Infection tr/agent.864256.L

Eve6634 -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
j'ai un pc infecté par le trojan tr/agent.864256.L

voici le rapport hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:25:34, on 04/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\msconfig.exe
C:\Windows\System32\rstrui.exe
C:\Windows\helppane.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\GERVAIS\Downloads\hijackthis_hijackthis_2.02_anglais_17891.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [iuqasoq] "c:\users\gervais\appdata\local\iuqasoq.exe" iuqasoq
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\GERVAIS\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: PurFlirt.lnk = C:\Program Files\PurFlirt\PurFlirt.exe
O4 - Startup: SparkAngels.lnk = ?
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
O13 - Gopher Prefix:
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9a9c29612e4e0) (gupdate1c9a9c29612e4e0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 13882 bytes

Quelqu'un peut-il m'aider ?
Merci d'avance
Configuration: Windows Vista Internet Explorer 7.0

19 réponses

Résumé de la discussion

Infection par le trojan tr/agent.864256.L est détectée sur un PC Windows Vista, comme l'indique le rapport HijackThis détaillant de nombreuses modifications de paramètres Internet et des éléments de démarrage. Le journal répertorie des pages d'accueil et de recherche modifiées, des modules complémentaires et des barres d'outils, ainsi que des composants BHO et des processus suspects dans l'exécution système. D'autres éléments révèlent des entrées de démarrage et des services non reconnus, des redirections et des paramètres proxy local, suggérant une compromission étendue et la nécessité d'une purge ciblée. La réponse du fil, bien que succincte, met l'accent sur l'analyse du rapport et l'élimination des éléments malveillants via une remise à zéro des paramètres sensibles et une vérification des outils sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    alors procedons par ordre

    les anti virus

    des trois, il serait mieux de garder Antivir
    sauf si tu as payé Norton

    pour desinstaller Avast

    https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/

    pour désinstaller norton

    https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security

    Un seul Anti virus,, un seul pare feu

    Spyware docteur n'est pas obligatoire, tu as déjà mieux en SpyBot - Search & Destroy

    .............................................................................

    Désactiver le TeaTimer de Spybot (Merci à Nico et nathandre):
    Pour désactiver le TeaTimer :
    => Ouvrir Spybot S&D
    => Dans le menu "Mode", séléctionner le mode avancé.
    => Une fenêtre demande confirmation cliquer sur "oui".
    => Une fois le mode avancé actif, ouvrir l'onglet "Outils".
    => Cliquer sur Résident.
    => La partie Résident comporte deux lignes qui sont normalement cochées :
    *Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
    * Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
    => Décocher la ligne TeaTimer.
    => Redémarrer Spybot (le fermer et le réouvrir)
    => Retourner dans le menu Résident et vérifier qu'il soit bien désactivé

    Spybot va géner les outils
    .................................................................................
    en mode normal si ca ne plante pas ..

    Téléchargez USBFIX de Chiquitine29, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur le bureau .

    • Choisir l'option 1 (Recherche)
    (d’autres options disponibles, voir le tutoriel).
    • Laissez travailler l'outil.

    • Ensuite postez le rapport UsbFix.txt qui apparaîtra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    2
    1. Eve6634
       
      re bonjour, merci encore pour ces précieux conseils.
      Je pense avoir désinstallé correctement les antivirus gênants.
      Par contre je n'ai pas fait la manip avec usbfix car je n'ai pas de périphériques pouvant être infectés, c'est sur le PC que je voudrais l'éliminer.
      Dois-je utiliser UsbFix aussi pour le Pc ?
      0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    apres relecture
    tout est ok

    n'oublie si ce n'est pas déjà fait de purger la restauration systeme

    et je joins apres mes salutations un peu de lecture

    tu pourra mettre en résolu apres ca

    (Merci à Gen-hackman)

    ▶ Télécharge :ATF Cleaner par Atribune
    http://www.atribune.org/ccount/click.php?id=1

    Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
    Si tu utilises le navigateur Firefox :
    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected a
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
    Si tu utilises le navigateur Opera :
    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
    Clique Exit, du menu prinicipal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

    __________________________________________________

    ▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
    __________________________________________________

    ▶ Tu peux supprimer ToolCleaner
    _________________________________________________

    ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
    * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
    __________________________________________________

    Attention : ne pas toucher au PC pendant qu'il travaille !

    ▶ Nettoyage et Défragmentation de tes Disques

    *Nettoyage :

    Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Cliques sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques
    ________________________________________________

    *Vérifications des erreurs :

    Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...

    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques
    ________________________________________________

    ensuite toujours dans le même onglet tu choisis :

    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    tu le fais pour chacun de tes disques
    _______________________________________________

    Note : si tu as un utilitaire pour défragmenter , utilises le à la place

    pour ce faire Defraggler est proposé
    https://www.clubic.com/telecharger-fiche44314-defraggler.html
    _________________________________________________

    ▶ Peux-tu vérifier ta Console Java ? :
    https://www.java.com/fr/download/uninstalltool.jsp

    et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller :

    JavaRa
    http://raproducts.org/click/click.php?id=1

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    _________________________________________________

    ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
    https://get2.adobe.com/reader/otherversions/

    ________________________________________________

    ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

    Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

    http://www.commentcamarche.net/...
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
    ___________________________________________________

    ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
    _____________________________________________________

    ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

    * Lance le programme puis clique sur <Quarantaine>.
    * Sélectionne tous les éléments puis clique sur <supprimer>.
    * Quitte le programme.
    ______________________________________________________

    ▶ si tu as installé Antivir :

    Configuration
    http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
    ________________________________________________________

    ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
    ______________________________________________________

    Quelques conseils et recommandations pour l'avenir :

    ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
    ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
    * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
    _____________

    ▶ Pour bien protéger ton PC :
    [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

    Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
    http://www.forum-aide-contre-virus.net/virus-scurit-f1/pour-les-utilisateurs-de-wot-t403.htm
    Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
    http://www.ieaddons.com/en/details/searchhelpers/WOT_For_Internet_Explorer/

    PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
    Les virus utilisent les failles de ton PC pour infecter un système
    http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

