Sujet Précédent Sujet Suivant

Problème Win32/Renos.JM!

Poubi -  
 Poubi -
Bonjour,

Voilà mon problème: Windows Defender n'arrête pas de s'ouvrir pour me dire que j'ai un virus TrojanDownloader:Win32/Renos.JM avec niveau d'alerte élevée, et avec un scan Avast Pro j'ai le même problème. Je le supprime et l'alerte revient. Aidez-moi SVP!!!

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
 
IMPEC !

Pour desinstaller les outils utilisés

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

puis

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h

TRES IMPORTANT:

---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
XP:
https://www.tayo.fr/desactiver-restauration-systeme-sur-windows-xp-tutoriel.php
VISTA:
https://www.tayo.fr/desactiver-restauration-windows-vista-tutoriel.php

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

---> Changes le statut de ce topic :
et mets le en "résolu"
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

a+

1
Réponse 2 / 26
Utilisateur anonyme
 
Bonsoir Poubi,

Pour voir cela:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

0
Réponse 3 / 26
Poubi
 
Voilà le Log.txt:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Malik at 2009-12-26 01:15:21
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 97 GB (33%) free of 297 GB
Total RAM: 3326 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:15:34, on 26/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\PixArt\PAC7311\Monitor.exe
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\rundll32.exe
C:\Users\Malik\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Users\Malik\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\DAEMON Tools Lite\DTLiteShellHlp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Malik\Desktop\RSIT.exe
C:\Program Files\trend micro\Malik.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [PAC7311_Monitor] C:\Windows\PixArt\PAC7311\Monitor.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas.dll,AddAtomAW
O4 - HKCU\..\Run: [J8RPLTROBQ] C:\Users\Malik\AppData\Local\Temp\c.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 1.1.4322; .NET CLR 3.5.30729; .NET CLR 3.0.30729; OfficeLiveConnector.1.4; OfficeLivePatch.1.3; MSN OptimizedIE8;FRFR)" -"https://www.habbo.fr/shockwave_client"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Malik\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_0_6.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 4 / 26
Utilisateur anonyme
 
• Télécharge USBFIX

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Poubii Messages postés 9 Statut Membre
 
Help me, j'arrive pas à poster le rapport UsbFix, le message est toujours modéré! Faut que je cache le nom de mes fichiers de ma carte mémoire? ;(
0
Réponse 6 / 26
Poubii Messages postés 9 Statut Membre
 
Bonjour, me revoilà, inscrit ;)

Bon, voilà l'UsbFix.txt:

############################## | UsbFix V6.067 |

User : Malik (Administrateurs) # ORDI-DE-MALIK
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:31:02 | 26/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 290,09 Go (94,89 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,83 Go (28,66 Mo free) # FAT
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 584
C:\Windows\system32\wininit.exe 636
C:\Windows\system32\csrss.exe 648
C:\Windows\system32\services.exe 688
C:\Windows\system32\lsass.exe 700
C:\Windows\system32\lsm.exe 708
C:\Windows\system32\winlogon.exe 784
C:\Windows\system32\svchost.exe 916
C:\Windows\system32\nvvsvc.exe 980
C:\Windows\system32\svchost.exe 1012
C:\Windows\System32\svchost.exe 1064
C:\Windows\system32\LogonUI.exe 1104
C:\Windows\System32\svchost.exe 1160
C:\Windows\System32\svchost.exe 1228
C:\Windows\system32\svchost.exe 1264
C:\Windows\system32\svchost.exe 1360
C:\Windows\system32\SLsvc.exe 1396
C:\Windows\system32\nvvsvc.exe 1432
C:\Windows\system32\svchost.exe 1468
C:\Windows\system32\svchost.exe 1656
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1760
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1796
C:\Windows\System32\spoolsv.exe 452
C:\Windows\system32\svchost.exe 520
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1680
C:\Program Files\Bonjour\mDNSResponder.exe 1804
C:\Windows\system32\svchost.exe 660
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe 792
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2196
C:\Windows\system32\userinit.exe 2260
C:\Windows\system32\Dwm.exe 2272
C:\Windows\system32\svchost.exe 2304
C:\Windows\system32\taskeng.exe 2344
C:\Windows\System32\svchost.exe 2372
C:\Windows\Explorer.EXE 2412
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2424
C:\Windows\system32\SearchIndexer.exe 2476
C:\Windows\system32\taskeng.exe 2620
C:\Windows\msa.exe 2644
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2860
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2880
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe 3112
C:\Users\Malik\AppData\Local\Temp\c.exe 3132
C:\Windows\system32\runonce.exe 3140
C:\Windows\system32\taskeng.exe 3196
C:\Windows\system32\WUDFHost.exe 3380
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3472
C:\Windows\system32\wbem\wmiprvse.exe 3580

