2009 20:05:57
VBASE022.VDF : 7.10.1.88 2048 Bytes 25/11/2009 20:05:57
VBASE023.VDF : 7.10.1.89 2048 Bytes 25/11/2009 20:05:57
VBASE024.VDF : 7.10.1.90 2048 Bytes 25/11/2009 20:05:57
VBASE025.VDF : 7.10.1.91 2048 Bytes 25/11/2009 20:05:57
VBASE026.VDF : 7.10.1.92 2048 Bytes 25/11/2009 20:05:57
VBASE027.VDF : 7.10.1.93 2048 Bytes 25/11/2009 20:05:57
VBASE028.VDF : 7.10.1.94 2048 Bytes 25/11/2009 20:05:57
VBASE029.VDF : 7.10.1.95 2048 Bytes 25/11/2009 20:05:57
VBASE030.VDF : 7.10.1.96 2048 Bytes 25/11/2009 20:05:57
VBASE031.VDF : 7.10.1.118 126464 Bytes 29/11/2009 22:34:24
Version du moteur : 8.2.1.78
AEVDF.DLL : 8.1.1.2 106867 Bytes 14/11/2009 23:06:02
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 17/11/2009 23:01:39
AESCN.DLL : 8.1.2.5 127346 Bytes 14/11/2009 23:06:02
AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 13:04:17
AERDL.DLL : 8.1.3.2 479604 Bytes 14/11/2009 23:06:02
AEPACK.DLL : 8.2.0.3 422261 Bytes 14/11/2009 23:06:02
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 14/11/2009 23:06:02
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 14/11/2009 23:06:02
AEHELP.DLL : 8.1.7.5 237942 Bytes 25/11/2009 20:05:58
AEGEN.DLL : 8.1.1.78 364917 Bytes 25/11/2009 20:05:58
AEEMU.DLL : 8.1.1.0 393587 Bytes 14/11/2009 23:06:01
AECORE.DLL : 8.1.8.2 184694 Bytes 14/11/2009 23:06:01
AEBB.DLL : 8.1.0.3 53618 Bytes 9/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 14/11/2009 23:06:02
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 7/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 7/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/11/2009 23:06:01
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 13:14:13

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:, J:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 30 novembre 2009 05:31

La recherche d'objets cachés commence.
'122489' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SteamService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'steam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtHSP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosA2dp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtMng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AnyDVD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'veohwebplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GamerOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ModPS2Key.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zHotkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MdionLCMLH.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhst3g.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'X10nets.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDPBSSS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SmartDoctor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASDR.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'78' processus ont été contrôlés avec '78' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '41' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Recherche débutant dans 'F:\' <PB_SAVE>
Recherche débutant dans 'J:\'


Fin de la recherche : lundi 30 novembre 2009 07:49
Temps nécessaire: 2:18:37 Heure(s)

La recherche a été effectuée intégralement

26149 Les répertoires ont été contrôlés
627609 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
627606 Fichiers non infectés
5000 Les archives ont été contrôlées
3 Avertissements
2 Consignes
122489 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 246
--> Refais un scan RSIT et poste le rapport log.
Messages postés
20
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
21 février 2011

Je suis en train de scanner mon pc avec A-squared free, il me trouve des trojans, je posterai le rapport dès qu'il sera fini.

Voici en attendant le rapport demandé ;)


Logfile of random's system information tool 1.06 (written by random/random)
Run by Jean-Charles at 2009-11-30 15:38:31
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 46 GB (10%) free of 477 GB
Total RAM: 3325 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:04, on 30/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Users\JEAN-C~1\LOCALS~1\APPLIC~1\dllhst3g.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Medion Info Display\MdionLCMLH.exe
C:\Windows\zHotkey.exe
C:\Windows\ModPS2Key.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
D:\Program Files\AnyDVD\AnyDVD.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Steam\steam.exe
C:\Windows\system32\wuauclt.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Windows\system32\WgaTray.exe
C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe
C:\Windows\explorer.exe
C:\PROGRAM FILES\A-SQUARED FREE\A2FREE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\Users\Jean-Charles\Downloads\RSIT.exe
C:\Program Files\trend micro\Jean-Charles.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\JEAN-C~1\LOCALS~1\APPLIC~1\dllhst3g.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCMLH.exe"
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [ModPS2] ModPS2Key.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [WMUAgent.exe] C:\Program Files\WakeMeUp\WMUAgent.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [AnyDVD] D:\Program Files\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RGSC] F:\Programmes\GTA IV\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMUTray.exe] C:\Program Files\WakeMeUp\WMUTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Jean-Charles\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASDR - Unknown owner - C:\Windows\System32\ASDR.exe
O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe
O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - F:\Programmes\Dragon Age - Origins\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 246
"Je suis en train de scanner mon pc avec A-squared free, il me trouve des trojans, je posterai le rapport dès qu'il sera fini."