    ▶ Désinstallation Antivirus , Parefeu , Antispyware
    https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#mcafee-virusscan-8-ou-9

    ▶ SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan)
    https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html

    ____________

    ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
    ___________

    ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
    ___________

    ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

    ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Décoche Afficher les fichiers et dossiers cachés
    * - coche Masquer les extensions des fichiers dont le type est connu
    * - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

    ▶ clique sur Appliquer, puis OK.
    ____________

    Voila,

    Bonne lecture, à bientot , une fois tout ceci fait,

    tu peux mettre le topic en resolu
    https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

    Bonne continuation et surtout , prudence et bon surf :)
    1
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Infection Navipromo….Pour info :

    Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
    * Funky Emoticons
    * go-astro
    * Games Attack
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live-Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Officiale Emule (Version d'Emule modifiée)
    * Original Solitaire
    * SuperSexPlayer
    * Speed Downloading
    * Sudoplanet
    * Webmediaplayer

    il faudrait télécharge navilog1 sur le bureau :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
    http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html

    /!\ Utilisateur de VISTA: il faudait déactiver l’UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard :

    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    1°Double-clique sur navilog1.exe présent sur ton bureau
    2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
    3°Petit message d’avertissement, appuiez sur une touche pour passe à la suite
    4°un nouveau avertissement, appuie sur une touche pour suivre
    5°Vérification de l’installation de Navilog1 : si tout est bon, appuiez sur une touche pour continuer
    6°Choisir option 1 : recherche/désinfection automatique
    7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
    8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
    9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants.

    Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
    XP : demarrer/poste de travail/c:/cleannavi.txt
    Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt

    0
    1. Eve6634
       
      Merci pour votre réponse.Comme je ne suis pas une experte j'espère avoir bien fait ce qu'il fallait.
      Voici le rapport obtenu après analyse

      Fix Navipromo version 4.0.5 commencé le 04/12/2009 10:52:31,19

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-58 )
      BIOS : PhoenixBIOS 4.0 Release 6.1
      USER : GERVAIS ( Administrator )
      BOOT : Fail-safe with network boot




      C:\ (Local Disk) - NTFS - Total:69 Go (Free:30 Go)
      D:\ (Local Disk) - NTFS - Total:149 Go (Free:137 Go)
      E:\ (Local Disk) - NTFS - Total:69 Go (Free:64 Go)
      F:\ (CD or DVD)


      Recherche executée en mode sans échec

      Nettoyage executé en mode sans échec


      C:\Users\GERVAIS\AppData\Local\iuqasoq.dat supprimé !
      C:\Users\GERVAIS\AppData\Local\iuqasoq_nav.dat supprimé !
      C:\Users\GERVAIS\AppData\Local\iuqasoq_navps.dat supprimé !
      C:\Users\GERVAIS\AppData\Local\iuqasoq_s2m.zl supprimé !
      C:\Users\GERVAIS\AppData\Local\zmyexkwc.dat supprimé !
      C:\Users\GERVAIS\AppData\Local\zmyexkwc_nav.dat supprimé !
      C:\Users\GERVAIS\AppData\Local\zmyexkwc_navps.dat supprimé !


      Nettoyage contenu C:\Windows\Temp effectué !
      Nettoyage contenu C:\Users\GERVAIS\AppData\Local\Temp effectué !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok

      Certificat Egroup supprimé !
      Certificat OOO-Favorit supprimé !



      *** Scan terminé 04/12/2009 10:54:13,23 ***
      0
  4. gen-hackman
     
    salut :

    Télécharge Navilog1 depuis-ce lien

    ▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    ▶ Ensuite clic droit "executer en tant qu'administrateur" sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, le fix s'exécutera automatiquement.

    ▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    >>>>> Le fix peut durer une dizaine de minutes ;)

    ▶ Appuie sur une touche le bloc note va s'ouvrir.

    ▶ Copie-colle le rapport ici.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bien

    • Télécharge Random's System Information Tool (RSIT) de Random/Random.

    http://images.malwareremoval.com/random/RSIT.exe

    • Enregistre le sur ton Bureau.

    • Double clique sur RSIT.exe pour lancer l'outil.

    • Clique sur "Continue" à l'écran Disclaimer.

    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt
    0
    1. Eve6634
       
      Désolée pour le temps mais le pc fait plus que ramer...

      Voici le premier:
      info.txt logfile of random's system information tool 1.06 2009-12-04 11:34:11