################## | Elements infectieux |

Supprimé ! C:\Windows\msa.exe
Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\Windows\System32\sshnas.dll
Supprimé ! C:\Users\Malik\AppData\Local\Temp\255d17f1-c81e-f1e5-13fe-7712f22ae4ca.tmp.exe
Supprimé ! C:\Users\Malik\AppData\Local\Temp\1175.exe
Supprimé ! C:\Users\Malik\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\Malik\AppData\Local\Temp\a.exe
Supprimé ! C:\Users\Malik\AppData\Local\Temp\b.exe
Supprimé ! C:\Users\Malik\AppData\Local\Temp\c.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2464006812-3715826096-594299084-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2464006812-3715826096-594299084-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3390663831-1604620284-2604979321-500

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\J8RPLTROBQ]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "J8RPLTROBQ"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0896cfe9-f0a0-11de-8777-001e904f268a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{358f83c1-7512-11de-a581-001e904f268a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8147d022-daa4-11de-b643-001e904f268a}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.000
[04/09/2009 19:55|--a------|68] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[29/03/2008 14:34|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[22/11/2009 22:34|-rahs----|0] C:\IO.SYS
[22/11/2009 22:34|-rahs----|0] C:\MSDOS.SYS
[24/04/2009 23:22|--ah-----|716] C:\os264931.bin
[08/11/2009 18:49|--a------|921632] C:\PA7311.DAT
[?|?|?] C:\pagefile.sys
[26/12/2009 13:38|--a------|5099] C:\UsbFix.txt
[24/04/2008 11:07|--a------|1410048] E:\*.DAT
[31/05/2009 06:59|--a------|4194304] E:\*.SYS
[01/01/1601 01:00|---------|4194304] E:\**.SYS
[29/09/2009 13:05|--a------|406080] E:\***
[17/10/2009 20:58|--a------|94849536] E:\****
[16/12/2009 13:36|---------|4352] E:\**.ARP
[09/11/2009 14:15|--a------|8780] E:\*****
[25/12/2009 23:28|--a------|524288] E:\******
[06/11/2009 18:53|---------|524288] E:\*******
[02/09/2008 14:14|--a------|134217728] E:\********
[25/12/2009 16:04|---------|524288] E:\*********
[09/10/2007 02:56|--a------|330816] E:\**********
[19/12/2009 14:27|--a------|524288] E:\***********
[18/07/2007 08:41|--a------|497728] E:\************
[12/01/2000 12:29|--a------|134217728] E:\*************
[25/12/2009 20:14|--a------|524288] E:\**************
[05/12/2009 17:21|---------|16] E:\***************
[11/12/2009 22:30|---------|17253] E:\****************
[09/11/2009 14:16|--a------|524288] E:\*****************
[29/04/2009 17:26|--a------|268435456] E:\******************
[18/12/2009 14:29|--a------|524288] E:\*******************
[04/12/2007 13:00|--a------|67108864] E:\********************
[01/01/1601 01:00|--a------|1024] E:\*********************
[26/05/2004 18:43|--a------|524288] E:\**********************
[07/11/2009 17:33|--a------|524288] E:\***********************
[04/11/2009 18:26|--a------|524288] E:\************************
[19/12/2009 14:22|--a------|524288] E:\**************************
[03/02/2000 05:00|--a------|2097152] E:\**************************
[04/06/2001 09:58|--a------|3145728] E:\****************************
[21/04/2000 07:14|--a------|65536] E:\****************************
[29/08/1996 05:00|--a------|524288] E:\****************************
[17/10/2009 19:18|--a------|140260] E:\****************************
[17/10/2009 19:18|--a------|140260] E:\****************************
[24/12/1996 22:32|--a------|33554432] E:\****************************
[16/12/2009 13:36|--a------|524288] E:\****************************
[14/12/1999 22:33|--a------|1048576] E:\****************************
[11/08/2009 21:02|--a------|70501] E:\****************************
[22/12/2009 18:13|--a------|32768] E:\****************************
[29/06/2005 10:46|--a------|33554432] E:\****************************
[21/12/2009 22:57|--a------|524288] E:\****************************
[07/05/2008 16:53|--a------|67108864] E:\****************************
[06/12/2009 13:41|--a------|524288] E:\****************************
[21/04/2000 07:04|--a------|131072] E:\****************************
[26/05/2004 18:35|--a------|1048576] E:\****************************
[17/10/2009 18:52|--a------|140260] E:\****************************
[17/10/2009 18:52|--a------|140260] E:\****************************
[11/03/2008 16:03|--a------|134217728] E:\****************************
[14/10/2009 11:25|--a------|524288] E:\****************************
[29/10/2000 05:00|--a------|1572864] E:\****************************
[29/10/2000 05:00|--a------|3145728] E:\****************************
[18/04/2008 22:41|--a------|214080] E:\****************************
[25/12/2009 14:26|--a------|524288] E:\****************************
[24/11/2005 19:03|--a------|33554432] E:\****************************
[22/12/2009 20:29|--a------|524288] E:\****************************
[20/11/2007 14:08|--a------|33554432] E:\****************************
[25/12/2009 21:10|--a------|524288] E:\****************************
[29/07/2009 16:45|--a------|524288] E:\****************************
[12/07/2008 22:41|--a------|690752] E:\****************************
[25/12/2009 17:33|--a------|524288] E:\****************************
[19/10/2008 14:41|--a------|67108864] E:\****************************
[11/10/2009 14:11|--a------|524288] E:\****************************
[06/05/2005 07:34|--a------|3145728] E:\****************************
[12/08/2008 22:57|--a------|33554432] E:\****************************
[25/12/2009 21:56|--a------|524288] E:\****************************
[26/07/2008 18:03|--a------|33554432] E:\****************************
[09/11/2009 13:21|--a------|524288] E:\****************************
[01/10/2008 16:53|--a------|33554432] E:\****************************
[09/11/2009 13:22|--a------|524288] E:\****************************
[20/05/2009 16:34|--a------|134217728] E:\****************************
[16/08/2009 00:40|--a------|524288] E:\****************************
[23/09/2009 11:44|--a------|134217728] E:\****************************
[10/12/2009 23:43|--a------|524288] E:\****************************
[08/11/2008 19:39|--a------|134217728] E:\****************************
[08/12/2009 21:13|--a------|524288] E:\****************************
[19/11/2005 10:59|--a------|67108864] E:\****************************
[14/10/2009 11:11|--a------|524288] E:\****************************
[13/09/2007 15:59|--a------|67108864] E:\****************************
[07/11/2009 23:16|--a------|524288] E:\****************************
[28/08/1996 01:41|--a------|524288] E:\****************************
[29/07/2005 23:20|--a------|1048576] E:\****************************
[29/10/2000 05:00|--a------|2097152] E:\****************************
[04/12/1999 20:08|--a------|131072] E:\****************************
[13/08/1996 03:59|--a------|131072] E:\****************************
[12/12/2009 12:53|--a------|93202248] E:\****************************
[25/12/2009 23:28|--a------|524288] E:\****************************
[25/12/2009 14:21|---------|8192] E:\****************************
[24/12/2009 02:35|---------|58213] E:\****************************
[25/12/2009 20:09|--a------|524288] E:\****************************
[04/10/2000 22:57|--a------|2097152] E:\****************************
[25/12/2009 14:55|--a------|28266044] E:\****************************