--> Ok ;)
Messages postés
20
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
21 février 2011

Merci pour votre implication dans mon problème en tout cas ! Ca fait vraiment plaisir de se faire aider de si bon coeur avec des explications complètes et facile à comprendre :)
Je voulais juste vous dire que j'ai cours de logopédie de 16 à 18h et que je ne pourrai donc pas poster durant ce temps-la. Je voulais juste le signaler pour ne que vous croyiez pas que je ne suis pas le topic avec intéret (ce qui est quand même la moindre des choses quand qqun vous aide).

donc je poste le rapport a-squared vers 18h30 ;) (qui je l'espère sera terminé car j'ai l'impression qu'il met beaucoup de temps pour scanner l'intégralité du pc qui fait 2.5 To ^^)
Messages postés
20
Date d'inscription
lundi 30 novembre 2009
Statut
Membre
Dernière intervention
21 février 2011

Voici le rapport A-squared Free :


Version - a-squared Free 4.5
Dernière mise à jour : 30/11/2009 14:31:40

Paramètres des balayages :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\, F:\, J:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 30/11/2009 14:36:20

[3576] C:\Users\Jean-Charles\AppData\Local\dllhst3g.exe Objets détectés : Trojan.Win32.Cosmu!IK
c:\program files\webteh\bsplayer Objets détectés : Trace.Directory.BSplayer!A2
c:\program files\webteh\bsplayer\bslib Objets détectés : Trace.Directory.BSplayer!A2
c:\program files\webteh\bsplayer\doc Objets détectés : Trace.Directory.BSplayer!A2
c:\program files\webteh\bsplayer\insfiles Objets détectés : Trace.Directory.BSplayer!A2
c:\program files\webteh\bsplayer\lang Objets détectés : Trace.Directory.BSplayer!A2
c:\program files\webteh\bsplayer\media Objets détectés : Trace.Directory.BSplayer!A2
c:\program files\webteh\bsplayer\plugins Objets détectés : Trace.Directory.BSplayer!A2
c:\program files\webteh\bsplayer\sdk Objets détectés : Trace.Directory.BSplayer!A2
c:\program files\webteh\bsplayer\sdk\plugins Objets détectés : Trace.Directory.BSplayer!A2
c:\program files\webteh\bsplayer\sdk\plugins\c Objets détectés : Trace.Directory.BSplayer!A2
c:\program files\webteh\bsplayer\sdk\plugins\c\sample Objets détectés : Trace.Directory.BSplayer!A2
c:\program files\webteh\bsplayer\sdk\plugins\c\sample_subtitles Objets détectés : Trace.Directory.BSplayer!A2
c:\program files\webteh\bsplayer\sdk\plugins\delphi Objets détectés : Trace.Directory.BSplayer!A2
c:\program files\webteh\bsplayer\sdk\plugins\delphi\sample Objets détectés : Trace.Directory.BSplayer!A2
c:\program files\webteh\bsplayer\sdk\plugins\delphi\sample_subtitles Objets détectés : Trace.Directory.BSplayer!A2
c:\program files\webteh\bsplayer\skins Objets détectés : Trace.Directory.BSplayer!A2
c:\program files\webteh\bsplayer\skins\base Objets détectés : Trace.Directory.BSplayer!A2
c:\programdata\microsoft\windows\start menu\programs\popcap games Objets détectés : Trace.Directory.Bejeweled 2 Deluxe 1.0!A2
c:\program files\webteh\bsplayer\bplay.exe Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\bslib\bslib.dll Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\bspfilters.sam Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\bsplay.exe Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\bsplayer.exe Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\bsplayer.exe.manifest Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\bsrendv2.dll Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\changes.txt Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\doc\cmdline.txt Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\doc\ini_files.html Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\insfiles\bsplayer.xml Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\insfiles\bspmlib.dat Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\insfiles\eq.xml Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\plugins\oldskin.dll Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\sdk\bsp.h Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\sdk\bsp.pas Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\sdk\plugins\bspplg.h Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\sdk\plugins\bspplg.pas Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\sdk\plugins\c\sample\sample_plugin.def Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\sdk\plugins\c\sample\sample_plugin.dsp Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\sdk\plugins\c\sample\sample_plugin.dsw Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\sdk\plugins\c\sample\sampleplugin.c Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\sdk\plugins\c\sample_subtitles\sample_sub.c Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\sdk\plugins\c\sample_subtitles\sample_sub.def Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\sdk\plugins\c\sample_subtitles\sample_subtitles.dsp Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\sdk\plugins\c\sample_subtitles\sample_subtitles.dsw Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\sdk\plugins\delphi\sample\sample_plugin.dpr Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\sdk\plugins\delphi\sample_subtitles\sample_sub.dpr Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\skins\base\plist.ini Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\skins\base\prevd.bmp Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\skins\base\rgn.dat Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\skins\base\rgnfs.dat Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\skins\base\skin.ini Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\skins\base\skinfs.ini Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\skins\bat lite.bsz Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\skins\bsplayer.v1.bsz Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\skins\mediabox v-1.bsz Objets détectés : Trace.File.BSplayer!A2
c:\program files\webteh\bsplayer\skins\mediabox v-2.bsz Objets détectés : Trace.File.BSplayer!A2
Value: HKEY_USERS\S-1-5-21-4115093643-2689282327-3280672910-1000\Software\BST\bsplayerv1 --> AppPath Objets détectés : Trace.Registry.BSplayer!A2
Value: HKEY_USERS\S-1-5-21-4115093643-2689282327-3280672910-1000\Software\BST\bsplayerv1 --> AppVer Objets détectés : Trace.Registry.BSplayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\PlayCDAudioOnArrival --> BSplayerCDDA Objets détectés : Trace.Registry.BSplayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\BSplayerCDDA --> Action Objets détectés : Trace.Registry.BSplayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\BSplayerCDDA --> DefaultIcon Objets détectés : Trace.Registry.BSplayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\BSplayerCDDA --> InvokeProgID Objets détectés : Trace.Registry.BSplayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\BSplayerCDDA --> InvokeVerb Objets détectés : Trace.Registry.BSplayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\BSplayerCDDA --> Provider Objets détectés : Trace.Registry.BSplayer!A2
C:\Users\Jean-Charles\AppData\Roaming\Microsoft\Windows\Cookies\jean-charles@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Users\Jean-Charles\AppData\Roaming\Microsoft\Windows\Cookies\jean-charles@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Users\Jean-Charles\AppData\Roaming\Microsoft\Windows\Cookies\jean-charles@bluestreak[3].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Users\Jean-Charles\AppData\Roaming\Microsoft\Windows\Cookies\jean-charles@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Users\Jean-Charles\AppData\Roaming\Microsoft\Windows\Cookies\jean-charles@edge.ru4[1].txt Objets détectés : Trace.TrackingCookie.edge.ru4!A2
C:\Users\Jean-Charles\AppData\Roaming\Microsoft\Windows\Cookies\jean-charles@edge.ru4[2].txt Objets détectés : Trace.TrackingCookie.edge.ru4!A2
C:\Users\Jean-Charles\AppData\Roaming\Microsoft\Windows\Cookies\jean-charles@pointroll[2].txt Objets détectés : Trace.TrackingCookie.pointroll!A2
C:\Users\Jean-Charles\AppData\Roaming\Microsoft\Windows\Cookies\jean-charles@questionmarket[1].txt Objets détectés : Trace.TrackingCookie.questionmarket!A2
C:\Users\Jean-Charles\AppData\Roaming\Microsoft\Windows\Cookies\jean-charles@questionmarket[2].txt Objets détectés : Trace.TrackingCookie.questionmarket!A2
C:\Users\Jean-Charles\AppData\Roaming\Microsoft\Windows\Cookies\jean-charles@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Users\Jean-Charles\AppData\Roaming\Microsoft\Windows\Cookies\jean-charles@specificclick[2].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1229054461681951 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1229054461681953 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1229480542120701 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1234923305332870 Objets détectés : Trace.TrackingCookie.about.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1234923306342872 Objets détectés : Trace.TrackingCookie.about.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1234923469255370 Objets détectés : Trace.TrackingCookie.server.cpmstar.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1235053956779741 Objets détectés : Trace.TrackingCookie.aol.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1236715692413395 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1236905024443090 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1236999154685092 Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1237004844414090 Objets détectés : Trace.TrackingCookie.ad1.clickhype.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1237783277816034 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1242276590388348 Objets détectés : Trace.TrackingCookie.ads.us.e-planning.net!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1244243441187595 Objets détectés : Trace.TrackingCookie.www.telechargement!