S'il vous plait aidez-moi !!! mon pc rame

Laali -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour à tous les membre de ce forum. Voilà, depuis quelque temps déja, je trouve que mon pc devient de plus en plus lent et il y'a aussi cette publicité intempestive (spam, etc.). Je viens d'installer et executé malwarebyte qui m'a détecté quelques infections que j'ai supprimé. J'aimerai avoir l'avis de certains connaisseurs sur mon rapport Hijackthis après exécution CCelaner+malwarebyte, et m'aider à trouver une solution. Je vous suis très reconnaissant. Merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:26:12, on 05/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Voipwise] "C:\Program Files\Voipwise.com\Voipwise\Voipwise.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [12Voip] "C:\Program Files\12Voip.com\12Voip\12Voip.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\Utils\SyncServices.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 10687 bytes
Configuration: Windows Vista
Firefox 3.5.6

11 réponses

  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    Peux tu nous poster le rapport malwarebyte's.

    Ensuite :

    plus complet qu'hijackthis.

    * Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    * Clique sur Démarrer puis sur panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.
    * Redémarre le PC

    ▶ Télécharge Random's System Information Tool (RSIT).

    ▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur 'Continue' à l'écran Disclaimer.

    ▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ copie le contenu des 2 rapports.

    ( C:\RSIT\log.txt et C:\RSIT\info.txt )

    CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

    ▶ Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.
    0
    1. laali
       
      Malwarebytes' Anti-Malware 1.43
      Version de la base de données: 3495
      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18865

      06/01/2010 10:26:53
      mbam-log-2010-01-06 (10-26-53).txt

      Type de recherche: Examen rapide
      Eléments examinés: 97953
      Temps écoulé: 12 minute(s), 9 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    2. laali
       
      info.txt logfile of random's system information tool 1.06 2010-01-06 10:42:02

      ======Uninstall list======

      -->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
      -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
      -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
      Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
      AMCap-->C:\Program Files\Noel Danjou\AMCap\uninst.exe
      Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
      AxCrypt (Désinstaller uniquement)-->"C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe"
      BDE-->C:\Windows\unin040c.exe -f"C:\Program Files\AMS TECHOLOGIE\BDE\DeIsL3.isu" -cC:\PROGRA~1\AMSTEC~1\BDE\_ISREG32.DLL
      Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
      CA Yahoo! Anti-Spy (remove only)-->"C:\Program Files\CA Yahoo! Anti-Spy\uninstall.exe"
      CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
      Cisco Systems VPN Client 5.0.01.0600-->MsiExec.exe /X{14FCFE7C-AB86-428A-9D2E-BFB6F5A7AA6E}
      Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
      Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
      Coffret de pilotes Logitech Webcam Software-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\12.0.1278\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_12.0" /clone_wait /hide_progress
      Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
      DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
      DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
      DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
      Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
      Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
      InterVoip-->"C:\Program Files\InterVoip.com\InterVoip\unins000.exe"
      Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
      Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
      Lame ACM MP3 Codec-->"C:\Windows\IFinst26.exe" -UC:\Program Files\Lame MP3 Codec\IFU9E94.inf
      LowRateVoip-->"C:\Program Files\LowRateVoip\unins000.exe"
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Manuels TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{29D59BE2-C15F-4835-B113-121D73924979}\setup.exe" -l0x40c -removeonly
      Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
      Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
      Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
      Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
      Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
      Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
      Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
      Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
      Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
      Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
      Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
      Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
      Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
      Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
      Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
      Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
      Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
      Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
      Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
      Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
      Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
      Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
      Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
      Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
      Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
      Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      MozBackup 1.4.9-->C:\Program Files\MozBackup\Uninstall.exe
      Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
      Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4bfe-B92F-29AE6D9D2B34}
      NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
      OCCT Perestroika 2.0.0a-->"C:\Program Files\OCCT\unins000.exe"
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
      Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe" -l0x40c
      SAMSUNG CDMA Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
      SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
      SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
      SamsungMediaStudio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{289CA3B4-9525-4B31-B58F-D76B2B52EA5A}\Setup.exe" -l0x40c
      Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
      Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
      Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
      Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
      Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
      Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
      Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
      Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
      Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
      Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
      Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
      SopCast 3.2.4-->C:\Program Files\SopCast\uninst.exe
      STFO-->C:\Windows\unin040c.exe -f"C:\Program Files\MICL\STFO\DeIsL1.isu" -c"C:\Program Files\MICL\STFO\_ISREG32.DLL"
      Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
      Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{F7B05784-334C-4F76-8BAB-30ABEB7FD534}\setup.exe -runfromtemp -l0x040c
      TOSHIBA Assist-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe" -l0x40c
      TOSHIBA ConfigFree-->C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe -runfromtemp -l0x040cuninstall -removeonly
      TOSHIBA Disc Creator-->MsiExec.exe /I{5DA0E02F-970B-424B-BF41-513A5018E4C0}
      TOSHIBA Hardware Setup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B77A308F-85F5-4D68-8CB5-313332CB2779}\setup.exe" -l0x40c
      Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
      TOSHIBA Software Modem-->Tosmreg -U
      TOSHIBA Supervisor Password-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{74892A2F-57B2-48E4-81C3-1E21E12A470B}\setup.exe" -l0x40c
      TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
      Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
      Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
      Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FB60F280-C70F-4174-BADB-471412AA42F0}
      VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
      Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
      Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
      Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
      Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
      Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
      Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
      Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
      XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"
      Yahoo! Internet Mail-->C:\Windows\system32\regsvr32 /u /s C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
      Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
      Yahoo! Software Update-->C:\PROGRA~1\Yahoo!\SOFTWA~1\UNINST~1.EXE
      ZTEConnector-->"C:\Program Files\ZTEConnector\unins000.exe"

      ======Security center information======

      AV: Norton Internet Security (disabled) (outdated)
      FW: Norton Internet Security (disabled)
      AS: Windows Defender
      AS: Norton Internet Security (disabled) (outdated)

      ======System event log======

      Computer Name:
      Event Code: 15016
      Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
      Record Number: 376939
      Source Name: Microsoft-Windows-HttpEvent
      Time Written: 20091018221046.484486-000
      Event Type: Erreur
      User:

      Computer Name:
      Event Code: 6008
      Message: L'arrêt système précédant à 00:09:29 le 19/10/2009 n'était pas prévu.
      Record Number: 376931
      Source Name: EventLog
      Time Written: 20091018221031.000000-000
      Event Type: Erreur
      User:

      Computer Name:
      Event Code: 4
      Message: Carte Connexion réseau Intel(R) PRO/100 : la liaison à la carte est interrompue
      Record Number: 376927
      Source Name: E100B
      Time Written: 20091018221009.376121-000
      Event Type: Avertissement
      User:

      Computer Name:
      Event Code: 7026
      Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
      Tosrfcom
      Record Number: 376891
      Source Name: Service Control Manager
      Time Written: 20091018214052.000000-000
      Event Type: Erreur
      User:

      Computer Name:
      Event Code: 7000
      Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
      Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
      Record Number: 376856
      Source Name: Service Control Manager
      Time Written: 20091018214052.000000-000
      Event Type: Erreur
      User:

      =====Application event log=====

      Computer Name:
      Event Code: 1530
      Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

      DÉTAIL -
      1 user registry handles leaked from \Registry\User\S-1-5-21-2653314209-2094135223-2688512091-1000_Classes:
      Process 992 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2653314209-2094135223-2688512091-1000_CLASSES

      Record Number: 64169
      Source Name: Microsoft-Windows-User Profiles Service
      Time Written: 20080814162508.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name:
      Event Code: 1530
      Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

      DÉTAIL -
      1 user registry handles leaked from \Registry\User\S-1-5-21-2653314209-2094135223-2688512091-1000:
      Process 992 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2653314209-2094135223-2688512091-1000

      Record Number: 64168
      Source Name: Microsoft-Windows-User Profiles Service
      Time Written: 20080814162506.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name:
      Event Code: 1000
      Message: Application défaillante SyncServices.exe, version 1.0.0.1, horodatage 0x43e928d4, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x00000000, ID du processus 0x96c, heure de début de l’application 0x01c8fe143d6bcaaf.
      Record Number: 64122
      Source Name: Application Error
      Time Written: 20080814151627.000000-000
      Event Type: Erreur
      User:

      Computer Name:
      Event Code: 1530
      Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

      DÉTAIL -
      1 user registry handles leaked from \Registry\User\S-1-5-21-2653314209-2094135223-2688512091-1000_Classes:
      Process 988 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2653314209-2094135223-2688512091-1000_CLASSES

      Record Number: 64114
      Source Name: Microsoft-Windows-User Profiles Service
      Time Written: 20080814151609.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name:
      Event Code: 1530
      Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

      DÉTAIL -
      1 user registry handles leaked from \Registry\User\S-1-5-21-2653314209-2094135223-2688512091-1000:
      Process 988 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2653314209-2094135223-2688512091-1000

      Record Number: 64113
      Source Name: Microsoft-Windows-User Profiles Service
      Time Written: 20080814151607.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      =====Security event log=====

      Computer Name:
      Event Code: 4902
      Message: La table de stratégie d’audit par utilisateur a été créée.

      Nombre d’éléments : 0
      ID de la stratégie : 0x1521e
      Record Number: 115074
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090831155857.745406-000
      Event Type: Succès de l'audit
      User:

      Computer Name:
      Event Code: 4608
      Message: Windows démarre.

      Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
      Record Number: 115073
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090831155857.074602-000
      Event Type: Succès de l'audit
      User:

      Computer Name:
      Event Code: 4624
      Message: L’ouverture de session d’un compte s’est correctement déroulée.

      Sujet :
      ID de sécurité : S-1-0-0
      Nom du compte : -
      Domaine du compte : -
      ID d’ouverture de session : 0x0

      Type d’ouverture de session : 0

      Nouvelle ouverture de session :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Informations sur le processus :
      ID du processus : 0x4
      Nom du processus :

      Informations sur le réseau :
      Nom de la station de travail : -
      Adresse du réseau source : -
      Port source : -

      Informations détaillées sur l’authentification :
      Processus d’ouverture de session : -
      Package d’authentification : -
      Services en transit : -
      Nom du package (NTLM uniquement) : -
      Longueur de la clé : 0

      Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

      Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

      Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

      Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

      Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

      Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
      - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
      - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
      - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
      - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
      Record Number: 115072
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090831155857.074602-000
      Event Type: Succès de l'audit
      User:

      Computer Name:
      Event Code: 1100
      Message: Le service d’enregistrement des événements a été arrêté.
      Record Number: 115071
      Source Name: Microsoft-Windows-Eventlog
      Time Written: 20090831132043.992000-000
      Event Type: Succès de l'audit
      User:

      Computer Name:
      Event Code: 4634
      Message: Fermeture de session d’un compte.

      Sujet :
      ID de sécurité : S-1-5-7
      Nom du compte : ANONYMOUS LOGON
      Domaine du compte : AUTORITE NT
      ID du compte : 0x2cff4

      Type d’ouverture de session : 3

      Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
      Record Number: 115070
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090831132042.915600-000
      Event Type: Succès de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Ulead Systems\MPEG;C:\Program Files\Samsung\Samsung PC Studio 3\
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=x86
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
      "PROCESSOR_REVISION"=0f06
      "NUMBER_OF_PROCESSORS"=2

      -----------------EOF-----------------
      0
    3. laali
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by **** at 2010-01-06 10:40:42
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
      System drive C: has 11 GB (22%) free of 50 GB
      Total RAM: 1021 MB (21% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:41:53, on 06/01/2010
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v8.00 (8.00.6001.18865)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Windows\System32\mobsync.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\ltmoh\ltmoh.exe
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Program Files\Synaptics\SynTP\SynToshiba.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Users\****\Downloads\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\****.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O1 - Hosts: ::1 localhost
      O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
      O13 - Gopher Prefix:
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
      O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
      O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
      0
  2. laali
     
    Bonsoir,
    Je vous remercie beaucoup de m'avoir pris le temps de me répondre et de me donner ces instructions. Je vais faire comme vous m'avez conseillé et je vous envois les posts dans les plus brefs délais.
    Je vous remercie encore une fois et je vous dis à bientôt;
    0
  3. dany31
     
    laali
    est-ce que tu as un anti virus tu pourrais aussi faire un scan anti virus
    0
  4. laali
     
    Bonjour,
    Comme prévu, j'ai effectué toutes les opérations que m'aviez demandé et j'ai pu avoir les rapports suivants que je poste l'un après l'autre :
    1) Rapport Malwarebyte
    2 Les deux rapports RSIT
    2-1) Info.txt
    2-2) Log.txt

    J'espère que vous me donniez votre avis et que vous m'aidiez finalement à percer le mystère du ralentissement de mon PC et éventuellement s'il y'a des Virus, malware, rootkits...
    JE vous remercie infiniment du travail que vous faites sur ce forum et je remercie également tous les amis qui interviennent pour aider les autres.
    Encore une fois merci.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    Le rapport malwarebyte's que tu as mis est du 6 moi je veux celui que tu as fait le 5, pour voir quels virus ont étés supprimé.

    Ensuite le rapport log.txt est trop long il ne passe pas en entier, pourrais tu me l'héberger avec ceci :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier

    ▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
    0
    1. laali
       
      Bonsoir,
      je vous remercie beaucoup de votre aide, je vais faire immédiatement ce que vous m'avez préconisé et je poste et lien comme prévu ainsi que le rapport du 5
      à tout de suite.
      0
    2. laali
       
      Bonsoir,
      voilà le rapport du 05 :

      Malwarebytes' Anti-Malware 1.43
      Version de la base de données: 3495
      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18865

      05/01/2010 13:03:56
      mbam-log-2010-01-05 (13-03-56).txt

      Type de recherche: Examen rapide
      Eléments examinés: 98991
      Temps écoulé: 10 minute(s), 51 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 4

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\Interface\{99ccfb8c-6380-4a14-8fdd-ef3e7e95335d} (Adware.Zango) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Users\Lies\Local Settings\Application Data\mcioccq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\Lies\Local Settings\Application Data\mcioccq_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\Lies\Local Settings\Application Data\mcioccq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
      0
    3. laali
       
      voila le lien du fichier log.txt


      http://www.cijoint.fr/cjlink.php?file=cj201001/cijLctiyRV.txt

      Je vous remercie beaucoup d'avoir donné la peine à me répondre et vouloir m'aider

      merci beaucoup !
      0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    1ère chose à faire comme malware avait détecté du navipromo, passe ceci :

    Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
    Il s'installe via certains programmes, dont ceux-ci :

    ● Funky Emoticons
    ● go-astro
    ● GoRecord
    ● HotTVPlayer / HotTVPlayer & Paris Hilton
    ● Live-Player
    ● MailSkinner
    ● Messenger Skinner
    ● Instant Access
    ● InternetGameBox
    ● Officiale Emule (Version d'Emule modifiée)
    ● Original Solitaire
    ● SuperSexPlayer
    ● Speed Downloading
    ● Sudoplanet
    ● Webmediaplayer

    /!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

    ▶ Télécharge sur le bureau Navilog1

    *Si ton antivirus s'affole , le désactiver
    sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
    Sous XP : double-clic dessus pour l'installer et le lancer

    ▶ Quand installé
    ▶ taper F
    ▶ Appuyer sur une touche jusqu' arriver aux options
    ▶ Choisir l'option 1 (recherche/désinfection automatique)

    ▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    ▶un rapport : fixnavi.txt dans ==> C:

    ▶le copier et le coller dans la réponse

    --------------------------------------------------

    Ensuite tu as une de belles infections usb fait ceci :

    ▶ Télécharge UsbFix et enregistre-le sur ton bureau

    ▶ tutoriel recherche

    ▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Choisi l'option 1 (recherche)

    ▶ Laisse travailler l'outil

    ▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    * Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. laali
       
      Bonsoir Pimprenelle27,
      Je te remercie infiniment pour les informations et conseils que tu m'a donnés : effectivement mes USB aussi sont infectés : Je poste comme prévus les deux rapports Cleanavi.txt et USBfix.txt

      Fix Navipromo version 4.0.6 commencé le 07/01/2010 22:55:46,87

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
      BIOS : BIOS Version 6.0B
      USER : **** ( Administrator )
      BOOT : Normal boot

      Antivirus : Norton Internet Security 2007 (Not Activated)
      Firewall : Norton Internet Security 2007 (Not Activated)

      C:\ (Local Disk) - NTFS - Total:48 Go (Free:10 Go)
      D:\ (Local Disk) - NTFS - Total:61 Go (Free:53 Go)
      E:\ (CD or DVD)
      G:\ (USB)

      Recherche executée en mode normal

      Nettoyage exécuté au redémarrage de l'ordinateur

      Nettoyage contenu C:\Windows\Temp effectué !
      Nettoyage contenu C:\Users\Lies\AppData\Local\Temp effectué !

      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !

      *** Scan terminé 07/01/2010 23:06:20,71 ***
      0
    2. laali
       
      Le rapport USBfix.txt


      ############################## | UsbFix V6.071 |

      User : **** (Administrateurs) # PC-DE-****
      Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 23:43:14 | 07/01/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18865
      Windows Firewall Status : Enabled
      AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
      FW : Norton Internet Security[ (!) Disabled ]2007

      C:\ -> Disque fixe local # 48,83 Go (10,12 Go free) [Vista] # NTFS
      D:\ -> Disque fixe local # 61,5 Go (53,94 Go free) [Lyes] # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 489,59 Mo (468,34 Mo free) # FAT
      G:\ -> Disque amovible
      H:\ -> Disque amovible # 989,11 Mo (703,62 Mo free) # FAT
      I:\ -> Disque amovible # 115,86 Mo (108,83 Mo free) # FAT32

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe 448
      C:\Windows\system32\csrss.exe 540
      C:\Windows\system32\csrss.exe 592
      C:\Windows\system32\wininit.exe 600
      C:\Windows\system32\winlogon.exe 644
      C:\Windows\system32\services.exe 684
      C:\Windows\system32\lsass.exe 696
      C:\Windows\system32\lsm.exe 704
      C:\Windows\system32\svchost.exe 852
      C:\Windows\system32\svchost.exe 936
      C:\Windows\System32\svchost.exe 976
      C:\Windows\System32\svchost.exe 1072
      C:\Windows\System32\svchost.exe 1100
      C:\Windows\system32\svchost.exe 1128
      C:\Windows\system32\svchost.exe 1264
      C:\Windows\system32\SLsvc.exe 1280
      C:\Windows\system32\svchost.exe 1328
      C:\Windows\system32\svchost.exe 1512
      C:\Windows\System32\spoolsv.exe 1704
      C:\Program Files\Avira\AntiVir Desktop\sched.exe 1732
      C:\Windows\system32\svchost.exe 1744
      C:\Windows\system32\agrsmsvc.exe 1924
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1956
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1968
      C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe 2040
      C:\Windows\system32\svchost.exe 528
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 860
      C:\Windows\system32\svchost.exe 1424
      C:\Windows\system32\TODDSrv.exe 1584
      C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe 680
      C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 2060
      C:\Windows\System32\svchost.exe 2076
      C:\Windows\system32\SearchIndexer.exe 2184
      C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 2244
      C:\Windows\system32\WUDFHost.exe 2536
      C:\Windows\system32\Dwm.exe 2584
      C:\Windows\system32\taskeng.exe 2620
      C:\Windows\Explorer.EXE 2656
      C:\Windows\system32\taskeng.exe 2776
      C:\Program Files\Windows Defender\MSASCui.exe 548
      C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe 2352
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1364
      C:\Windows\RtHDVCpl.exe 3128
      C:\Program Files\ltmoh\ltmoh.exe 2400
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe 3304
      C:\Program Files\Java\jre6\bin\jusched.exe 2828
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1612
      C:\Windows\system32\wbem\unsecapp.exe 2576
      C:\Windows\system32\wbem\wmiprvse.exe 3612
      C:\Program Files\Synaptics\SynTP\SynToshiba.exe 3768
      C:\Windows\System32\rundll32.exe 3776
      C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe 2964
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4060
      C:\Program Files\Skype\Phone\Skype.exe 2100
      C:\Program Files\Mozilla Firefox\firefox.exe 584
      C:\Windows\system32\conime.exe 1192
      C:\Windows\System32\mobsync.exe 3524
      C:\Program Files\Windows Media Player\wmplayer.exe 1256
      C:\Windows\system32\wbem\wmiprvse.exe 3804

      ################## | Elements infectieux |

      F:\autorun.inf
      F:\x.com
      I:\autorun.inf
      I:\Documents.lnk
      I:\Music.lnk
      I:\New Folder.lnk
      I:\Pictures.lnk
      I:\Video.lnk

      ################## | Registre |

      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{89c3435c-5fde-11dc-a7bb-00a0d168272b}
      shell\Auto\command =F:\setup.exe
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\setup.exe

      HKCU\..\..\Explorer\MountPoints2\{89c34361-5fde-11dc-a7bb-00a0d168272b}
      shell\AutoRun\command =G:\LaunchU3.exe

      HKCU\..\..\Explorer\MountPoints2\{9eaabe6e-2657-11dc-bcbb-00a0d168272b}
      shell\Auto\command =AdobeR.exe e
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

      HKCU\..\..\Explorer\MountPoints2\{a69a98cb-da33-11dc-9007-00a0d168272b}
      shell\AutoRun\command =H:\t.com
      shell\explore\Command =H:\t.com
      shell\open\Command =H:\t.com

      HKCU\..\..\Explorer\MountPoints2\{ce34c5d7-689f-11dc-8180-00a0d168272b}
      shell\AutoRun\command =Perso_StReSs.exe

      HKCU\..\..\Explorer\MountPoints2\{d555deab-2e11-11dc-9fb1-00a0d168272b}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

      HKCU\..\..\Explorer\MountPoints2\{d8a491dc-53bb-11dc-93e3-00a0d168272b}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\copy.exe

      HKCU\..\..\Explorer\MountPoints2\{dc2111ef-c3ad-11dd-8c6c-00a0d168f838}
      shell\AutoRun\command =2fiji.com
      shell\explore\Command =2fiji.com
      shell\open\Command =2fiji.com

      HKCU\..\..\Explorer\MountPoints2\{dc2e1aaf-1cbf-11dc-965b-00a0d168272b}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

      HKCU\..\..\Explorer\MountPoints2\{e4e1a13b-2ae1-11dc-bdc1-00a0d168272b}
      shell\Auto\command =RavMonE.exe e
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

      HKCU\..\..\Explorer\MountPoints2\{e6c93107-1aba-11dc-9afc-00a0d168272b}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL repRoMeDiA7.eXe

      HKCU\..\..\Explorer\MountPoints2\{f0f739db-3d6c-11dc-92c0-00a0d168272b}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\copy.exe

      HKCU\..\..\Explorer\MountPoints2\{fea5540d-4fea-11dd-a019-00a0d168f838}
      shell\AutoRun\command =F:\RavMon.exe
      shell\explore\Command =F:\RavMon.exe -e
      shell\open\Command =F:\RavMon.exe

      ################## | Cracks > Keygens > Serials |


      ################## | ! Fin du rapport # UsbFix V6.071 ! |
      0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ▶ tutoriel nettoyage

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau

    ▶ choisi l'option 2 ( Suppression )

    ▶ Ton bureau disparaîtra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
    1. laali
       
      Bonsoir,
      Je vous poste, comme vous l'avez demandé, le rapport Usbfix : Je dois vous remercier beaucoup pour votre aide précieuse. Encore une fois merci pour avoir pris votre temps :


      ############################## | UsbFix V6.071 |

      User : **** (Administrateurs) # PC-DE-****
      Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 00:03:52 | 09/01/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18865
      Windows Firewall Status : Enabled
      AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
      FW : Norton Internet Security[ (!) Disabled ]2007

      C:\ -> Disque fixe local # 48,83 Go (11,51 Go free) [Vista] # NTFS
      D:\ -> Disque fixe local # 61,5 Go (54,03 Go free) [****] # NTFS
      E:\ -> Disque CD-ROM # 269,54 Mo (0 Mo free) [Mon disque] # CDFS
      F:\ -> Disque amovible # 489,59 Mo (468,45 Mo free) # FAT
      G:\ -> Disque amovible
      I:\ -> Disque amovible # 115,86 Mo (108,83 Mo free) # FAT32

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe 452
      C:\Windows\system32\csrss.exe 584
      C:\Windows\system32\csrss.exe 636
      C:\Windows\system32\wininit.exe 644
      C:\Windows\system32\services.exe 684
      C:\Windows\system32\winlogon.exe 712
      C:\Windows\system32\lsass.exe 728
      C:\Windows\system32\lsm.exe 748
      C:\Windows\system32\svchost.exe 884
      C:\Windows\system32\svchost.exe 972
      C:\Windows\System32\svchost.exe 1012
      C:\Windows\system32\LogonUI.exe 1056
      C:\Windows\System32\svchost.exe 1104
      C:\Windows\System32\svchost.exe 1152
      C:\Windows\system32\svchost.exe 1180
      C:\Windows\system32\svchost.exe 1304
      C:\Windows\system32\SLsvc.exe 1320
      C:\Windows\system32\svchost.exe 1364
      C:\Windows\system32\svchost.exe 1548
      C:\Windows\System32\spoolsv.exe 1732
      C:\Program Files\Avira\AntiVir Desktop\sched.exe 1756
      C:\Windows\system32\svchost.exe 1780
      C:\Windows\system32\agrsmsvc.exe 1984
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2000
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 2012
      C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe 280
      C:\Program Files\Google\Update\GoogleUpdate.exe 544
      C:\Windows\system32\svchost.exe 1592
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1844
      C:\Windows\system32\svchost.exe 284
      C:\Windows\system32\TODDSrv.exe 2096
      C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe 2120
      C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 2240
      C:\Windows\System32\svchost.exe 2268
      C:\Windows\system32\SearchIndexer.exe 2288
      C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 2328
      C:\Windows\system32\Dwm.exe 2560
      C:\Windows\Explorer.EXE 2592
      C:\Windows\system32\taskeng.exe 2608
      C:\Windows\system32\WUDFHost.exe 2632
      C:\Windows\system32\taskeng.exe 2736
      C:\Windows\system32\runonce.exe 2752
      C:\Windows\system32\conime.exe 2872
      C:\Windows\system32\WerCon.exe 3348
      C:\Program Files\Windows Calendar\WinCal.exe 3624
      C:\Windows\system32\wbem\wmiprvse.exe 3700

      ################## | Elements infectieux |

      Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-2256296683-2490543695-1737019047-500
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-2653314209-2094135223-2688512091-1000
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-4229330736-3838111969-3694359616-500
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-2653314209-2094135223-2688512091-1000
      Supprimé ! I:\Documents.lnk
      Supprimé ! I:\Music.lnk
      Supprimé ! I:\New Folder.lnk
      Supprimé ! I:\Pictures.lnk
      Supprimé ! I:\Video.lnk
      Supprimé ! I:\autorun.inf

      ################## | Registre |

      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{89c3435c-5fde-11dc-a7bb-00a0d168272b}\Shell\Auto\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{89c34361-5fde-11dc-a7bb-00a0d168272b}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{9eaabe6e-2657-11dc-bcbb-00a0d168272b}\Shell\Auto\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{a69a98cb-da33-11dc-9007-00a0d168272b}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{ce34c5d7-689f-11dc-8180-00a0d168272b}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{d555deab-2e11-11dc-9fb1-00a0d168272b}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{d8a491dc-53bb-11dc-93e3-00a0d168272b}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{dc2111ef-c3ad-11dd-8c6c-00a0d168f838}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{dc2e1aaf-1cbf-11dc-965b-00a0d168272b}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{e4e1a13b-2ae1-11dc-bdc1-00a0d168272b}\Shell\Auto\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{e6c93107-1aba-11dc-9afc-00a0d168272b}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{f0f739db-3d6c-11dc-92c0-00a0d168272b}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{fea5540d-4fea-11dd-a019-00a0d168f838}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [20/10/2007 20:34|--a------|127] C:\autoexec.bat
      [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
      [18/12/2006 08:01|-ra-s----|8192] C:\BOOTSECT.BAK
      [07/01/2010 23:06|--a------|1345] C:\cleannavi.txt
      [18/09/2006 22:43|--a------|10] C:\config.sys
      [19/10/2009 14:04|--a------|0] C:\conmgr.log
      [08/07/2008 17:51|-rahs----|0] C:\IO.SYS
      [08/07/2008 17:51|-rahs----|0] C:\MSDOS.SYS
      [17/11/2009 15:11|--a------|230432] C:\PA207.DAT
      [?|?|?] C:\pagefile.sys
      [21/12/2006 09:52|--ah-----|123] C:\SWSTAMP.TXT
      [20/10/2007 20:33|---h-----|27] C:\TraFgFr.Tra
      [09/01/2010 00:10|--a------|5711] C:\UsbFix.txt
      [18/12/2006 10:30|--a------|475536] C:\vcredist_x86.log
      [27/03/2008 16:03|--a------|146] C:\YServer.txt
      [21/12/2006 09:37|--a----t-|21312] C:\_wdsuef.dmp
      [10/11/2007 23:00|---hs----|2663] D:\AlbumArtSmall.jpg
      [10/11/2007 22:59|---hs----|10283] D:\AlbumArt_{09E7B92D-40ED-49C6-B7FA-8AD57ED65880}_Large.jpg
      [10/11/2007 22:57|---hs----|2490] D:\AlbumArt_{09E7B92D-40ED-49C6-B7FA-8AD57ED65880}_Small.jpg
      [24/10/2007 14:24|---hs----|9626] D:\AlbumArt_{1EDCFEF0-4E7C-40B6-A8B6-F8C808B2BF13}_Large.jpg
      [24/10/2007 14:24|---hs----|2482] D:\AlbumArt_{1EDCFEF0-4E7C-40B6-A8B6-F8C808B2BF13}_Small.jpg
      [24/10/2007 00:00|---hs----|3575] D:\AlbumArt_{7173BC59-B12D-4A59-B531-7FDCB4FDFE61}_Large.jpg
      [24/10/2007 00:00|---hs----|1224] D:\AlbumArt_{7173BC59-B12D-4A59-B531-7FDCB4FDFE61}_Small.jpg
      [10/11/2007 18:25|---hs----|17739] D:\AlbumArt_{88536029-C7DA-411D-A241-0EEBFD6CE37F}_Large.jpg
      [10/11/2007 18:23|---hs----|3651] D:\AlbumArt_{88536029-C7DA-411D-A241-0EEBFD6CE37F}_Small.jpg
      [10/11/2007 23:00|---hs----|9967] D:\AlbumArt_{B6901504-17A9-4057-917E-E41F5A431F26}_Large.jpg
      [10/11/2007 23:00|---hs----|2663] D:\AlbumArt_{B6901504-17A9-4057-917E-E41F5A431F26}_Small.jpg
      [24/10/2007 14:24|---hs----|9624] D:\AlbumArt_{D2EB3CBD-4AC8-402E-8ED4-5F8F3160F62F}_Large.jpg
      [24/10/2007 14:24|---hs----|2379] D:\AlbumArt_{D2EB3CBD-4AC8-402E-8ED4-5F8F3160F62F}_Small.jpg
      [10/11/2007 22:43|---hs----|11592] D:\AlbumArt_{DEE0EA33-FB8D-494C-97E1-DCF5587F14D2}_Large.jpg
      [10/11/2007 22:42|---hs----|2899] D:\AlbumArt_{DEE0EA33-FB8D-494C-97E1-DCF5587F14D2}_Small.jpg
      [10/11/2007 22:52|---hs----|9223] D:\AlbumArt_{DF37EBF1-2582-4663-B52A-CBB2957E32C9}_Large.jpg
      [10/11/2007 22:52|---hs----|2514] D:\AlbumArt_{DF37EBF1-2582-4663-B52A-CBB2957E32C9}_Small.jpg
      [10/11/2007 23:01|---hs----|358] D:\desktop.ini
      [25/08/2007 02:15|--ahs----|73216] D:\ehthumbs_vista.db
      [10/11/2007 23:00|---hs----|9967] D:\Folder.jpg
      [14/11/2007 01:10|--a------|244736] D:\framework.ppt
      [24/10/2007 00:01|--a------|12623891] D:\happyending.class
      [13/08/2008 13:12|-ra------|528] D:\MediaID.bin
      [25/01/2009 14:20|--a------|140288] D:\vcleaner.exe
      [11/02/2007 14:44|--a------|199680] F:\Nouvelle situation du mois ****.doc
      [08/07/2008 14:31|--a------|88064] F:\bilan *********.xls
      [10/05/2008 15:50|--a------|27648] F:\caneva bilan ****.xls
      [16/04/2008 09:26|--a------|57856] F:\CANEVA PPDR.xls
      [16/07/2008 13:48|--a------|241679] F:\evaluation_centre.pdf
      [29/03/2008 13:28|---hs----|348160] F:\msvcr71.dll
      [23/05/2009 14:06|--a------|55296] I:\English CV _ **** 2009.doc
      [06/10/2009 17:06|--a------|7853] I:\Attestation.pdf
      [02/11/2009 18:21|--a------|7843] I:\Attestationnovembre.pdf
      [28/12/2009 15:32|--ah-----|4096] I:\._.Trashes
      [10/11/2008 20:29|--a------|1102321] I:\IMG_0107.JPG
      [23/05/2009 12:33|--a------|317440] I:\Nouveau Document Microsoft Office Word.doc
      [28/12/2009 14:41|--a------|562522] I:\*** ****** Fin d'ann‚e 2009.pdf

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # D:\autorun.inf -> Dossier créé par UsbFix.
      # F:\autorun.inf -> Dossier créé par UsbFix.
      # G:\autorun.inf -> Dossier créé par UsbFix.
      # I:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Crack > Keygen > Serial |
      0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Ensuite :

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
    1. laali
       
      Bonjour,
      je poste le rapport malwarebyte, comme tu m'a conseillé. Je te remercie beaucoup de ton aide et je dois te dire que mon pc est déjà nettement mieux maintenant et c'est grace toi MERCI

      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3533
      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18865

      10/01/2010 19:18:39
      mbam-log-2010-01-10 (19-18-39).txt

      Type de recherche: Examen complet (C:\|D:\|G:\|)
      Eléments examinés: 254901
      Temps écoulé: 2 hour(s), 43 minute(s), 3 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    parfais il n'y a rien .

    Télécharge Superantispyware (SAS)

    Choisis en bas de la page download free version home users puis tu clique sur "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Préférences, clique sur le bouton "Préférences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning (Fermer Navigateur avant le scan)

    Scan for tracking cookies (Scan pour dépister les cookies)

    Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
    0
    1. laali
       
      Bonjour, J'ai exécuté SUPERAntispyware comme tu me l'a demandé et je poste le rapport. J'aimerai te poser une question si tu le permet : Est-ce qu'on peut se débarrasser de ces Spyware définitivement ou bien c'est un exercice à effectuer régulièrement ? et dans ce cas-là dans quelle fréquence me conseillerez-vous SVP? Je vous remercie beaucoup pour votre aide.
      MERCI

      SUPERAntiSpyware Scan Log
      https://www.superantispyware.com/

      Generated 01/11/2010 at 04:30 AM

      Application Version : 4.33.1000

      Core Rules Database Version : 4463
      Trace Rules Database Version: 2284

      Scan type : Complete Scan
      Total Scan Time : 01:58:43

      Memory items scanned : 406
      Memory threats detected : 0
      Registry items scanned : 7464
      Registry threats detected : 22
      File items scanned : 57747
      File threats detected : 37

      Adware.Tracking Cookie
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@doubleclick[2].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@tradedoubler[2].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@msnportal.112.2o7[1].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@bouyguestelecom.solution.weborama[2].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@bs.serving-sys[2].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@ad.wsod[2].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@ads.bridgetrack[1].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@mediaplex[1].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@zedo[1].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@boursoramabanque.solution.weborama[2].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@apmebf[2].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@atdmt[1].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@questionmarket[2].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@tacoda[2].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@ad.yieldmanager[3].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@msnbc.112.2o7[1].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@advertising[2].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@serving-sys[1].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@weborama[1].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@content.yieldmanager[2].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@content.yieldmanager[3].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@ad.yieldmanager[1].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@ad.yieldmanager[2].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@apmebf[1].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@content.yieldmanager[1].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@content.yieldmanager[4].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@mediaplex[2].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@ad.wsod[2].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@atdmt[1].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@boursoramabanque.solution.weborama[2].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@bouyguestelecom.solution.weborama[2].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@bs.serving-sys[1].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@doubleclick[2].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@msnportal.112.2o7[1].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@serving-sys[1].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@tradedoubler[1].txt
      C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@weborama[1].txt

      Adware.Zango/ShoppingReport
      HKCR\WeatherDPA.WeatherController
      HKCR\WeatherDPA.WeatherController\CLSID
      HKCR\WeatherDPA.WeatherController\CurVer
      HKCR\WeatherDPA.WeatherController.1
      HKCR\WeatherDPA.WeatherController.1\CLSID
      HKCR\CLSID\{9473559B-50FC-4A8A-829B-E152E8D6A307}
      HKCR\CLSID\{9473559B-50FC-4A8A-829B-E152E8D6A307}\LocalServer32
      HKCR\CLSID\{9473559B-50FC-4A8A-829B-E152E8D6A307}\ProgID
      HKCR\CLSID\{9473559B-50FC-4A8A-829B-E152E8D6A307}\Programmable
      HKCR\CLSID\{9473559B-50FC-4A8A-829B-E152E8D6A307}\TypeLib
      HKCR\CLSID\{9473559B-50FC-4A8A-829B-E152E8D6A307}\VersionIndependentProgID
      HKCR\TypeLib\{A56FE01C-77C4-4F5E-8198-E4B72207890A}
      HKCR\TypeLib\{A56FE01C-77C4-4F5E-8198-E4B72207890A}\1.0
      HKCR\TypeLib\{A56FE01C-77C4-4F5E-8198-E4B72207890A}\1.0\0
      HKCR\TypeLib\{A56FE01C-77C4-4F5E-8198-E4B72207890A}\1.0\0\win32
      HKCR\TypeLib\{A56FE01C-77C4-4F5E-8198-E4B72207890A}\1.0\FLAGS
      HKCR\TypeLib\{A56FE01C-77C4-4F5E-8198-E4B72207890A}\1.0\HELPDIR
      HKCR\Interface\{AF55160D-CDE1-4A8B-8001-66DA06BEE740}
      HKCR\Interface\{AF55160D-CDE1-4A8B-8001-66DA06BEE740}\ProxyStubClsid
      HKCR\Interface\{AF55160D-CDE1-4A8B-8001-66DA06BEE740}\ProxyStubClsid32
      HKCR\Interface\{AF55160D-CDE1-4A8B-8001-66DA06BEE740}\TypeLib
      HKCR\Interface\{AF55160D-CDE1-4A8B-8001-66DA06BEE740}\TypeLib#Version
      0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    quand même ceci : Adware.Zango/ShoppingReport

    Vide la quarantaine de SAS.

    Pour répondre à ta question, mais j'ai simplement un bon antivirus, un bon firewall et un antimalware. et c'est tout, cela suffit largement.
    0
    1. laali
       
      J'ai vidé la quarantaine de SAS. Mon pc va nettement mieux et surtout j'ai confiance en lui (c'est très important). Je dois te remercier encore une dernière fois pour m'avoir aidé à supprimer tous ces virus, malware, spyware, j'en ai trouvé beaucoup...
      Je trouve que ce forum est génial, mais comme même je vais essayer de noter les points importants de tes différents messages pour pouvoir effectuer à l'avenir les recherches de virus avec le même ordre que toi.
      Bonne nuit et surtout bonne continuation.
      Bye !
      0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Attends c'est pas fini, il reste encore 1 scan à faire et le nettoyage mise à jour.

    Et n'essaye pas de refaire la même choses que moi car chaque virus est différents et un virus peut en cacher un autre.

    Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

    ! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

    ! Déconnecte toi ferme toutes tes applications en cours !

    ▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

    ▶ Choisis la langue souhaitée et valide par "entrée".

    ▶ Au second menu choisis l'option 1 : Mode Recherche

    ▶ Laisse travailler l'outil.

    ▶ Une fois le scan Terminé ,un rapport s'ouvre .

    Ensuite héberger le rapport :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier

    ▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

    0