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

################## | Upload |

Veuillez envoyer le fichier : C:\Users\Malik\Desktop\UsbFix_Upload_Me_Ordi-de-Malik.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

Voilà j'ai caché mes fichiers ^^'
0
Réponse 7 / 26
Utilisateur anonyme
 
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+

0
Réponse 8 / 26
Poubii Messages postés 9 Statut Membre
 
J'ai effectué l'examen rapide, voici le rapport:

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3432
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

26/12/2009 14:43:29
mbam-log-2009-12-26 (14-43-29).txt

Type de recherche: Examen rapide
Eléments examinés: 177861
Temps écoulé: 14 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Ensuite, que dois-je faire?
0
Réponse 9 / 26
Utilisateur anonyme
 
As-tu toujours des alertes ?

--------------------

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

0
Réponse 10 / 26
Poubii Messages postés 9 Statut Membre
 
Je n'ai plus d'alertes ^^ Je dois relancer RSIT donc?
0
Réponse 11 / 26
Utilisateur anonyme
 
oui.....

a+
0
Réponse 12 / 26
Poubii Messages postés 9 Statut Membre
 
Il m'a mis un log directement:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Malik at 2009-12-26 15:16:48
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 96 GB (32%) free of 297 GB
Total RAM: 3326 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:16:54, on 26/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\msa.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\explorer.exe
C:\Users\Malik\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\Malik\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Malik\Desktop\RSIT.exe
C:\Program Files\trend micro\Malik.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [PAC7311_Monitor] C:\Windows\PixArt\PAC7311\Monitor.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 1.1.4322; .NET CLR 3.5.30729; .NET CLR 3.0.30729; OfficeLiveConnector.1.4; OfficeLivePatch.1.3; MSN OptimizedIE8;FRFR)" -"https://www.habbo.fr/shockwave_client"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Malik\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_0_6.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 13 / 26
Utilisateur anonyme
 
Bizarre....