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1244693332658796 Objets détectés : Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1244693332659795 Objets détectés : Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1247192332306200 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1247192332307200 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1247229194098208 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1247229194099208 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1247360416907739 Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1247360416907740 Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1247360416907741 Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1247360416907742 Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1247360425947739 Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1247360425948739 Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1247360425948740 Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1247360425948741 Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1247360434868739 Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1247360434869739 Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1247360434869740 Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1247360434869741 Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1247360435003740 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1247360494226739 Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1247360494227739 Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1247360494227740 Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1247360494227741 Objets détectés : Trace.TrackingCookie.ads.128b.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1249182432260901 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1249736565249440 Objets détectés : Trace.TrackingCookie.www.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1249736833169440 Objets détectés : Trace.TrackingCookie.www.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1249865737996676 Objets détectés : Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1249872921015678 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1250293425234700 Objets détectés : Trace.TrackingCookie.www.telechargement!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1250296636167701 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1250361064793500 Objets détectés : Trace.TrackingCookie.m.webtrends.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1251998939616000 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1252076470539000 Objets détectés : Trace.TrackingCookie.nl.sitestat.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1252076470539001 Objets détectés : Trace.TrackingCookie.nl.sitestat.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1253159663489000 Objets détectés : Trace.TrackingCookie.www.telechargement!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1253159674984000 Objets détectés : Trace.TrackingCookie.www.telechargement!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1253618506235000 Objets détectés : Trace.TrackingCookie.www.smartadserver.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1255381860012001 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1255662525875000 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1255736053804000 Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1255879362782000 Objets détectés : Trace.TrackingCookie.d2.advertserve.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1256090087740000 Objets détectés : Trace.TrackingCookie.about.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1256090089484001 Objets détectés : Trace.TrackingCookie.about.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1256090089484002 Objets détectés : Trace.TrackingCookie.about.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1256090089863000 Objets détectés : Trace.TrackingCookie.about.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1256090089863002 Objets détectés : Trace.TrackingCookie.about.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1256090089863003 Objets détectés : Trace.TrackingCookie.about.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1256147224113001 Objets détectés : Trace.TrackingCookie.clicktorrent.info!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1256147224206000 Objets détectés : Trace.TrackingCookie.clicktorrent.info!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1256147224206002 Objets détectés : Trace.TrackingCookie.clicktorrent.info!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1256147224328001 Objets détectés : Trace.TrackingCookie.clicktorrent.info!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1256147224328003 Objets détectés : Trace.TrackingCookie.clicktorrent.info!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1256606283654001 Objets détectés : Trace.TrackingCookie.www.belstat.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1256606290301001 Objets détectés : Trace.TrackingCookie.www.belstat.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1256884436699000 Objets détectés : Trace.TrackingCookie.media!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1256884440957000 Objets détectés : Trace.TrackingCookie.media!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1256884444349000 Objets détectés : Trace.TrackingCookie.media!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1256884464029000 Objets détectés : Trace.TrackingCookie.media!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1257134024442001 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1257318423404000 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1257460219004000 Objets détectés : Trace.TrackingCookie.www7.addfreestats.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1257569976858000 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1257570018218000 Objets détectés : Trace.TrackingCookie.stat.dealtime!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1257810531583000 Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1258146565742000 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1258146569477000 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1258147554522000 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1258156695361001 Objets détectés : Trace.TrackingCookie.em.pc-on-internet.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1258156695361002 Objets détectés : Trace.TrackingCookie.em.pc-on-internet.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1258156695533001 Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1258344074553000 Objets détectés : Trace.TrackingCookie.int.sitestat.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1258344074553001 Objets détectés : Trace.TrackingCookie.int.sitestat.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1258428346715000 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1258490581970000 Objets détectés : Trace.TrackingCookie.tribalfusion.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1258508739132001 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1258554941598000 Objets détectés : Trace.TrackingCookie.www.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1258669408684000 Objets détectés : Trace.TrackingCookie.chtah.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1258938963752000 Objets détectés : Trace.TrackingCookie.www.telechargement!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1259242132020000 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1259535556934000 Objets détectés : Trace.TrackingCookie.media!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1259553266918002 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1259553266918003 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Users\Jean-Charles\AppData\Roaming\Mozilla\Firefox\Profiles\x9eldnma.default\cookies.sqlite:1259553266918004 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Users\Jean-Charles\AppData\Local\dllhst3g.exe Objets détectés : Trojan.Win32.Cosmu!IK
C:\Users\Jean-Charles\AppData\Local\ieudinit.exe Objets détectés : Trojan.Win32.Cosmu!IK
C:\Users\Jean-Charles\AppData\Local\Temp\~temp\aiunml52\smss.exe Objets détectés : Trojan-Mailfinder!IK
C:\Users\Jean-Charles\AppData\Local\Temp\~temp\aiunml53\smss.exe Objets détectés : Trojan-Mailfinder!IK
C:\Users\Jean-Charles\Desktop\JEUX\Titan Quest\Comment Gagner gros sur internet by Sierra\2.Astuce triche Eurobarre quand vous êtes absent\Crack surfrobot\keygen.exe Objets détectés : Riskware.Keygen.SurfRobot!IK
C:\Users\Jean-Charles\Desktop\JEUX\Titan Quest\crack\Titan_Quest.exe Objets détectés : Trojan.Win32.DNSChanger!IK
C:\Users\Jean-Charles\Desktop\Nouveau dossier (3)\Reboot.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f!A2
C:\Users\Jean-Charles\Downloads\eMule\Incoming\Alcohol 120% 1.9.8.7117[MULTI][KEYGEN].rar/Activador.exe Objets détectés : Riskware.Patch.Alcohol!IK
C:\Users\Jean-Charles\Downloads\eMule\Incoming\Alcohol 120% 1.9.8.7117[MULTI][KEYGEN].rar/Serial.txt Objets détectés : Riskware.Patch.Alcohol!IK
C:\Users\Jean-Charles\Downloads\eMule\Incoming\[PC GAME] Fear 2 Project Origin - Crack -NO CD -KEYGEN Downloader.rar/[PC GAME] Fear 2 Project Origin - Crack -NO CD -KEYGEN Downloader.exe Objets détectés : Riskware.Client-IRC.Win32.mIRC!IK
C:\Users\Jean-Charles\Downloads\TeknoGos Patch + New Crack.rar/TeknoGods_MW2SP.exe Objets détectés : Trojan.Crypt!IK
D:\Incoming\ConvertXtoDVD.v3.1.0.24.Multilangages.Incl-Keygen.[emule-island.com].rar/Keygen.exe Objets détectés : Riskware.Hacktool.Keygen.ConvertXtoDVD!IK
F:\Al€x\Images\LFP\Cheat\keygen.exe Objets détectés : Trojan-Dropper.Win32.Delf!IK
F:\Al€x\Images\LFP\LFP 2005 - Cd 2\Crack\mc_lfp_2005.exe Objets détectés : Virus.Win32.Gamona!IK
F:\Programme Papy\Nero 8 Keygen (By Dj Reny).rar/nero8x.exe Objets détectés : Riskware.Keygen.Nero!IK
F:\Programme Papy\Nero 8 Keygen.rar/nero8x.exe Objets détectés : Riskware.Keygen.Nero!IK
F:\Programmes\Call Of Duty - Modern Warfare 2\Call of Duty Modern Warfare 2\TeknoGods_MW2SP.exe Objets détectés : Trojan.Crypt!IK
F:\System Volume Information\_restore{9962E05C-9CAB-47D5-A13C-F09E818B0EC6}\RP46\A0028423.exe Objets détectés : Virus.Win32.Gamona!IK
F:\System Volume Information\_restore{9962E05C-9CAB-47D5-A13C-F09E818B0EC6}\RP46\A0028424.exe Objets détectés : Trojan-Dropper.Win32.Delf!IK

Analysé

Fichiers : 349867
Traces : 621797
Cookies : 3106
Processus : 79

Objets trouvés

Fichiers : 19
Traces : 64
Cookies : 115
Processus : 1
Clés de Registre : 0

Fin du balayage : 30/11/2009 17:34:06
Temps du balayage : 2:57:46
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 246
--> Refais un scan RSIT et poste le rapport log.