      ======Uninstall list======

      -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{31403E22-2FDB-452F-AE9E-20854633226D}\Setup.exe" -uninst
      -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\setup.exe" -uninstall
      -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\setup.exe" -uninstall
      -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\setup.exe" -uninstall
      -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447A-84BD-C6B88C392C3A}\setup.exe" -uninstall
      -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.exe" -uninstall
      32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
      Acer Arcade Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.exe" -uninstall
      Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x040c -removeonly -u
      Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{AA047D7C-5E7C-4878-B75C-77589151B563}\setup.exe -runfromtemp -l0x0009 -removeonly
      Acer eAudio Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57265292-228A-41FA-9AEC-4620CBCC2739}\Setup.exe" -uninstall
      Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
      Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c -removeonly
      Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
      Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x40c -removeonly
      Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x40c -removeonly
      Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c -removeonly
      Acer eSettings Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -l0x40c -removeonly
      Acer GridVista-->C:\Windows\UnInst32.exe GridV.UNI
      Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
      Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
      Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
      Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
      Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
      Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
      Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
      ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
      AnglaisFacile.com - Planet English-->"C:\Program Files\AnglaisFacile.com\Planet English\uninstall.exe"
      Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
      avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
      Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
      Big Kahuna Reef 2-->"C:\Program Files\Acer GameZone\Big Kahuna Reef 2\Uninstall.exe" "C:\Program Files\Acer GameZone\Big Kahuna Reef 2\install.log"
      Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
      Cake Mania-->"C:\Program Files\Acer GameZone\Cake Mania\Uninstall.exe" "C:\Program Files\Acer GameZone\Cake Mania\install.log"
      CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
      Comodo HopSurf-->"C:\Program Files\Comodo\HopSurfToolbar\HopSurf.exe"
      COMODO Internet Security-->C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe -u
      Dynasty-->"C:\Program Files\Acer GameZone\Dynasty\Uninstall.exe" "C:\Program Files\Acer GameZone\Dynasty\install.log"
      Galapago-->"C:\Program Files\Acer GameZone\Galapago\Uninstall.exe" "C:\Program Files\Acer GameZone\Galapago\install.log"
      Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
      Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
      Google Earth Plug-in-->MsiExec.exe /X{FE24D361-A3E8-11DE-88F3-005056806466}
      Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
      Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
      Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
      Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\UIU32m.exe -U -Ic:\Release\Foxconn\51338\AcrZUn32z.inf
      HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
      HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
      HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
      HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
      HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B-->C:\Program Files\HP\Digital Imaging\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}\setup\hpzscr01.exe -datfile hposcr19.dat -onestop -showdisconnect -forcereboot
      HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
      HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
      HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1}
      HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
      iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
      Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
      Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
      Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
      Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
      Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
      Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
      LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
      LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
      Luxor 2-->"C:\Program Files\Acer GameZone\Luxor 2\Uninstall.exe" "C:\Program Files\Acer GameZone\Luxor 2\install.log"
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
      Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
      Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
      Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
      Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
      Mystery Case Files - Prime Suspects-->"C:\Program Files\Acer GameZone\Mystery Case Files - Prime Suspects\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Case Files - Prime Suspects\install.log"
      Mystery Case Files Ravenhearst-->"C:\Program Files\Acer GameZone\Mystery Case Files Ravenhearst\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Case Files Ravenhearst\install.log"
      Norton Security Scan-->C:\Program Files\NortonInstaller\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS\LicenseType\2.3.0.44\InstStub.exe /X
      NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
      NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
      NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
      Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      PowerProducer 3.72-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.EXE" -uninstall
      PurFlirt 2.3.26-->"C:\Program Files\PurFlirt\unins000.exe"
      QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
      RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
      Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
      RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything
      Safari-->MsiExec.exe /I{E56D39F8-2A9F-44B4-B068-A72E45A073E6}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
      Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
      Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
      Spyware Doctor 7.0-->C:\Program Files\Spyware Doctor\unins001.exe /LOG
      Star Defender 3-->"C:\Program Files\Acer GameZone\Star Defender 3\Uninstall.exe" "C:\Program Files\Acer GameZone\Star Defender 3\install.log"
      StarOffice 8 Product Update 11-->MsiExec.exe /X{3D15064D-4371-4FCC-B9E6-F79D6CBFDDD4}
      StarOffice 8-->MsiExec.exe /I{6CE331D7-776E-4C06-9EF3-3999175A5E19}
      Treasures of the Deep-->"C:\Program Files\Acer GameZone\Treasures of the Deep\Uninstall.exe" "C:\Program Files\Acer GameZone\Treasures of the Deep\install.log"
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
      Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
      Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
      Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
      Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
      Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
      Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
      YesMessenger 2.2.30-->"C:\Program Files\YesMessenger\unins000.exe"
      Zuma Deluxe-->"C:\Program Files\Acer GameZone\Zuma Deluxe\Uninstall.exe" "C:\Program Files\Acer GameZone\Zuma Deluxe\install.log"

      ======Security center information======

      AS: Spybot - Search and Destroy
      AS: Windows Defender

      ======System event log======

      Computer Name: PC-de-GERVAIS
      Event Code: 4374
      Message: Windows Servicing a déterminé que ce package KB968389(Update) n’est pas applicable à ce système.
      Record Number: 239845
      Source Name: Microsoft-Windows-Servicing
      Time Written: 20090909010301.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-GERVAIS
      Event Code: 4374
      Message: Windows Servicing a déterminé que ce package KB968389(Update) n’est pas applicable à ce système.
      Record Number: 239844
      Source Name: Microsoft-Windows-Servicing
      Time Written: 20090909010301.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-GERVAIS
      Event Code: 4374
      Message: Windows Servicing a déterminé que ce package KB968389(Update) n’est pas applicable à ce système.
      Record Number: 239843
      Source Name: Microsoft-Windows-Servicing
      Time Written: 20090909010301.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-GERVAIS
      Event Code: 4374
      Message: Windows Servicing a déterminé que ce package KB968389(Update) n’est pas applicable à ce système.
      Record Number: 239834
      Source Name: Microsoft-Windows-Servicing
      Time Written: 20090909010257.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-GERVAIS
      Event Code: 4374
      Message: Windows Servicing a déterminé que ce package KB905866(Update) n’est pas applicable à ce système.
      Record Number: 239757
      Source Name: Microsoft-Windows-Servicing
      Time Written: 20090909010243.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      =====Application event log=====

      Computer Name: PC-de-GERVAIS
      Event Code: 1530
      Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

      DÉTAIL -
      2 user registry handles leaked from \Registry\User\S-1-5-21-3291315624-779365155-1847862651-1000_Classes:
      Process 964 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3291315624-779365155-1847862651-1000_CLASSES
      Process 572 (\Device\HarddiskVolume2\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-3291315624-779365155-1847862651-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache

      Record Number: 33901
      Source Name: Microsoft-Windows-User Profiles Service
      Time Written: 20080626131222.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-GERVAIS
      Event Code: 1530
      Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

      DÉTAIL -
      18 user registry handles leaked from \Registry\User\S-1-5-21-3291315624-779365155-1847862651-1000:
      Process 1836 (\Device\HarddiskVolume2\Program Files\Windows Live\installer\WLSetupSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-3291315624-779365155-1847862651-1000
      Process 1836 (\Device\HarddiskVolume2\Program Files\Windows Live\installer\WLSetupSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-3291315624-779365155-1847862651-1000
      Process 1836 (\Device\HarddiskVolume2\Program Files\Windows Live\installer\WLSetupSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-3291315624-779365155-1847862651-1000
      Process 1836 (\Device\HarddiskVolume2\Program Files\Windows Live\installer\WLSetupSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-3291315624-779365155-1847862651-1000
      Process 964 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3291315624-779365155-1847862651-1000
      Process 1836 (\Device\HarddiskVolume2\Program Files\Windows Live\installer\WLSetupSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-3291315624-779365155-1847862651-1000\Software\Microsoft\SystemCertificates\TrustedPeople
      Process 1836 (\Device\HarddiskVolume2\Program Files\Windows Live\installer\WLSetupSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-3291315624-779365155-1847862651-1000\Software\Microsoft\SystemCertificates\Disallowed
      Process 572 (\Device\HarddiskVolume2\Windows\System32\spoolsv.ex
      0
    2. Eve6634
       
      et le second...

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by GERVAIS at 2009-12-04 11:40:23
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
      System drive C: has 30 GB (43%) free of 71 GB
      Total RAM: 2046 MB (55% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:40:25, on 04/12/2009
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v8.00 (8.00.6001.18828)
      Boot mode: Safe mode with network support

      Running processes:
      C:\Windows\Explorer.EXE
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Users\GERVAIS\Downloads\RSIT.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Users\GERVAIS\Desktop\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\GERVAIS.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
      O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
      O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
      O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
      O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
      O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\GERVAIS\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Startup: PurFlirt.lnk = C:\Program Files\PurFlirt\PurFlirt.exe
      O4 - Startup: SparkAngels.lnk = ?
      O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
      O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
      O4 - Global Startup: Empowering Technology Launcher.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
      O13 - Gopher Prefix:
      O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
      O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
      O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
      O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
      O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
      O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
      O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
      O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Service Google Update (gupdate1c9a9c29612e4e0) (gupdate1c9a9c29612e4e0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok je regarde ca

    mais pourquoi es tu en mode sans echec ?
    le mode normal ne fonctionne pas ?
    0
    1. Eve6634
       
      En mode normal il plante à chaque fois que je veux ouvrir internet explorer ou même parfois le poste de travail...
      0
  8. gen-hackman
     
    salut

    logique avec 3 antivirus.....
    0
    1. Eve6634
       
      Euh...oui je me doute que ça doit être la pagaille...
      C'est le PC d'un ami qui avait installé "bit defender" ( qui a été infecté je pense )je l'ai désinstallé et installé commodo.Mais windows bloquait toute analyse.Je ne suis pas trop experte, du coup j'ai pensé bon de revenir à l'antivirus qu'il avait avant Bit defender c'est à dire Avast, mais idem aucune analyse possible.Et là dessus j'ai voulu mettre Antivir car c'est celui que j'ai sur mon pc perso.Et c'est antivir qui a détecté le tr/agent....

      C'est vrai que j'ai peut-être trop bidouillée...je cherchais à tout prix un antivirus capable de me dire le nom du virus bloquant tout afin de voir comment le virer dans des forums..
      0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    merci gen...

    Eve6634

    ton pc effectivement a été infecté par le biais d'un amovible usb

    d'où l'utilisation d'USBFIX option 1 + rapport
    0
    1. Eve6634
       
      Bonjour, merci pour le nettoyage le pc fonctionne en mode normal !

      Voici le rapport usbFix
      ############################## | UsbFix V6.059 |

      User : GERVAIS (Administrateurs) # PC-DE-GERVAIS
      Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 12:42:19 | 05/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Turion(tm) 64 X2 Mobile Technology TL-58
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18828
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 69,77 Go (27,66 Go free) [ACER] # NTFS
      D:\ -> Disque fixe local # 149,05 Go (137,77 Go free) [DATA] # NTFS
      E:\ -> Disque fixe local # 69,52 Go (64,49 Go free) [DATA] # NTFS
      F:\ -> Disque CD-ROM

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe 476
      C:\Windows\system32\csrss.exe 544
      C:\Windows\system32\wininit.exe 596
      C:\Windows\system32\csrss.exe 608
      C:\Windows\system32\services.exe 652
      C:\Windows\system32\winlogon.exe 680
      C:\Windows\system32\lsass.exe 696
      C:\Windows\system32\lsm.exe 712
      C:\Windows\system32\svchost.exe 872
      C:\Windows\system32\svchost.exe 956
      C:\Windows\System32\svchost.exe 1104
      C:\Windows\System32\svchost.exe 1140
      C:\Windows\system32\svchost.exe 1156
      C:\Windows\system32\svchost.exe 1308
      C:\Windows\system32\SLsvc.exe 1328
      C:\Windows\system32\svchost.exe 1376
      C:\Windows\system32\svchost.exe 1624
      C:\Windows\system32\Dwm.exe 1896
      C:\Windows\Explorer.EXE 1960
      C:\Windows\system32\svchost.exe 1980
      C:\Windows\system32\taskeng.exe 1988
      C:\Windows\system32\taskeng.exe 204
      C:\Windows\RtHDVCpl.exe 1028
      C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe 1388
      C:\Acer\Empowering Technology\eAudio\eAudio.exe 1760
      C:\Program Files\Launch Manager\LManager.exe 1240
      C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe 1204
      C:\Users\GERVAIS\AppData\Local\Temp\RtkBtMnt.exe 1552
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 764
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 1584
      C:\Acer\ALaunch\ALaunchSvc.exe 1612
      C:\Program Files\Java\jre6\bin\jusched.exe 2060
      C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 2076
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe 2124
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2180
      C:\Program Files\Bonjour\mDNSResponder.exe 2212
      C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 2256
      C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 2356
      C:\Acer\Empowering Technology\eNet\eNet Service.exe 2404
      C:\Windows\system32\svchost.exe 2496
      C:\Windows\System32\rundll32.exe 2656
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2752
      C:\Windows\System32\rundll32.exe 2856
      C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 2892
      C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 3064
      C:\Acer\Mobility Center\MobilityService.exe 3112
      C:\Program Files\iTunes\iTunesHelper.exe 3124
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe 3192
      C:\Program Files\Windows Sidebar\sidebar.exe 3260
      C:\Windows\ehome\ehtray.exe 3292
      C:\Program Files\Skype\Phone\Skype.exe 3360
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 3388
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3436
      C:\Windows\system32\svchost.exe 3508
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe 3528
      C:\Program Files\Windows Media Player\wmpnscfg.exe 3620
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3712
      C:\Program Files\Spyware Doctor\pctsAuxs.exe 3824
      C:\Program Files\Spyware Doctor\pctsSvc.exe 3896
      C:\Windows\ehome\ehmsas.exe 3924
      C:\Users\GERVAIS\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3936
      C:\Program Files\PurFlirt\PurFlirt.exe 3960
      C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE 4036
      C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE 4088
      C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE 1620
      C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE 880
      C:\Program Files\Sun\StarOffice 8\program\soffice.exe 2476
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2552
      C:\Windows\system32\svchost.exe 2208
      C:\Program Files\Spyware Doctor\pctsTray.exe 2612
      C:\Program Files\YesMessenger\YesMessenger.exe 2640
      C:\Windows\System32\svchost.exe 2144
      C:\Windows\system32\SearchIndexer.exe 1996
      C:\Windows\system32\DRIVERS\xaudio.exe 1216
      C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 1700
      C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2924
      C:\Program Files\Sun\StarOffice 8\program\soffice.BIN 2868
      C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2832
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3448
      C:\Windows\system32\wbem\wmiprvse.exe 4208
      C:\Windows\system32\wbem\wmiprvse.exe 4216
      C:\Windows\system32\wbem\unsecapp.exe 4356
      C:\Program Files\Internet Explorer\iexplore.exe 5692
      C:\Program Files\Internet Explorer\iexplore.exe 6072
      C:\Program Files\Java\jre6\bin\javaw.exe 1788
      C:\Program Files\Windows Media Player\wmpnetwk.exe 5228
      C:\Program Files\iPod\bin\iPodService.exe 5352
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 5980
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 2504
      C:\Program Files\Java\jre6\bin\jucheck.exe 2700
      C:\Program Files\Internet Explorer\iexplore.exe 3168
      C:\Windows\System32\spoolsv.exe 6872
      C:\Windows\system32\msiexec.exe 7412
      C:\Windows\system32\taskeng.exe 4664
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 4780
      C:\Program Files\Avira\AntiVir Desktop\sched.exe 6620
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe 7316
      C:\Windows\system32\conime.exe 7836

      ################## | Fichiers # Dossiers infectieux |


      ################## | Spyware.OnlineGames |


      ################## | Registre # Clés infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\F
      shell\AutoRun\command =F:\autorun.exe

      HKCU\..\..\Explorer\MountPoints2\I
      shell\AutoRun\command =I:\LaunchU3.exe

      HKCU\..\..\Explorer\MountPoints2\{0140bfa6-75a7-11dc-a96f-001b382a639e}
      shell\Auto\command =AdobeR.exe e
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\

      HKCU\..\..\Explorer\MountPoints2\{0140bfaa-75a7-11dc-a96f-001b382a639e}
      shell\Auto\command =H:\AdobeR.exe e
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\AdobeR.exe e

      HKCU\..\..\Explorer\MountPoints2\{256bc0b3-5530-11dd-90f4-001b382a639e}
      shell\Auto\command =OSO.exe
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL OSO.exe

      HKCU\..\..\Explorer\MountPoints2\{76e9aded-ac97-11dc-b8b5-001b382a639e}
      shell\AutoRun\command =H:\LaunchU3.exe

      HKCU\..\..\Explorer\MountPoints2\{903dbfb4-a434-11dc-bef2-001b382a639e}
      shell\AutoRun\command =H:\LaunchU3.exe

      HKCU\..\..\Explorer\MountPoints2\{bebfb775-49a5-11dd-acf0-001b382a639e}
      shell\AutoRun\command =G:\awda2.exe
      shell\explore\Command =G:\awda2.exe
      shell\open\Command =G:\awda2.exe

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.059 ! |
      0
    2. Eve6634
       
      Bonjour, merci pour le nettoyage le pc fonctionne en mode normal !

      Voici le rapport usbFix
      ############################## | UsbFix V6.059 |

      User : GERVAIS (Administrateurs) # PC-DE-GERVAIS
      Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 12:42:19 | 05/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Turion(tm) 64 X2 Mobile Technology TL-58
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18828
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 69,77 Go (27,66 Go free) [ACER] # NTFS
      D:\ -> Disque fixe local # 149,05 Go (137,77 Go free) [DATA] # NTFS
      E:\ -> Disque fixe local # 69,52 Go (64,49 Go free) [DATA] # NTFS
      F:\ -> Disque CD-ROM

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe 476
      C:\Windows\system32\csrss.exe 544
      C:\Windows\system32\wininit.exe 596
      C:\Windows\system32\csrss.exe 608
      C:\Windows\system32\services.exe 652
      C:\Windows\system32\winlogon.exe 680
      C:\Windows\system32\lsass.exe 696
      C:\Windows\system32\lsm.exe 712
      C:\Windows\system32\svchost.exe 872
      C:\Windows\system32\svchost.exe 956
      C:\Windows\System32\svchost.exe 1104
      C:\Windows\System32\svchost.exe 1140
      C:\Windows\system32\svchost.exe 1156
      C:\Windows\system32\svchost.exe 1308
      C:\Windows\system32\SLsvc.exe 1328
      C:\Windows\system32\svchost.exe 1376
      C:\Windows\system32\svchost.exe 1624
      C:\Windows\system32\Dwm.exe 1896
      C:\Windows\Explorer.EXE 1960
      C:\Windows\system32\svchost.exe 1980
      C:\Windows\system32\taskeng.exe 1988
      C:\Windows\system32\taskeng.exe 204
      C:\Windows\RtHDVCpl.exe 1028
      C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe 1388
      C:\Acer\Empowering Technology\eAudio\eAudio.exe 1760
      C:\Program Files\Launch Manager\LManager.exe 1240
      C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe 1204
      C:\Users\GERVAIS\AppData\Local\Temp\RtkBtMnt.exe 1552
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 764
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 1584
      C:\Acer\ALaunch\ALaunchSvc.exe 1612
      C:\Program Files\Java\jre6\bin\jusched.exe 2060
      C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 2076
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe 2124
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2180
      C:\Program Files\Bonjour\mDNSResponder.exe 2212
      C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 2256
      C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 2356
      C:\Acer\Empowering Technology\eNet\eNet Service.exe 2404
      C:\Windows\system32\svchost.exe 2496
      C:\Windows\System32\rundll32.exe 2656
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2752
      C:\Windows\System32\rundll32.exe 2856
      C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 2892
      C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 3064
      C:\Acer\Mobility Center\MobilityService.exe 3112
      C:\Program Files\iTunes\iTunesHelper.exe 3124
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe 3192
      C:\Program Files\Windows Sidebar\sidebar.exe 3260
      C:\Windows\ehome\ehtray.exe 3292
      C:\Program Files\Skype\Phone\Skype.exe 3360
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 3388
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3436
      C:\Windows\system32\svchost.exe 3508
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe 3528
      C:\Program Files\Windows Media Player\wmpnscfg.exe 3620
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3712
      C:\Program Files\Spyware Doctor\pctsAuxs.exe 3824
      C:\Program Files\Spyware Doctor\pctsSvc.exe 3896
      C:\Windows\ehome\ehmsas.exe 3924
      C:\Users\GERVAIS\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3936
      C:\Program Files\PurFlirt\PurFlirt.exe 3960
      C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE 4036
      C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE 4088
      C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE 1620
      C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE 880
      C:\Program Files\Sun\StarOffice 8\program\soffice.exe 2476
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2552
      C:\Windows\system32\svchost.exe 2208
      C:\Program Files\Spyware Doctor\pctsTray.exe 2612
      C:\Program Files\YesMessenger\YesMessenger.exe 2640
      C:\Windows\System32\svchost.exe 2144
      C:\Windows\system32\SearchIndexer.exe 1996
      C:\Windows\system32\DRIVERS\xaudio.exe 1216
      C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 1700
      C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2924
      C:\Program Files\Sun\StarOffice 8\program\soffice.BIN 2868
      C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2832
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3448
      C:\Windows\system32\wbem\wmiprvse.exe 4208
      C:\Windows\system32\wbem\wmiprvse.exe 4216
      C:\Windows\system32\wbem\unsecapp.exe 4356
      C:\Program Files\Internet Explorer\iexplore.exe 5692
      C:\Program Files\Internet Explorer\iexplore.exe 6072
      C:\Program Files\Java\jre6\bin\javaw.exe 1788
      C:\Program Files\Windows Media Player\wmpnetwk.exe 5228
      C:\Program Files\iPod\bin\iPodService.exe 5352
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 5980
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 2504
      C:\Program Files\Java\jre6\bin\jucheck.exe 2700
      C:\Program Files\Internet Explorer\iexplore.exe 3168
      C:\Windows\System32\spoolsv.exe 6872
      C:\Windows\system32\msiexec.exe 7412
      C:\Windows\system32\taskeng.exe 4664
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 4780
      C:\Program Files\Avira\AntiVir Desktop\sched.exe 6620
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe 7316
      C:\Windows\system32\conime.exe 7836

      ################## | Fichiers # Dossiers infectieux |


      ################## | Spyware.OnlineGames |


      ################## | Registre # Clés infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\F
      shell\AutoRun\command =F:\autorun.exe

      HKCU\..\..\Explorer\MountPoints2\I
      shell\AutoRun\command =I:\LaunchU3.exe

      HKCU\..\..\Explorer\MountPoints2\{0140bfa6-75a7-11dc-a96f-001b382a639e}
      shell\Auto\command =AdobeR.exe e
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\

      HKCU\..\..\Explorer\MountPoints2\{0140bfaa-75a7-11dc-a96f-001b382a639e}
      shell\Auto\command =H:\AdobeR.exe e
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\AdobeR.exe e

      HKCU\..\..\Explorer\MountPoints2\{256bc0b3-5530-11dd-90f4-001b382a639e}
      shell\Auto\command =OSO.exe
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL OSO.exe

      HKCU\..\..\Explorer\MountPoints2\{76e9aded-ac97-11dc-b8b5-001b382a639e}
      shell\AutoRun\command =H:\LaunchU3.exe

      HKCU\..\..\Explorer\MountPoints2\{903dbfb4-a434-11dc-bef2-001b382a639e}
      shell\AutoRun\command =H:\LaunchU3.exe

      HKCU\..\..\Explorer\MountPoints2\{bebfb775-49a5-11dd-acf0-001b382a639e}
      shell\AutoRun\command =G:\awda2.exe
      shell\explore\Command =G:\awda2.exe
      shell\open\Command =G:\awda2.exe

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.059 ! |
      0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok
    ● Relance UsbFix

    ● Dans le menu principale cette fois choisit l'option2

    Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    ● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    ● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    0
    1. Eve6634
       
      Voici le dernier rapport obtenu
      ############################## | UsbFix V6.059 |

      User : GERVAIS (Administrateurs) # PC-DE-GERVAIS
      Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 13:13:34 | 05/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Turion(tm) 64 X2 Mobile Technology TL-58
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18828
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 69,77 Go (27,69 Go free) [ACER] # NTFS
      D:\ -> Disque fixe local # 149,05 Go (137,77 Go free) [DATA] # NTFS
      E:\ -> Disque fixe local # 69,52 Go (64,49 Go free) [DATA] # NTFS
      F:\ -> Disque CD-ROM

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe 476
      C:\Windows\system32\csrss.exe 572
      C:\Windows\system32\wininit.exe 624
      C:\Windows\system32\csrss.exe 636
      C:\Windows\system32\services.exe 676
      C:\Windows\system32\lsass.exe 692
      C:\Windows\system32\lsm.exe 700
      C:\Windows\system32\winlogon.exe 812
      C:\Windows\system32\svchost.exe 888
      C:\Windows\system32\svchost.exe 980
      C:\Windows\System32\svchost.exe 1128
      C:\Windows\System32\svchost.exe 1196
      C:\Windows\system32\svchost.exe 1216
      C:\Windows\system32\svchost.exe 1324
      C:\Windows\system32\SLsvc.exe 1352
      C:\Windows\system32\svchost.exe 1404
      C:\Windows\system32\svchost.exe 1584
      C:\Windows\system32\Dwm.exe 1820
      C:\Windows\Explorer.EXE 1848
      C:\Windows\system32\runonce.exe 1888
      C:\Windows\System32\spoolsv.exe 12
      C:\Windows\system32\taskeng.exe 668
      C:\Program Files\Avira\AntiVir Desktop\sched.exe 776
      C:\Windows\system32\taskeng.exe 768
      C:\Windows\system32\svchost.exe 1052
      C:\Acer\ALaunch\ALaunchSvc.exe 2036
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1768
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 648
      C:\Program Files\Bonjour\mDNSResponder.exe 1152
      C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 1748
      C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 1740
      C:\Acer\Empowering Technology\eNet\eNet Service.exe 2108
      C:\Windows\system32\svchost.exe 2184
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2284
      C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 2352
      C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 2388
      C:\Acer\Mobility Center\MobilityService.exe 2424
      C:\Windows\System32\svchost.exe 2484
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 2548
      C:\Windows\System32\svchost.exe 2612
      C:\Windows\system32\svchost.exe 2632
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2656
      C:\Program Files\Spyware Doctor\pctsAuxs.exe 2720
      C:\Program Files\Spyware Doctor\pctsSvc.exe 2760
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2956
      C:\Program Files\Spyware Doctor\pctsTray.exe 2964
      C:\Windows\system32\svchost.exe 3016
      C:\Windows\System32\svchost.exe 3060
      C:\Windows\system32\SearchIndexer.exe 3088
      C:\Windows\system32\DRIVERS\xaudio.exe 3348
      C:\Windows\system32\PresentationSettings.exe 3368
      C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 3380
      C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 3428
      C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 3528
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3612
      C:\Windows\system32\wbem\wmiprvse.exe 3744
      C:\Windows\system32\wbem\wmiprvse.exe 3852
      C:\Windows\system32\wbem\unsecapp.exe 3920

      ################## | Fichiers # Dossiers infectieux |


      ################## | Spyware.OnlineGames |


      ################## | Registre # Clés infectieuses |


      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\I\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{0140bfa6-75a7-11dc-a96f-001b382a639e}\Shell\Auto\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{0140bfaa-75a7-11dc-a96f-001b382a639e}\Shell\Auto\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{256bc0b3-5530-11dd-90f4-001b382a639e}\Shell\Auto\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{76e9aded-ac97-11dc-b8b5-001b382a639e}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{903dbfb4-a434-11dc-bef2-001b382a639e}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{bebfb775-49a5-11dd-acf0-001b382a639e}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [18/09/2006 22:43|--a------|24] C:\autoexec.bat
      [27/11/2009 13:35|--a------|725503] C:\BdUninstallTool2009.11.27-01.35.12.log
      [27/11/2009 13:35|--a------|38] C:\BdUninstallTool2009.11.27-01.35.12.reg
      [27/11/2009 13:37|--a------|12146213] C:\BdUninstallTool2009.11.27-01.36.06.log
      [27/11/2009 13:37|--a------|319300] C:\BdUninstallTool2009.11.27-01.36.06.reg
      [27/11/2009 13:55|--a------|12132756] C:\BdUninstallTool2009.11.27-01.51.49.log
      [27/11/2009 13:55|--a------|6247] C:\BdUninstallTool2009.11.27-01.51.49.reg
      [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
      [26/07/2007 10:56|-ra-s----|8192] C:\BOOTSECT.BAK
      [04/12/2009 10:54|--a------|1670] C:\cleannavi.txt
      [18/09/2006 22:43|--a------|10] C:\config.sys
      [?|?|?] C:\hiberfil.sys
      [16/08/2005 07:49|---------|40960] C:\junction.exe
      [29/11/2006 16:35|--a------|512] C:\MDR.iss
      [?|?|?] C:\pagefile.sys
      [26/07/2007 02:25|--a------|420] C:\RHDSetup.log
      [26/07/2007 03:11|--a------|178] C:\setup.log
      [05/12/2009 13:18|--a------|5534] C:\UsbFix.txt
      [26/07/2007 03:31|--a------|1690850] C:\vcredist_x86.log

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # D:\autorun.inf -> Dossier créé par UsbFix.
      # E:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.059 ! |
      0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bien
    comment maintenant ton pc ?

    relances RSIT et postes le rapport obtenu stp
    0
    1. Eve6634
       
      Eh bien le pc fonctionne bien, les fenêtres déjà s'ouvrent à une vitesse normale !

      je viens d'avoir le rapport RSIT :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by GERVAIS at 2009-12-05 13:48:31
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
      System drive C: has 28 GB (40%) free of 71 GB
      Total RAM: 2046 MB (48% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:48:51, on 05/12/2009
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v8.00 (8.00.6001.18828)
      Boot mode: Normal

      Running processes:
      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\svchost.exe
      C:\Acer\ALaunch\ALaunchSvc.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
      C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
      C:\Acer\Empowering Technology\eNet\eNet Service.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Acer\Mobility Center\MobilityService.exe
      C:\Windows\System32\svchost.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
      C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
      C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\explorer.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Users\GERVAIS\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Program Files\PurFlirt\PurFlirt.exe
      C:\Program Files\Sun\StarOffice 8\program\soffice.exe
      C:\Program Files\YesMessenger\YesMessenger.exe
      C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
      C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
      C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
      C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
      C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      C:\Acer\Empowering Technology\eAudio\eAudio.exe
      C:\Program Files\Java\jre6\bin\javaw.exe
      C:\Windows\system32\msiexec.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Users\GERVAIS\Desktop\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\GERVAIS.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
      O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
      O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
      O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
      O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
      O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\GERVAIS\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Startup: PurFlirt.lnk = C:\Program Files\PurFlirt\PurFlirt.exe
      O4 - Startup: SparkAngels.lnk = ?
      O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
      O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
      O4 - Global Startup: Empowering Technology Launcher.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
      O13 - Gopher Prefix:
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: ???? C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
      O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
      O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
      O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
      O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
      O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Service Google Update (gupdate1c9a9c29612e4e0) (gupdate1c9a9c29612e4e0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    télécharges Hijackthis
    https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

    lances Hijackthis
    Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - Startup: SparkAngels.lnk = ?
    O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

    et règles ton problème d'antivirus comme indiqué au post 11
    https://forums.commentcamarche.net/forum/affich-15466273-infection-tr-agent-864256-l#11

    ne restes pas ainsi

    tiens moi au courant quand cela est fait, que l'on finalise ce sujet
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Salut,
      Télécharges Hijackthis 

      C'est une blague ?

      Ce serait quoi RSIT alors ?

      C:\Program Files\Trend Micro\HijackThis\GERVAIS.exe
      0
    2. Eve6634
       
      Salut,

      j'ai bien fait la manip de hijackthis en cochant les cases indiquées dans ton post.

      Par contre je comprends pas un truc ( désolée d'être un boulet ...) j'ai bien fait la manip du post 11 pour désinstaller les antivirus quand tu me l'as écrit....
      0
      1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274 > Eve6634
         
        pas de soucis
        dis moi ce qui te pose problème...
        0
      2. Eve6634 > moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        Le truc qui me tracasse c'est que suite au post 20 où j'ai joint un rapport, tu m'as répondu de faire la manip hijackthis, et aussi de m'occuper de mes antivirus comme indiqué au post 11.
        Comme je l'avais fait, je voulais savoir si tu as vu un truc que j'ai raté, du genre un des nombreux antivirus inutiles mal désinstallé.
        0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour crapoulou

    j'ai preferé lui faire faire simple....et tout supprimer ensuite

    mais tu n'as pas tort
    0
  14. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Il n'y a pas plus simple que de le lancer ici :
    C:\Program Files\Trend Micro\HijackThis\GERVAIS.exe
    OU ICI
    C:\Program Files\Trend Micro\HijackThis\Hijackthis.exe
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    pour la seconde fois tu as raison, même si je n'ai pas mis je pense ce pc en danger en voulant lui rendre les choses plus faciles à mon sens
    mais dans un soucis de camaraderie, je prends note pour l'avenir
    j'espere ainsi désarmorcer ce qui n'a pas lieu de l'être

    (sourire)
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    dans le rapport en question il y a ceci qui me fait dire que norton est encore là

    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

    il faut supprimer tout ce qui concerne norton et symantec
    0
    1. Eve6634
       
      Ok, je refais une désinstallation de norton tout de suite.
      Ensuite faudra que je reprenne à quelle étape ? Y'en a pas qui n'ont pas pu aboutir à cause de la présence de Norton ?

      En tout cas c'est vraiment sympa de ta part de me venir en aide, c'est la première fois que je demande du secours sur un forum et je suis ravie de voir qu'on peut en obtenir !
      0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    non pas de gène apparement, c'est pour l'avenir afin d'éviter des conflit entre deux anti virus

    sinon si tu as fixer les lignes, et apres la désinstallation de norton, on nettoie

    ▶---> Télécharge ToolsCleaner2sur ton Bureau.
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    ...........................................................

    important purge de la restauration systeme
    Restauration systeme vista
    https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
    0
    1. Eve6634
       
      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\cleannavi.txt: trouvé !
      C:\UsbFix.txt: trouvé !
      C:\UsbFix: trouvé !
      C:\Rsit: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Navilog1\Navilog1.bat: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
      C:\Users\GERVAIS\Desktop\HijackThis.lnk: trouvé !
      C:\Users\GERVAIS\Desktop\UsbFix.exe: trouvé !
      C:\Users\GERVAIS\Desktop\Rsit.exe: trouvé !
      C:\Users\GERVAIS\Downloads\Navilog1.exe: trouvé !
      C:\Users\GERVAIS\Downloads\Rsit.exe: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Program Files\Navilog1\Navilog1.bat: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
      C:\Users\GERVAIS\Desktop\HijackThis.lnk: supprimé !
      C:\Users\GERVAIS\Downloads\Navilog1.exe: supprimé !
      C:\cleannavi.txt: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\Users\GERVAIS\Desktop\UsbFix.exe: supprimé !
      C:\Users\GERVAIS\Desktop\Rsit.exe: supprimé !
      C:\Users\GERVAIS\Downloads\Rsit.exe: supprimé !
      C:\UsbFix: supprimé !
      C:\Rsit: supprimé !
      C:\Program Files\Navilog1: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
      0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    oups
    dans la bataille j'ai oublié de te faire passer un dernier outil pour être sûr que rien ne traine de néfaste...

    MBAM que tu pourras garder par la suite

    Téléchargez MalwareByte's Anti-Malware
    https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html

    . Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
    1. Eve6634
       
      bonjour,

      le Pc a l'air de fonctionner correctement. MBAM a corrigé les erreurs, voici son rapport :

      Malwarebytes' Anti-Malware 1.42
      Version de la base de données: 3301
      Windows 6.0.6002 Service Pack 2 (Safe Mode)
      Internet Explorer 8.0.6001.18828

      06/12/2009 12:09:02
      mbam-log-2009-12-06 (12-09-02).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 248468
      Temps écoulé: 59 minute(s), 3 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 4
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1



      ----------------



      Malwarebytes' Anti-Malware 1.42
      Version de la base de données: 3301
      Windows 6.0.6002 Service Pack 2 (Safe Mode)
      Internet Explorer 8.0.6001.18828

      06/12/2009 12:30:30
      mbam-log-2009-12-06 (12-30-30).txt

      Type de recherche: Examen complet (D:\|)
      Eléments examinés: 307846
      Temps écoulé: 15 minute(s), 3 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2


      ----------------


      Malwarebytes' Anti-Malware 1.42
      Version de la base de données: 3301
      Windows 6.0.6002 Service Pack 2 (Safe Mode)
      Internet Explorer 8.0.6001.18828

      06/12/2009 12:33:12
      mbam-log-2009-12-06 (12-33-12).txt

      Type de recherche: Examen complet (E:\|)
      Eléments examinés: 89117
      Temps écoulé: 1 minute(s), 40 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)


      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Users\GERVAIS\Downloads\MakeTheWebBetter.exe (Adware.MakeTheWebBetter) -> Quarantined and deleted successfully.
      0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    parfait...

    je travaille cette nuit alors je dois aller dormir

    je posterai plus tard dans la soirée de quoi finaliser ton sujet vu que tout va bien

    @+
    0
    1. Eve6634
       
      Ok. Merci encore
      a+
      0