---> Télécharge OTM (OldTimer) sur ton Bureau :
http: http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:processes
explorer.exe
msa.exe

:files
c:\windows\msa.exe

:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 14 / 26
Poubi
 
Euh explorer.exe a été arrêté j'ai du le relancer par le gestionnaire des tâches. Je relance OTM et je te tiens au courant ^^
0
Réponse 15 / 26
Poubi
 
Hum, je ne trouve pas le log dans le dossier indiqué, je n'ai que 2 ossiers correspondant à me 2 "MoveIt" sans fichiers présents. Pour OTM, http://www.up-master.com/data/OTM.JPG La barreverte va jusqu'à ce poit, retourne au début et recommence... Maintenant, il est réduit et je ne peux plus le restaurer.. Qu'est-ce-que je dois faire?

PS: Maintenant j'ai les fichiers "en cache" qui sont affichés
0
Réponse 16 / 26
Poubi
 
Je peux rouvrir OTM, la barre progresse mais revient toujours au début. Dois-je redémarrer l'ordinateur?
0
Réponse 17 / 26
Utilisateur anonyme
 
Ne touches a rien..

Desactives ton antivirus le temps de la manip ainsi que ton parefeu si présent

Télécharges List&Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

dezippes-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche
laisses travailler l'outil

colles le contenu dans ta prochaine réponse , un fois la fenetre refermée :

C:\List'em.txt

a+
0
Réponse 18 / 26
Poubi
 
Euh attends! OTM a fini avec sa barre ;( et me demande de redémarrer, donc je clique Yes et je vois si le rapport apparaîtra, si oui je te le poste tout e suite ;)
0
Réponse 19 / 26
Poubi
 
Voilà le rapport:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named msa.exe was found!
========== FILES ==========
File/Folder c:\windows\msa.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Malik
->Temp folder emptied: 4174623636 bytes
->Temporary Internet Files folder emptied: 928216287 bytes
->Java cache emptied: 67486766 bytes
->FireFox cache emptied: 31709066 bytes
->Apple Safari cache emptied: 47857341 bytes

User: oussama
->Temp folder emptied: 232811342 bytes
->Temporary Internet Files folder emptied: 311179308 bytes
->Java cache emptied: 19789613 bytes
->FireFox cache emptied: 61092486 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 19875583 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 13835308 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 322 bytes
RecycleBin emptied: 1141 bytes

Total Files Cleaned = 5 635,00 mb

OTM by OldTimer - Version 3.1.4.0 log created on 12262009_153750

Files moved on Reboot...
File C:\Users\Malik\AppData\Local\Temp\~DF984E.tmp not found!
File C:\Users\Malik\AppData\Local\Temp\~DF9883.tmp not found!
File C:\Users\Malik\AppData\Local\Temp\~DF991A.tmp not found!
File C:\Users\Malik\AppData\Local\Temp\~DF993C.tmp not found!
File C:\Users\Malik\AppData\Local\Temp\~DF99B3.tmp not found!
File C:\Users\Malik\AppData\Local\Temp\~DF99DB.tmp not found!
File C:\Users\Malik\AppData\Local\Temp\~DF9A2C.tmp not found!
File C:\Users\Malik\AppData\Local\Temp\~DF9A4D.tmp not found!
C:\Users\Malik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MA57DG73\nolink[1].htm moved successfully.
C:\Users\Malik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MA57DG73\search[1].htm moved successfully.
C:\Users\Malik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MA57DG73\search[2].htm moved successfully.
File C:\Users\Malik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MA57DG73\st[3] not found!
File C:\Users\Malik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9VITPSN9\affich-15832350-probleme-win32-renos-jm[1].htm not found!
C:\Users\Malik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9IFKIMAJ\ads[2].htm moved successfully.
File C:\Users\Malik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GF4IMD8U\01[7].htm not found!
File C:\Users\Malik\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GF4IMD8U\ADSAdClient31[1].txt not found!
C:\Users\Malik\AppData\Local\Mozilla\Firefox\Profiles\9lx9dw32.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Malik\AppData\Local\Mozilla\Firefox\Profiles\9lx9dw32.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Malik\AppData\Local\Mozilla\Firefox\Profiles\9lx9dw32.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Malik\AppData\Local\Mozilla\Firefox\Profiles\9lx9dw32.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Malik\AppData\Local\Mozilla\Firefox\Profiles\9lx9dw32.default\urlclassifier3.sqlite moved successfully.
C:\Users\Malik\AppData\Local\Mozilla\Firefox\Profiles\9lx9dw32.default\XUL.mfl moved successfully.
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\Windows\temp\JETC8BB.tmp moved successfully.

Registry entries deleted on Reboot...

Les fichiers cache ne s'afffichent plus et mes processus fonctionnent correctement. J'ai quelque chose d'autre à faire?
0
Réponse 20 / 26
Utilisateur anonyme
 
Un nouveau RSIT stp...

a+
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses